針對中銀信用卡用戶胡亂輸入信用卡密碼,仍可於櫃員機螢幕顯示選項畫面及銀行戶口號碼,甚至順利提款,曾有類似經驗的學者分析,是由於當年銀行電子技術落後,但一直沒有改善,對一卡多戶口的客戶存有一定風險。
漏洞易引起客戶混亂
曾有類似經驗的中文大學信息工程學系教授黃寶財說:「幾年前我試過,當時我入到主畫面想要提款,部機至顯示入錯密碼,我試多兩次,結果仲俾部機食埋我張卡㖭!」他指這項漏洞容易引起客戶混亂。
至於為何亂按密碼也可進入選項畫面,黃寶財認為與早年電子系統技術落後有關。「當年啲電腦仲係用字符回應,加上冇internet(互聯網),部機要打電話咁打返去中央系統,所以反應好慢。為咗快啲回應客戶,系統可能設定成等你入咗主畫面,揀定所需服務後,先至接駁返去系統核對資料。」他指雖然電腦和電子通訊技術已大躍進,但銀行可能基於市民早已習慣提款機的使用流程,所以明知有漏洞都不改進系統,他建議銀行盡快修改程式堵塞漏洞。
另外,城市大學電腦工程與資訊科技系副教授鄭利明推測,「111111」和「123456」密碼可以操作系統,很可能是程式設計員所設立的doghole(狗洞),用作測試系統。「原則上喺系統正式運作後,呢啲密碼就唔應該再用到。」但他認為本港銀行櫃員機的電腦系統保安水平相當高,市民毋須憂慮。
本報記者