0
0
【新聞極客】非接觸式信用卡或外洩私隱

【新聞極客】非接觸式信用卡或外洩私隱

【now新聞台】銀行及商戶近年開始推廣類似八達通交易技術的信用卡。隨著科技發達,愈來愈多手機可以變身讀卡器。《新聞極客》甚至發現,讀取的資料足夠用來網上購物。

信用卡網站博客小斯銀包內有8張信用卡,他在網上教人賺取信用卡優惠,不時都會與網友聚會。銀行推出使用近場通訊,即NFC技術的信用卡好像八達通一樣,不用簽名,只要拍卡就可以完成交易。而小斯亦曾使用相關技術。

這種可以「嘟」的信用卡,Visa和Master兩間信用卡公司都有推出,只要交易金額少於1000元,就能在超級市場、便利店付款,甚至看電影和食飯時都能使用。

NFC技術愈來愈普遍,近年推出的新手機都配置NFC讀取功能,只要安裝相關軟件,就可以隔空讀取這類信用卡資料。

片段中的信用卡是新聞部其中一位同事的信用卡,她聲稱平時會把信用卡放在銀包內。我們用有NFC功能的平板電腦看看讀取到甚麼資訊?

其中一個程式能看見信用卡號碼、有效日期,另一個程式更能看到持卡者的姓名。

我們再在她的同意下到購物網站買東西。憑著我們剛才讀取到的姓名、信用卡號碼及有效日期,不需要其他資訊已經成功下單,可以在網站購買耳機。

交易後大約兩小時,卡主收到短訊,指有一個200多元的交易。之後我們成功收貨,貨物正正是我們當日購買的耳機。

市面上有超過20款使用NFC技術的信用卡,但並非每一款都有問題,我們測試了其中四款,中銀及星展銀行其中兩款信用卡能讀取卡主的姓名、卡號及有效日期,但星展另一張卡及恒生的信用卡就無顯示卡主姓名 。

星展銀行回覆說,有部分信用卡會顯示卡主姓名,已經有計劃逐步淘汰。而中銀信用卡未有提及會否換卡,只重申讀取到的資料符合行內統一標準,同樣的情況在其他JETCO會員銀行都會出現,銀行亦有提供其他保安措施,如客戶提出有非授權交易會安排退款。

中銀信用卡所指的保安措施是第三重認證,即銀行會發出認證碼短訊到手機,或使用預設密碼,確認你是信用卡本人。但並非每間商戶都會使用相關措施。

零售科技商會副會長梁偉峯說,商戶不使用銀行提供的保安措施,可能需要自行承擔盜用信用卡資料的責任;而真正卡主如有向銀行備案,銀行調查核實後亦會退款。

然而,金錢損失有其他方法防範,但私隱外洩就避無可避。互聯網協會網絡保安及私隱小組召集人楊和生指,無線接觸介面的特徵是可以讀取卡面資料,而卡主卻不知道。

香港城市大學電子工程學系副教授鄭利明就指出,這類無線通訊技術讀取信息有物理限制,毋須放大風險。而如果以多張卡重疊放在一起,讀取信息的距離會再縮短。

金管局回覆指,現時未就非接觸式技術的信用卡訂立具體要求,但分別要求銀行及預付卡機構採取風險管理和NFC傳輸技術保安措施。

MasterCard就表示,不容許將持卡人姓名加入非接觸式的信用卡晶片。Visa則指,在智能晶片及交易網絡中都採取保安技術,互相配合防止詐騙行為。

  1. 更多