0
0
【新聞極客】非接觸式信用卡或外洩私隱

【新聞極客】非接觸式信用卡或外洩私隱

【新聞極客】非接觸式信用卡或外洩私隱

【now新聞台】銀行及商戶近年開始推廣類似八達通交易技術的信用卡。隨著科技發達,愈來愈多手機可以變身讀卡器。《新聞極客》甚至發現,讀取的資料足夠用來網上購物。

信用卡網站博客小斯銀包內有8張信用卡,他在網上教人賺取信用卡優惠,不時都會與網友聚會。銀行推出使用近場通訊,即NFC技術的信用卡好像八達通一樣,不用簽名,只要拍卡就可以完成交易。而小斯亦曾使用相關技術。

這種可以「嘟」的信用卡,Visa和Master兩間信用卡公司都有推出,只要交易金額少於1000元,就能在超級市場、便利店付款,甚至看電影和食飯時都能使用。

NFC技術愈來愈普遍,近年推出的新手機都配置NFC讀取功能,只要安裝相關軟件,就可以隔空讀取這類信用卡資料。

片段中的信用卡是新聞部其中一位同事的信用卡,她聲稱平時會把信用卡放在銀包內。我們用有NFC功能的平板電腦看看讀取到甚麼資訊?

其中一個程式能看見信用卡號碼、有效日期,另一個程式更能看到持卡者的姓名。

我們再在她的同意下到購物網站買東西。憑著我們剛才讀取到的姓名、信用卡號碼及有效日期,不需要其他資訊已經成功下單,可以在網站購買耳機。

交易後大約兩小時,卡主收到短訊,指有一個200多元的交易。之後我們成功收貨,貨物正正是我們當日購買的耳機。

市面上有超過20款使用NFC技術的信用卡,但並非每一款都有問題,我們測試了其中四款,中銀及星展銀行其中兩款信用卡能讀取卡主的姓名、卡號及有效日期,但星展另一張卡及恒生的信用卡就無顯示卡主姓名 。

星展銀行回覆說,有部分信用卡會顯示卡主姓名,已經有計劃逐步淘汰。而中銀信用卡未有提及會否換卡,只重申讀取到的資料符合行內統一標準,同樣的情況在其他JETCO會員銀行都會出現,銀行亦有提供其他保安措施,如客戶提出有非授權交易會安排退款。

中銀信用卡所指的保安措施是第三重認證,即銀行會發出認證碼短訊到手機,或使用預設密碼,確認你是信用卡本人。但並非每間商戶都會使用相關措施。

零售科技商會副會長梁偉峯說,商戶不使用銀行提供的保安措施,可能需要自行承擔盜用信用卡資料的責任;而真正卡主如有向銀行備案,銀行調查核實後亦會退款。

然而,金錢損失有其他方法防範,但私隱外洩就避無可避。互聯網協會網絡保安及私隱小組召集人楊和生指,無線接觸介面的特徵是可以讀取卡面資料,而卡主卻不知道。

香港城市大學電子工程學系副教授鄭利明就指出,這類無線通訊技術讀取信息有物理限制,毋須放大風險。而如果以多張卡重疊放在一起,讀取信息的距離會再縮短。

金管局回覆指,現時未就非接觸式技術的信用卡訂立具體要求,但分別要求銀行及預付卡機構採取風險管理和NFC傳輸技術保安措施。

MasterCard就表示,不容許將持卡人姓名加入非接觸式的信用卡晶片。Visa則指,在智能晶片及交易網絡中都採取保安技術,互相配合防止詐騙行為。

  1. 更多
  1. 防暴警中環放催淚彈 警方稱兩警員遭以木棍圍毆
    防暴警中環放催淚彈 警方稱兩警員遭以木棍圍毆
    37分鐘前
  2. 【交通消息】巴士及電車改道安排 (1730)
    【交通消息】巴士及電車改道安排 (1730)
    9分鐘前
  3. 武漢新型冠狀病毒肺炎個案累計增至62宗
    武漢新型冠狀病毒肺炎個案累計增至62宗
    28分鐘前
  4. 警方中環至灣仔截查多人 在四人身上搜出鎚仔士巴拿
    警方中環至灣仔截查多人 在四人身上搜出鎚仔士巴拿
    31分鐘前
  5. 遮打花園舉行天下制裁集會 發起人斥警方打壓遊行自由
    遮打花園舉行天下制裁集會 發起人斥警方打壓遊行自由
    32分鐘前
  6. 年宵花市開鑼 商戶對營業額感樂觀
    年宵花市開鑼 商戶對營業額感樂觀
    58分鐘前
  7. 內地春運高峰 深圳火車站未見加強防疫措施
    內地春運高峰 深圳火車站未見加強防疫措施
    1小時前
  8. 防暴警中環驅散黑衣人 遮打花園集會中止
    防暴警中環驅散黑衣人 遮打花園集會中止
    1小時前
  9. 團體遮打花園集會 警方拘捕四人涉藏攻擊性武器
    團體遮打花園集會 警方拘捕四人涉藏攻擊性武器
    1小時前
  10. 遮打花園舉行天下制裁集氣大會
    遮打花園舉行天下制裁集氣大會
    2小時前