香港数十万张信用卡现安全漏洞 金管局揭示风险紧急叫停

编辑:大兵 2015-10-15 21:00:17
分享到

个人隐私问题,一直是大家关注的焦点。只是,我真的想弱弱的问一句,我们还有隐私吗?经常有人打电话来说“我是XX银行的客服 你是XXX,在XX银行办理了信用卡对吗 ”。

核实无误自然会回答是的,然后紧接着不是和你说你中了大奖,就是告诉你有免费产品送给你,总之都是骗局。

让我们想不明白的是,这些骗子是怎么知道我们的个人信息的呢?原因只有一个,那就是留在银行的个人资料被泄露了。

个人资料被泄露并非我国才发生,在2013年美国4000万账户信息泄露,而就在昨天,香港数十万张信用卡现惊天安全漏洞 金管局紧急叫停。

10月14日,香港金管局对部分银行不符合要求的非接触式信用卡要求停发,并称11间有发行非接触式信用卡的银行当中,有7间银行发行的部份信用卡未符合金管局安全要求,令有信用卡用户全名及交易资料可被非法读取。据《明报》报道,7间涉事银行包括中银香港、交银香港、中信银行(6.29, 0.07, 1.13%)(国际)、工银亚洲、永隆银行、星展(香港)及大新银行,其中5间为香港中资银行。

2.jpg

香港特区政府财经事务及库务局局长陈家强10月14日表示,金管局已发出指引,相信各银行会跟进。并且认为每当有新科技推出当中亦有过程适应,相信金管局有指引及会跟进事件。

个人私隐专员公署回应称,就有银行发出的非接触式信用卡有可能外泄个人资料,包括卡主姓名,公署表示关注事件,并已就事件展开循规审查。公署提醒发卡银行或机构需要确保保障市民的个人资料。

据悉,相关银行信用卡加密系统未符标准,涉及两家技术供应商,使部分信用卡用户全名及交易资料,可被非法读取。但金管局无披露供应商名字。

近日中银香港及星展(香港)发出提示,指部分手机App靠近拍卡式感应信用卡可读取资料,促卡主保护好非接触式感应信用卡。

交银香港表示,对于现有受影响客户,已于13日以手机短讯或信件作出提醒。此外,该行已暂时停发非接触式信用卡,正积极研究补发信用卡之安排。

中银香港回应称,他们的非接触式信用卡安全标准均取得国际组织认证,强调未有将客户姓名放入信用卡非接触式储存位置,但近发现部分智能手机应用程式在靠近感应式信用卡时,有可能读取储存于信用卡提款功能内的客户姓名,已计划逐步淘汰。

据悉,泄漏客户资料的信用卡主要是指近期流行的Visa payWave卡。Visa payWave是用于Visa芯片卡的一项新增功能,使用通信技术中最新的近距离无线通信技术(NFC),支持在销售终端进行非接触式支付。Visa payWave还支持异型卡和非卡片形式的设备,如手机、钥匙扣(用于无线安全控制)以及其它个人电子设备。

目前,Visa payWave技术里,NFC手机可透过部份手机应用程序,读到刷卡的信用卡客户资料。如星展银行旧式的信用卡可读取发卡银行、有效日期以及卡主全名,不法分子可以利用这些信息在网上刷该卡网购,或者使用电话诈骗。

有异于内地今年发展迅速的互联网扫码支付和手机支付,香港的互联网金融发展缓慢。香港地区零售行业的小额便捷支付一直依靠地铁卡八达通,可以用于便利店、加油站、公交、快餐店、超市和电影院等。而例如花旗银行推出八达通信用卡,将同是感应支付的八达通消费挂钩于信用卡,但其支付安全暂未出现漏洞。

2.jpg

您可能也感兴趣的文章