0
0
【新聞極客】非接觸式信用卡或外洩私隱

【新聞極客】非接觸式信用卡或外洩私隱

【新聞極客】非接觸式信用卡或外洩私隱

【now新聞台】銀行及商戶近年開始推廣類似八達通交易技術的信用卡。隨著科技發達,愈來愈多手機可以變身讀卡器。《新聞極客》甚至發現,讀取的資料足夠用來網上購物。

信用卡網站博客小斯銀包內有8張信用卡,他在網上教人賺取信用卡優惠,不時都會與網友聚會。銀行推出使用近場通訊,即NFC技術的信用卡好像八達通一樣,不用簽名,只要拍卡就可以完成交易。而小斯亦曾使用相關技術。

這種可以「嘟」的信用卡,Visa和Master兩間信用卡公司都有推出,只要交易金額少於1000元,就能在超級市場、便利店付款,甚至看電影和食飯時都能使用。

NFC技術愈來愈普遍,近年推出的新手機都配置NFC讀取功能,只要安裝相關軟件,就可以隔空讀取這類信用卡資料。

片段中的信用卡是新聞部其中一位同事的信用卡,她聲稱平時會把信用卡放在銀包內。我們用有NFC功能的平板電腦看看讀取到甚麼資訊?

其中一個程式能看見信用卡號碼、有效日期,另一個程式更能看到持卡者的姓名。

我們再在她的同意下到購物網站買東西。憑著我們剛才讀取到的姓名、信用卡號碼及有效日期,不需要其他資訊已經成功下單,可以在網站購買耳機。

交易後大約兩小時,卡主收到短訊,指有一個200多元的交易。之後我們成功收貨,貨物正正是我們當日購買的耳機。

市面上有超過20款使用NFC技術的信用卡,但並非每一款都有問題,我們測試了其中四款,中銀及星展銀行其中兩款信用卡能讀取卡主的姓名、卡號及有效日期,但星展另一張卡及恒生的信用卡就無顯示卡主姓名 。

星展銀行回覆說,有部分信用卡會顯示卡主姓名,已經有計劃逐步淘汰。而中銀信用卡未有提及會否換卡,只重申讀取到的資料符合行內統一標準,同樣的情況在其他JETCO會員銀行都會出現,銀行亦有提供其他保安措施,如客戶提出有非授權交易會安排退款。

中銀信用卡所指的保安措施是第三重認證,即銀行會發出認證碼短訊到手機,或使用預設密碼,確認你是信用卡本人。但並非每間商戶都會使用相關措施。

零售科技商會副會長梁偉峯說,商戶不使用銀行提供的保安措施,可能需要自行承擔盜用信用卡資料的責任;而真正卡主如有向銀行備案,銀行調查核實後亦會退款。

然而,金錢損失有其他方法防範,但私隱外洩就避無可避。互聯網協會網絡保安及私隱小組召集人楊和生指,無線接觸介面的特徵是可以讀取卡面資料,而卡主卻不知道。

香港城市大學電子工程學系副教授鄭利明就指出,這類無線通訊技術讀取信息有物理限制,毋須放大風險。而如果以多張卡重疊放在一起,讀取信息的距離會再縮短。

金管局回覆指,現時未就非接觸式技術的信用卡訂立具體要求,但分別要求銀行及預付卡機構採取風險管理和NFC傳輸技術保安措施。

MasterCard就表示,不容許將持卡人姓名加入非接觸式的信用卡晶片。Visa則指,在智能晶片及交易網絡中都採取保安技術,互相配合防止詐騙行為。

  1. 更多
  1. 李家超將就黎智英案提請人大常委會釋法
    李家超將就黎智英案提請人大常委會釋法
    2小時前
  2. 特首李家超向人大提請釋法 港澳辦︰充份肯定並堅決支持
    特首李家超向人大提請釋法 港澳辦︰充份肯定並堅決支持
    1小時前
  3. 台灣新冠疫情放緩 下月10日取消入境人數限制
    台灣新冠疫情放緩 下月10日取消入境人數限制
    1小時前
  4. 世界盃G組 喀麥隆3:3塞爾維亞
    世界盃G組 喀麥隆3:3塞爾維亞
    1小時前
  5. 英國廣播公司記者被捕 中方指他沒有表明身份
    英國廣播公司記者被捕 中方指他沒有表明身份
    2小時前
  6. 內地單日新增本土新冠個案突破四萬宗
    內地單日新增本土新冠個案突破四萬宗
    2小時前
  7. 回歸25年五次釋法 最近一次是2016年的立法會宣誓風波
    回歸25年五次釋法 最近一次是2016年的立法會宣誓風波
    2小時前
  8. 終院拒批律政司上訴許可 黎智英周四准聘用英御狀
    終院拒批律政司上訴許可 黎智英周四准聘用英御狀
    2小時前
  9. 李家超將就黎智英案提請人大常委會釋法
    李家超將就黎智英案提請人大常委會釋法
    2小時前
  10. 【附連結】59個地方納入強制檢測公告 (11月28日)
    【附連結】59個地方納入強制檢測公告 (11月28日)
    3小時前