大件事!金管局叫停電子錢包自動增值服務
20181024
東網電視
更多新聞短片
市傳儲值支付系統(即是電子錢包)出現轉帳支付漏洞,香港金融管理局表示,就是次懷疑資料被盜用事件,已要求儲值支付工具營運商及銀行檢視相關程序以降低個人資料被盜用而引致的風險,在完成相關檢視之前,儲值支付工具營運商會暫停其電子錢包內的電子直接扣帳授權服務(eDDA)服務。
換言之,有參與「轉數快」的電子錢包當中的自動增值服務已被叫停,至於個人對個人轉帳則不受影響。
金管局發言人稱,有關事件涉及懷疑個人資料被盜用作開設儲值支付工具戶口並設立電子直接扣帳授權服務(eDDA)進行增值,已轉交警方調查。一般而言,如果帳戶持有人確實沒有授權有關扣帳,並不需為未經授權交易承擔責任。
他續表示,「轉數快」至今運作正常,有關事件與「轉數快」系統及使用個人對個人轉帳和支付服務的安全性無關。雖然電子錢包內的電子增值服務暫停,使用人士仍可透過例如即時轉帳等其他方式為電子錢包增值。
●滙豐旗下PayMe不受事件影響
滙豐銀行表示,十分重視安全和保障客戶利益,事件只涉及使用銀行戶口來為參與「轉數快」的儲值支付工具進行增值。
該行解釋,根據業界現時運作,儲值支付工具需對電子增值服務指示的準確性和真實性負有全部責任,其中包括銀行戶口及獲得戶口的持有人同意從其戶口中扣除資金。該行會根據由儲值支付工具發出的指示及信息來設置電子增值服務。滙豐會向戶口的持有人發出確認書,通知客戶已成功設置電子增值服務。另外,每次增值交易後,該行會向戶口的持有人發送手機提示信息。
至於該行旗下的PayMe並不受這次儲值支付工具暫停銀行戶口增值功能的影響。用戶如欲將其滙豐銀行帳戶連接至PayMe戶口進行增值,須輸入一次密碼。該密碼會發送至客戶存於該行的手機號碼。
●Tap&Go指正檢視相關程序
Tap&Go發言人表示,知悉事件可能涉及有市民個人資料被盜用作開設儲值支付工具戶口,並設立電子增值服務進行增值。事件可能已轉交警方調查。
該公司已應香港金融管理局要求,檢視相關程序以降低個人資料被盜用而引致的風險,在完成相關檢視之前,暫停Tap&Go「拍住賞」電子錢包內的電子增值服務。
●八達通旗下O!ePay檢視程序以降風險
八達通回應指,因應金融管理局要求,已暫停旗下O!ePay的電子增值服務,並檢視相關程序以降低個人資料被盜用而引致的風險。
●支付商遙距身份認證技術漏洞多
智慧城市聯盟金融科技委員會主席陳家豪認為,支付商的遙距身份認證技術漏洞多,而且過於簡單,「隨便上載張身份證照片就當認證成功」,根本無法確認登記銀行戶口的用家為身份證持有本人,陌生人能輕易冒認他人身份及綁定銀行戶口。
他解釋,電子增值服務(eDDA)技術理應由銀行和客戶有直接溝通及核實,惟支付商無法與用戶面對面進行認證,只能依賴遙距方式核實客戶身份,導致今次漏洞出現。
他指出,受害人被盜取金錢後一直沒有收到銀行或支付商通知,反映兩方的通報機制出問題,「無可能咁大筆錢轉走咗都唔叫停」,但由於每宗交易均有記錄,若受害人能證實交易非本人操作,理應可取回所有資金。
他強調,事件反映香港遙距認證技術規格鬆散,各自為政,料可提醒監管機構及業界成立一套具體的制式及規範,甚至仿效內地使用「實名制」方式登記,防止他人輕易盜用身份登記各類金融服務。
------
《骰寶坊》誠邀各地【賭王】【賭后】挑戰神人境界,每日更有百萬籌碼等你領取!立即免費下載,體驗《骰寶坊》最真實、刺激的多人在線骰寶遊戲!
遊戲下載:
想睇更多一、二手樓精彩故事,即click以下連結:
新盤置啱睇
二手置啱Feel