今次疑有黑客與假卡黨聯手擊破繳費靈雙重認證,暴露網上交易平台保安危機。消息人士分析,不法之徒能把存款移至其他戶口,也可用相同方法入侵繳費靈最少四項服務,包括即時網上購物、購票、手機付款及Visa滙款服務。有電腦保安專家指出,若使用手機作為第二重認證工具,就有可能外洩資料,並非萬無一失。
不設人手核實
電腦保安事故協調中心經理古煒德指出,雙重認證的關鍵是第二重認證,第二重認證目前不少是使用手機作工具,「但手機有機會遺失,容易外洩資料,並非萬無一失,反而用電子證書就較有保障」。
消息人士指,本港網上交易網站普遍使用雙重認證,但一般以人手核實用戶身份才能登記手機號碼,繳費靈則不設人手核實,僅依賴終端機核實銀行卡及密碼。一旦有不法之徒複製提款卡磁帶及套取六位數字密碼,就能任意更改戶口資料及密碼,繳費靈的即時網上購物及購票等服務均有機會遭入侵。《蘋果》記者