7銀行非接觸信用卡易洩私隱 責成回收更換

七間銀行發行的非接觸式信用卡，可以被近距離讀取客戶個人資料。金管局公布七間銀行名單，責成盡快回收及更換。

金管局公布發行非接觸式信用卡，在資料保密上未符合要求的七間銀行名單，包括中銀香港、大新及星展等。這些卡有機會以非接觸方式，讀取客戶全名等非必要個人資料。金管局表示已責成有關銀行盡快制定及公布回收及更換有問題信用卡的計劃。中銀香港表示，已暫停發出新的非接觸式信用卡，並會盡快安排更換舊卡。

我們找專家測試市面上多款非接觸式信用卡，發現中銀香港和大新銀行的信用卡，利用感應器可以近距離讀取信用卡號碼、過期日期和客戶名稱等資料。但單靠這三項資料，在大部分情況下都不能完成網上交易。

根據國際性信用卡監管組織「PCI安全標準協會」的「支付卡產業安全標準」，規定商戶和發卡機構在網上交易時提供信用卡背後的保安編碼，這個保安編碼不能透過非接觸式讀取。

但香港資訊及系統保安專業人員協會顧問龐博文指，市面上約一至兩成處理網上交易的商戶，沒有跟隨這個規定：「如果不需要保安編碼都能網上購物的網站，那就是未跟隨保安指引的舊制網站，全世界為數很少。」

保安專家亦指，若網上購物時，網站不需要用家輸入編碼，那最好不要完成交易，因為網站用的可能是舊系統，會有保安風險。金管局表示，有關問題涉及發卡機構及商戶層面，局方會與發卡機構商討進一步保障用戶。