【本報訊】流動支付服務越趨普遍,增加個人資料被盜取風險。消委會檢視市面10款流動支付服務,發現有流動支付服務商保留客戶個人資料長達7年,其中支付寶HK更表明會永久保留用戶資料,疑不符合處理個人資料原則。
消委會調查發現,「交通銀行流動付款服務」、「好易畀」及「TNG香港人的電子錢包」表明會保留客戶個人資料長達7年,而不少市民使用作淘寶網購物的「支付寶HK」,則表明會永久保留客戶資料。
消委會宣傳及社區關係小組主席許敬文憂慮客戶資料會被轉交其他商戶使用,會將報告交予私隱專員公署跟進。
宜安裝保安軟件
根據目前《個人資料(私隱)條例》,資料的保留時間不應超過達到原來目的實際所需;條例亦指,當個人資料使用目的不符原有目的,服務商須刪除掌握的個人資料,若服務商違反上述條例,可被罰款。
調查又稱,各款支付服務主要使用QRCode(二維碼)及NFC(近場通訊)等非觸式傳輸科技作支付系統,容易被不法之徒透過應用程式隔空盜取個人資料。若用戶掃描偽冒的QRCode後,更會被引導至惡意網站或下載病毒。
消委會提醒消費者使用流動支付科技前,應先安裝相關抗惡意程式碼的保安軟件,在付款或轉賬後應關閉相關功能,並需核對付款資料是否正確。
■記者廖梓霖