【本報訊】上周爆出感應支付(非接觸式)信用卡,可被應用程式盜取客戶姓名,共125萬張卡需要回收,金管局副總裁阮國恒昨重申,客戶姓名僅屬私隱問題,沒有額外風險,又強調銀行有為交易進行「第三重保安」措施,若果交易未經授權,客戶不會承受相關損失。
阮國恒提到,不必加密的資料,包括信用卡號碼及有效日期,可以放在卡內,屬於國際標準。不過,客戶姓名不在此列,必須進行加密處理。
未定洩漏責任誰屬
被問到部份網購平台只需信用卡號碼及有效日期即可進行交易,阮國恒指該些交易通常需要輸入CVC編碼,而該編碼不會儲存在卡內,惟有部份平台的確不需要編碼,但亦必須以SMS作第三重認證。他指若交易未經授權,客戶不用承受相關損失。
被問到該國際準則是否過時而需要更改,阮國恒指會向發卡商建議檢討。目前當局正要求銀行調查事件,惟資料洩漏責任誰屬,阮國恒稱仍在處理中,現階段難下判斷。他亦否認當局對事件後知後覺,因過去3年來相關投訴只得1宗,金管局本身並沒有為銀行產品做質檢的角色。
現階段金管局重申銀行需盡快為客戶回收及更換新卡,但金管局不擬為換卡設硬性時間表,指全面回收感應支付信用卡屬「不負責任的行為」。他稱信用卡科技與風險與時並進,須時常檢討。他亦透露,部份具透支功能的信用卡被偷資料機會亦高。