每個系統,每種科技,都必然有漏洞。政府和監管機構,高層次一點的,就是會計算風險。風險,就是發生的可能性,再乘以傷害的程度。站在政府和監管機構的立場,總不可能因為有傳媒揭露了非接觸式支付信用卡的漏洞,就「斬腳趾避沙蟲」。畢竟,所謂的非接觸式支付,也不是香港獨有;在其他的地方,也有同樣的技術,人家是怎樣處理呢?他山之石可以攻玉,這雖然是老生常談,但總比起一聽到有傳媒報道便立刻驚惶失措。
事實上,銀行和發卡公司,一直都有就防止盜用做了不少功夫,當然未算盡善盡美,但消費者為了方便而承受一起程度的風險,那是一種市場的平衡,政府和監管機構應該留給一點空間,讓企業和消費者尋找更好的方法,去保護自己。再講,站在發卡機構的立場,盜用是一種營商成本,消費者在大多時候,利益是受到保障的。說到底,最終的責任在於發卡機構和銀行,站在公共政策層面,這種安排已經算是可以接受,我也相信監管機構也很清楚當中的安排。從技術層面,其實膠卡上的磁帶,是半個世紀之前的產物,一點也不保密。過去幾年,銀行和發卡機構也積極地推出以附有晶片的膠卡。不過,世界上還有許多地方未有晶片的閱讀器,所以膠卡上的磁帶,我的形容就是在金庫的前門裝上了上佳的鎖,但後門和窗口還是沒有上鎖。銀行和發卡機構不是不知道問題所在,但技術的開發還是要由有創意的人去推進,像Apple Pay和Google Wallet,甚至是大陸的各種支付系統,都是一種回應。可惜偏偏因為監管機構的限制太過繁複,加上市場上有太多既得利益,令到這些技術在某些市場未能普及使用;學術一點,這叫做Regulatory Capture。信用卡還是小事一宗,像的士和Uber之爭,我們可以見到這個社會類似的規管跟不上科技,實在比比皆是,見怪不怪。
利世民
http://www.facebook.com/leesimon.hk