香港数十万张信用卡现安全漏洞 金管局紧急叫停

　　香港数十万张具有感应式付款功能的信用卡面临数据外泄风险，可能已泄漏持卡人隐私。

　　涉事信用卡具备感应式付款功能以及银联通宝(下称银通Jetco)柜员机提款功能，当信用卡靠近部分流动应用程序时，可被读取持卡人姓名及户口等个人资料。

　　10月14日，香港金管局对部分银行不符合要求的非接触式信用卡要求停发，并称11间有发行非接触式信用卡的银行当中，有7间银行发行的部份信用卡未符合金管局安全要求，令有信用卡用户全名及交易资料可被非法读取。据《明报》报道，7间涉事银行包括中银香港、交银香港、中信银行(国际)、工银亚洲、永隆银行、星展(香港)及大新银行，其中5间为香港中资银行。

　　香港特区政府财经事务及库务局局长陈家强10月14日表示，金管局已发出指引，相信各银行会跟进。并且认为每当有新科技推出当中亦有过程适应，相信金管局有指引及会跟进事件。

　　个人私隐专员公署回应称，就有银行发出的非接触式信用卡有可能外泄个人资料，包括卡主姓名，公署表示关注事件，并已就事件展开循规审查。公署提醒发卡银行或机构需要确保保障市民的个人资料。

　　据悉，相关银行信用卡加密系统未符标准，涉及两家技术供应商，使部分信用卡用户全名及交易资料，可被非法读取。但金管局无披露供应商名字。

　　近日中银香港及星展(香港)发出提示，指部分手机App靠近拍卡式感应信用卡可读取资料，促卡主保护好非接触式感应信用卡。

　　交银香港表示，对于现有受影响客户，已于13日以手机短讯或信件作出提醒。此外，该行已暂时停发非接触式信用卡，正积极研究补发信用卡之安排。

　　中银香港回应称，他们的非接触式信用卡安全标准均取得国际组织认证，强调未有将客户姓名放入信用卡非接触式储存位置，但近发现部分智能手机应用程式在靠近感应式信用卡时，有可能读取储存于信用卡提款功能内的客户姓名，已计划逐步淘汰。

　　据悉，泄漏客户资料的信用卡主要是指近期流行的VisapayWave卡。VisapayWave是用于Visa芯片卡的一项新增功能，使用通信技术中最新的近距离无线通信技术(NFC)，支持在销售终端进行非接触式支付。VisapayWave还支持异型卡和非卡片形式的设备，如手机、钥匙扣(用于无线安全控制)以及其它个人电子设备。

　　目前，VisapayWave技术里，NFC手机可透过部份手机应用程序，读到刷卡的信用卡客户资料。如星展银行旧式的信用卡可读取发卡银行、有效日期以及卡主全名，不法分子可以利用这些信息在网上刷该卡网购，或者使用电话诈骗。

　　有异于内地今年发展迅速的互联网扫码支付和手机支付，香港的互联网金融发展缓慢。香港地区零售行业的小额便捷支付一直依靠地铁卡八达通，可以用于便利店、加油站、公交、快餐店、超市和电影院等。而例如花旗银行推出八达通信用卡，将同是感应支付的八达通消费挂钩于信用卡，但其支付安全暂未出现漏洞。

 

 

返回网站首页>>