【本報訊】近日有7間銀行,因部份非接觸式信用卡(拍卡支付)功能有漏洞,客戶資料未經加密儲存在晶片內,令客戶全名及交易資料可以被手機應用程式讀取,引起外界對個人資料私隱的關注。金管局發言人表示,已知悉有關銀行已開始通知客戶,大部份將於11月開始安排客戶換卡,惟個別信用卡可能半年後才能完成。
金管局發言人表示,大部份銀行將於11月開始陸續分批為客戶換卡。不過由於銀行有不同數量的信用卡,而換卡計劃亦涉及不同機構、供應商及複雜的技術事宜,故各行具體安排及時間會有所不同,個別牽涉卡數目較多的銀行,需要可能超過6個月才能完成換卡計劃。
自上周爆出非接觸式信用卡出現保安漏洞後,金管局公佈共125萬張卡需要回收,主要涉及由兩間供應商及7間銀行提供的信用卡,中銀香港受影響卡數最多,達67萬張,其次是近年力推COMPASS VISA信用卡的星展香港,涉卡達39萬張。
金管局早前曾指出,客戶姓名應進行加密處理,但強調即使姓名被應用程式讀取,僅屬私隱問題,沒有額外風險,因銀行有為交易進行「第三重保安」措施,若交易未經授權,客戶不會承受相關損失。