新聞類別
港聞
詳情#
【蘋果日報】《蘋果》昨報道支付寶及微信支付電子錢包綑綁信用卡的程序有保安漏洞,部份信用卡在綁卡過程中不會向卡主發出SMS驗證碼,令不法者可利用偷來的信用卡資料,冒認卡主綁卡再轉賬盜款。金管局昨指會要求電子錢包營運商日後必須利用SMS驗證碼等方法確認卡主授權後才可綁定信用卡,專家料新措施有助杜絕綁卡盜款案件。
綁信用卡漏洞未堵塞
近月有不法者在內地暗網兜售大量盜來的香港信用卡資料,甚至教導買家做網絡扒手,利用太空卡在港開設支付寶戶口再綑綁盜來的信用卡,然後從信用卡提款轉賬到第三者電子錢包「偷錢」。
記者前日測試已發現小部份信用卡如安信的「EARNMORE VISA卡」,未有在支付寶或微信支付的綁卡過程中,向卡主發出SMS驗證碼以核實身份,意味騙徒有機會在卡主不知情之下被綁卡盜款。記者昨以非實名認證的支付寶戶口再測試「EARNMORE VISA卡」,一樣成功綁卡及轉賬,意味轉賬漏洞仍未堵塞。安信信貸有限公司發言人昨回應指已了解事件,但只表示會持續優化信用卡支付系統以保障信用卡客戶。
金管局回應指,已向電子錢包營運商發指引,要求在允許用戶綁定信用卡至電子錢包時要確認卡主授權該綁定,如向卡主發出一次性密碼短訊(SMS驗證碼),或以其他防欺詐程式去作驗證,惟局方指報道中所使用的VISA卡不支援一次性密碼短訊。為加強對用戶保障,當局昨已向電子錢包營運商進一步解釋指引,稱必須要在發卡機構透過一次性密碼或其他有效方法確認卡主授權後才可以綁定信用卡。
■記者張軍、陳志偉
綁信用卡漏洞未堵塞
近月有不法者在內地暗網兜售大量盜來的香港信用卡資料,甚至教導買家做網絡扒手,利用太空卡在港開設支付寶戶口再綑綁盜來的信用卡,然後從信用卡提款轉賬到第三者電子錢包「偷錢」。
記者前日測試已發現小部份信用卡如安信的「EARNMORE VISA卡」,未有在支付寶或微信支付的綁卡過程中,向卡主發出SMS驗證碼以核實身份,意味騙徒有機會在卡主不知情之下被綁卡盜款。記者昨以非實名認證的支付寶戶口再測試「EARNMORE VISA卡」,一樣成功綁卡及轉賬,意味轉賬漏洞仍未堵塞。安信信貸有限公司發言人昨回應指已了解事件,但只表示會持續優化信用卡支付系統以保障信用卡客戶。
金管局回應指,已向電子錢包營運商發指引,要求在允許用戶綁定信用卡至電子錢包時要確認卡主授權該綁定,如向卡主發出一次性密碼短訊(SMS驗證碼),或以其他防欺詐程式去作驗證,惟局方指報道中所使用的VISA卡不支援一次性密碼短訊。為加強對用戶保障,當局昨已向電子錢包營運商進一步解釋指引,稱必須要在發卡機構透過一次性密碼或其他有效方法確認卡主授權後才可以綁定信用卡。
■記者張軍、陳志偉
留言 (0)
