简体中文
【亞太日報訊】因非接觸信用卡可能洩露用戶資料,香港金融管理局要求香港7家銀行停發和回收有關信用卡,個人資料私隱專員公署已開展調查。
據南早中文網報道,10月13日,香港金融管理局(簡稱:金管局)發言人稱,在11家發行非接觸式信用卡的銀行中,有7家銀行的部分信用卡未能符合當局在2012年發佈的有關非接觸式信用卡的要求,即銀行須確保儲存在卡內、可透過非接觸方式讀取的資料,只限於必須交易資料,不包括用戶全名。
雖然金管局並沒有公開涉事銀行的名單以及受影響信用卡的數量,但據媒體報道,涉事的發卡機構有7家,包括:中銀信用卡(國際)有限公司、香港星展銀行、中國工商銀行(亞洲)、中信銀行(國際)有限公司、交通銀行股份有限公司香港分行、華僑永亨銀行及大新銀行。
金管局又指,這次事件涉及由兩家供應商提供的感應式信用卡,這些信用卡將客戶姓名儲存在卡內,在某些情況下,未授權人士可透過感應式讀取。
據悉,payWave和PayPass兩種非接觸式信用卡涉受影響;涉事信用卡除具備感應式付款功能外,同時有在銀聯通寶(簡稱銀通Jetco)櫃員機提款的功能。當信用卡接近部分手機應用應用程式時,取持卡人姓名及戶口等個人資料可能會被讀取。
目前,金管局已要求有關銀行暫停發行不符合要求的非接觸式信用卡,並且盡快通知受影響客戶,以及採取回收及更換信用卡等措施補救。
金管局又指,根據有關銀行的評估,本次事件不會影響非接觸信用卡的交易安全。
但是,金管局又稱,因為本次事件可能涉及透露非必要(non-essential)的個人資料,故當局已向個人資料私隱專員公署通報事宜。
根據《個人資料(私隱)條例》的保安原則規定,資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用;本次事件引起了個人資料私隱專員公署的關注,有關方面已經開展審查。
就本事件,銀行方面也做出了回應。
中銀信用卡(國際)有限公司表示,公司沒有把客戶姓名放入非接觸式儲存位置,因為近日發現部分手機應用程式靠近感應式信用卡時,可能讀取儲存於信用卡提款功能內的客戶姓名,公司已計劃逐步淘汰相關信用卡。
星展銀行則回應,該行受影響的是擁有Jetco功能的payWave卡。因為銀行留意到有些手機應用程式在靠近具有Jetco功能payWave卡時,有可能讀取卡內資料,銀行已提醒有關用戶。
VISA及萬事達(Master)信用卡在幾年前分別推出payWave和PayPass的感應式付款功能信用卡。根據VISA在2012年公佈的數據,從2008年到2012年,具有payWave功能的非接觸式信用卡在香港已發行逾100萬張。
15日,香港《經濟日報》評論引述某發卡機構月初調查指,僅18%港人,對電子支付的安全有信心,遠遜不少亞太地區。
評論稱,亞太區內正透過日益蓬勃的電子支付業務,推動金融創新發展,如內地的支付寶、餘額寶等,已由購物付款發展成新興的理財、投資平台;而作為亞太金融中心的香港,卻因公眾對電子支付信心不足,令發展停滯,錯失更多金融創新機遇。
評論指出,要提升公眾對電子支付的信心,力推相關發展,業界實責無旁貸,最基本的要求,實是發卡機構必須向用戶提供符合監管要求、保安水平達標的交易系統;金融機構與商戶亦有責確保交易過程便利的同時,保安與加密亦須做足,讓公眾逐步建立對電子支付服務的信心。
評論指,港府亦有責任,除要加強監管,讓現有監管規章得到有效落實,避免如今次的私隱外洩風波重蹈覆轍,更重要是擬在年底前提交立法會的儲值電子工具及零售支付系統(SVF)立法,必須平衡業界發展與個人私隱保障,以營造有利電子支付健康茁壯的環境。(綜合香港南早中文網、香港《經濟日報》報道)