憂非接觸信用卡盜用 專家：網購需保安編碼

如果未更換卡，怎樣可以避免遭他人偷取資料呢？

其中一個方法是買一個可以阻隔NFC訊號的卡套，最便宜的數元就買得到，甚至簡單到用錫紙包著信用卡都可以。不過，如果不幸遭人取得資料，有保安專家認為未必要太擔心，因為歹徒相信都是會將資料去網上購物，但根據國際指引，網上買東西需要輸入保安編碼，這個編碼並不在非接觸式讀取的資料內。

用「近場通訊」手機應用程式，即英文簡稱「NFC」技術，放近非接觸式信用卡可以看到甚麼資料?我們找專家測試多款非接觸式信用卡，發現這張中銀香港的萬事達卡Paypass和大新銀行的Visa Paywave，被手機讀取到信用卡號碼、到期日和客戶名稱等資料。

專家指製造這類信用卡如果跟足標準加密，必須是授權機構，才能讀取到這些資料。香港資訊及系統保安專業人員協會顧問龐博文表示：「銀行方面有兩間供應商沒有完全跟隨指引，將卡主姓名和(到期)日期沒作正常加密，從而被人用電話讀取。」

不少人擔心這類信用卡放在褲袋、背包，隨時被歹徒「隔空取物」偷走信用卡資料，然後被冒充，被人在網上購物。

不過有熟悉信用卡保安運作的專家認為機會不大。因為根據國際信用卡監管組織，「PCI安全標準協會」的「支付卡產業安全標準」指引，規定商戶和發卡機構在網上交易時，要提供信用卡背面的保安編碼，這個保安編碼在非接觸式讀取時看不到。

不過龐博文說仍有約一至兩成處理網上交易的商戶，沒有跟隨這個指引：「相關技術其實沒有問題，但為甚麼還可以完成網上交易行為，因為有網上商戶仍然未跟隨指引，去支援使用信用卡後面的保安編碼『CVV2』。」

專家提醒市民網上購物時，如果商號毋須輸入保安編碼，那最好放棄交易，因為網站用的可能是舊系統，繼續用的話會有風險。

專家亦提醒市民一些很基本，小心保管信用卡方法就是將信用卡保持在視線範圍內，不要隨便讓人抄寫信用卡上的資料。