不少購物網無用3D認證　方保僑指增盜用信用卡機會

就大批苦主稱其渣打銀行信用卡被盜用，香港資訊科技商會榮譽會長方保僑表示，目前網絡世界仍有很多購物網站不是使用3D認證(3D Secure)，不法分子只需有信用卡資料便可進行交易。至於有關苦主稱被連續進行多項「細銀碼」交易，方估計是不法之徒用以購買點數卡或禮物卡等，因為涉款小交易快，「想追都追唔到」。

方保僑解釋，目前不少網站付款時使用3D認證，即網民在平台購物時，除輸入個人及信用卡資料外，會跳進另一個銀行網頁，銀行隨後會透過電訊商發送一則短訊給用戶，內有一個一次性密碼，用戶輸入有關密碼驗證，才完成整個購物流程。惟目前仍有很多平台不是使用3D認證，讓不法之徒有機可乘。他又提到，每間銀行的風險管理敏感度不同，舉例指，有些銀行敏感度高，察覺客戶連續進行3、4次交易，便會通知客戶驗證，相反，有的銀行敏感度低，如交易銀碼不大，或進行多幾次連續交易，亦不會通知客戶。

今次事件中，受害人多被刷卡數元至十多元美金，他估計不法之徒是用來購買點數卡或禮物卡等，貪銀碼較小，冀進行多幾次交易都不會觸發銀行的風險管理。對於如何市民可如何避免，他坦言是「防不勝防」，即使小心不在網站儲存信用卡及個人資料，但仍有其他渠道購買到資料，故呼籲市民一旦發現信用卡被盜用，要立即通知發卡銀行及警方等。