感應式信用卡外洩資料風波,引發近年最大規模的換卡行動!金融管理局昨終公布七間涉事銀行名單,並責成有關銀行盡快制訂及公布有問題的payWave或PayPass信用卡。據知涉事銀行共發行二十款具感應式功能信用卡,惟由於發行量達數十萬張,業界人士料至少兩至三個月後才可展開換卡,暫未知何時才完成換卡行動。

感應式信用卡外洩資料風波,揭起全港換卡大行動。

市民點諗

七涉事銀行部分信用卡

金管局前日不點名指七間銀行發行的感應式信用卡可能洩露客戶個人資料,惟昨日「突然」又公開涉事銀行名單,指已責成涉事銀行盡快制訂及公布有關問題信用卡的回收及更換計劃,又指當局明白事件引起公眾在使用非接觸式信用卡一直存在風險的關注,如有個別保安較遜的商戶會接受只提供卡號和有效日期,即可完成交易,當局會與發卡機構進行商討,以進一步保障信用卡用戶。對於為何不在前日公布涉事銀行名單,金管局指,由於要處理內部程序,故昨日始可公布有關名單。銀行界則透露,根據《銀行業條例》120條「公事保密」,點名披露銀行資料時,必須得到金融管理專員同意,因此金管局發現問題後未能即時公布名單。

Gemalto晶片現漏洞

立法會議員鄧家彪斥金管局無盡快公布涉事銀行名單,因出現問題的信用卡存有市民的敏感資料,應盡快讓市民獲悉是否「中招」。

有業界人士指本港主要有四家信用卡供應商,分別是Gemalto、Oberthur(OCS)、Goldpac及Toppan Forms。Gemalto及Oberthur(OCS)同時生產晶片及印卡,而Goldpac及Toppan Forms只印卡。據知有問題的信用卡是由Gemalto生產的晶片出現漏洞,而Goldpac則依靠Gemalto供應晶片印卡,故Gemalto及Goldpac生產的非觸式信用卡均可能泄露客戶資料。據知恒生銀行及建行亞洲感應式信用卡由OCS及Toppan Forms供應,應不涉資料外泄。本報暫未能聯繫Goldpac,Gemalto截稿前未有回應。

信銀國際資訊科技及營運總監梁健文指合規情況下,信用卡拍卡消費時只會顯示卡號及到期日,而儲存於信用卡內的卡主姓名、過去十宗交易等資料,是應用於銀通提款機,以便客戶作信用卡透支或銀行戶口提款,這類資料必須將信用卡插入提款機才可閱讀。梁直言信用卡拍卡消費時,竟然顯示原本只得提款機始能讀到的資料是錯得離譜。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps