最近「轉數快」下的電子錢包增值服務因身分認證程序不足引致市民招致損失,惹來全城關注電子錢包的保安問題。金管局副總裁李達志昨日回應事件時,指與轉數快系統安全並無直接關係,問題是認證過程,他指系統推出當初未有要求雙重認證,是為了平衡便利性,承認「重新再做過有啲地方,可以有不同的考慮」。另外,擁有超過一百萬名活躍用戶的滙豐電子錢包PayMe為提高安全性,主動要求涉及少量尚未進行身分認證、只用PayMe收款服務的客戶,都要補交身分證或滙豐信用卡資料以作身分認證,否則無法再使用PayMe,並要在下月三日前將PayMe內所有款項轉走到銀行戶口。
滙豐旗下的PayMe昨日向部分用戶發電郵,指將於十二月三日更新應用程式,要求未新增香港身分證或綁定滙豐信用卡至PayMe帳戶的用戶,需要提供身分證資料或綁定滙豐信用卡。否則於十二月三日後,無法接收取款項。
滙豐發言人表示,該行一向高度重視客戶資料安全,並定時進行系統提升。現正更新PayMe應用程式,向早前未提供滙豐信用卡資料或者香港身分證的PayMe用戶,要求他們於十二月三日前提供上述個人資料,以確保他們可以繼續享用PayMe的全面功能。據了解目前有少量客戶,由於只用PayMe的收款功能,而非用到轉帳、支付功能,故他們一直毋須登記身分證資料或滙豐信用卡資料。
另外,對於有騙徙利用電子直接扣帳授權服務(eDDA)漏洞,透過「轉數快」轉走受害人銀行資金。李達志昨日回應事件時,指系統推出當初未有要求雙重認證,是為了平衡便利性,承認「重新再做過有啲地方,可以有不同的考慮」,期望隨經驗增加可處理得更好。
他表示,經過檢討後,已要求客戶須登入網上銀行確認轉帳,認為做法是穩妥,「目前的嚴謹程度是可以(OK)的」,但他亦承認,難以保證百分百安全,例如事主「畀人呃埋銀行戶口」登入,若有新的情況再作處理。
https://bit.ly/2zwyZvY
[FPS] 金管局:騙案與轉數快系統安全無關
人生可否重來
4 回覆
1 Like
1 Dislike
李達志:跟轉數快系統安全並無直接關係
金管局副總裁李達志在立法會財經事務委員會會議上提到,上月發現有騙徒盜用個人資料開設轉數快戶口,以自動增值途徑連接去受害人銀行帳戶,增值電子錢包。
他指,金管局很不願意見到這事件,但經分析認為與轉數快系統安全並無直接關係,而是認證過程。他以轉數快系統比喻為超級公路,超級公路連接不同電子錢包商,若有人偷車經公路逃走,重點並非公路,而是停車場要做好認證。
李達志強調,金管局已很快堵塞漏洞,暫停直接扣帳為電子錢包自動增值功能。他說,電子錢包經營商要增強認證及保安功能,才可重啟自動增值功能,已有電子錢包上周五重啟這功能,其餘要待做好相關措施才可重啟。
另外,他指,轉數快至今有逾150萬個登記,處理逾120萬宗交易,平均每日處理5-6萬宗交易。
https://bit.ly/2PQ4k7b
金管局副總裁李達志在立法會財經事務委員會會議上提到,上月發現有騙徒盜用個人資料開設轉數快戶口,以自動增值途徑連接去受害人銀行帳戶,增值電子錢包。
他指,金管局很不願意見到這事件,但經分析認為與轉數快系統安全並無直接關係,而是認證過程。他以轉數快系統比喻為超級公路,超級公路連接不同電子錢包商,若有人偷車經公路逃走,重點並非公路,而是停車場要做好認證。
李達志強調,金管局已很快堵塞漏洞,暫停直接扣帳為電子錢包自動增值功能。他說,電子錢包經營商要增強認證及保安功能,才可重啟自動增值功能,已有電子錢包上周五重啟這功能,其餘要待做好相關措施才可重啟。
另外,他指,轉數快至今有逾150萬個登記,處理逾120萬宗交易,平均每日處理5-6萬宗交易。
https://bit.ly/2PQ4k7b
