美國信用卡資料外洩事件中,本港總共有134張信用卡懷疑未經授權進行交易,涉及金額74萬元。金管局表示,有關損失毋須信用卡客戶「上身」,完全由發卡銀行負責。
【本報訊】金管局署理副總裁李令翔,昨日出席立法會財經事務委員會會議時表示,美國信用卡資料外洩事件中,本港受影響的信用卡達1.2萬張,與信用卡機構公布的2萬張數字有差距,相信與部份重複或失效有關。
萬二張卡資料外洩
他說,現時銀行已成功聯絡絕大部份受影響客戶,相信銀行有能力監察信用卡盜用的情況,並呼籲持卡人養成檢查月結單的良好習慣。李氏又說,若持卡人從未在美國進行購物,無論是親身在美國消費,還是透過互聯網、電話或郵購等途徑購物,受今次事件影響的可能性很低。
至於損失方面,到目前為止,金管局發現未經授權交易的信用卡為134張,涉及金額74萬元。他說,損失將由發卡銀行負責,客戶不會蒙受損失,雖然銀行營運守則中,銀行須負責持卡人於月結單日期起計60天內通知銀行的未經授權交易,但相信在這次事件中,銀行不會以60天作限期。
外判服務嚴謹監管
李令翔認為,經過風險評估,香港發生類似事件的風險較低,因為金管局對銀行外判業務、科技風險及網上銀行都有嚴謹監管,銀行若要外判,也要經過金管局批准,金管局也有權監察外判商的系統,相信美國這次事件,問題可能出於缺乏審查所致。是次事件完結後,金管局也會與主要銀行及網絡營辦商一起再作檢討,研究是否需要就有關指引作出修改。
萬事達卡(MasterCard)國際組織亞太區副總裁暨香港區經理張懷堅表示,香港有可能受影響的信用卡持卡帳戶不多於10113個,扣除重複或失效數據,實際數字少於2900個。他承認,事件發生後,未有第一時間與金管局聯絡,故已作出檢討,將會建立一套預警機制,冀本月底運作,以確保一旦有保安資料外洩及潛在的詐騙情況發生,可以第一時間通知銀行及金管局。
強調資料迅速消滅
另一信用卡網絡營辦商威士國際組織(VISAInternational)香港及澳門區總經理陳碧鏵表示,本港實際受影響客戶會遠低於公布的9122個,至今香港持卡人沒有蒙受任何損失。
兩家網絡營辦商都強調,有機制要求資料結算公司消滅用完的資料,而據張懷堅解釋,一般授權資料時間不超過10秒,即使資料留在系統作每日結算,資料保留時間不應超過24或48小時。
