securedownload2

兩款app五秒讀取金融個資

12 / 32

天下雜誌

盧沛樺

兩款app只需五秒,就能從感應式信用卡中讀取機密個資,為避免盜刷,香港人除選擇換卡,甚至用錫箔紙包信用卡。

當無現金交易成為政府和銀行追求的目標,錢包裡的信用卡個資外洩風險也隨之升高。

最近香港民眾在考慮:要丟掉皮包裡的感應式信用卡,還是拿錫箔紙包覆信用卡,以防止重要個資外洩。

原因是十月中旬,有銀行向持卡人發出提醒,Android商店免費下載的「Credit Card Reader」、「CardTest」兩款app,只要花五秒,靠近感應式信用卡,就可以讀取持卡人姓名、卡號、有效日期,甚至是交易紀錄。

根據香港媒體統計,香港電視購物網HKTVmall、日本樂天、亞馬遜及美心西餅等網站,只要有持卡人姓名、卡號及有效日期就能購物,不需要輸入驗證碼。

香港資訊科技商會榮譽會長方保僑警告,這類app若被不法份子用來竊取信用卡資料,將產生盜刷風險,在一些資安保障較低的網站,購物後套現。

數十萬張信用卡緊急回收

並不是所有信用卡都在這波資料外洩疑雲的名單之中,主要是內建「近距離無線通訊」(NFC)功能的感應式信用卡,如萬事達卡的PayPass、威士卡(Visa)的PayWave等。

Visa國際發卡組織台灣區總經理麻少華指出,爭議在於持卡人姓名外洩。他說,二○一二年香港政府規定,感應式信用卡線圈不可放入持卡人姓名。Visa也已在一年前,強制規定銀行不可放入姓名,出問題的應該是還在市面上流通、含有姓名的舊卡片。

經香港金融管理局調查,共有七家發卡銀行的信用卡不符合規定,包括中銀香港、交銀香港、中信銀行(國際)、工銀亞洲、永隆銀行、星展(香港)及大新銀行。金管局已下令回收數十萬張信用卡。

有趣的是,造成香港人心惶惶的兩款app,其實開發者是出自好奇。「CardTest」在開發說明中寫著,「我基於好奇,設計了這款app。」沒想到這款app變成照妖鏡,照出信用卡風險。

麻煩的是,這起風波暫時還不會落幕。中銀目前還只能換不具備感應式功能的信用卡給用戶,預計明年一月才能提供新版感應式信用卡。

香港網站已出現不少教民眾自保的手段,例如拿錫箔紙包覆信用卡片。

數位金融革命,意外讓錫箔紙業因禍得福。

 

arrow
arrow

    寶殿大廈社區觀測 發表在 痞客邦 留言(0) 人氣()