7家銀行的非接觸式信用卡,可用手機App隔空掃描卡主姓名、卡號及有效日期。
0 d+ r5 G3 F1 m公仔箱論壇本報發現,手握3項資料已可在HKTVmall、日本樂天、Amazon及美心西餅網站購物,毋須輸入驗證碼。信用卡資料一旦被盜用,可造成數以萬元計損失。
" y+ i. s( {2 c1 W5 b' m消委會忠告,消費者對於持有的非接觸式信用卡的安全性有懷疑,應立即停用,外出時亦不應攜帶有關信用卡。+ }' W& n0 y6 D8 W
本報以具payWave功能的中銀信用卡,於本地及海外多個購物網測試,包括惠康、百佳、團購網、Gmarket等。結果發現美心西餅、HKTVmall、Amazon及日本樂天網站,均只要求顧客輸入持卡人姓名、信用卡號碼及有效日期等簡單資料,就可落單購物,美心西餅及日本樂天網站更毋須顧客擁有註冊帳戶(見表)。5.39.217.76( b" X3 L5 k' @) K7 e
日本樂天 亦毋須註冊帳戶
* P1 |- r+ S/ f7 N& j4 v$ j9 r以港人熱選的日本樂天網站為例,大部分貨物可直接運抵本港,當中不乏逾萬元的相機鏡頭。本報記者於該站選取貨品後,網站僅要求輸入收件人姓名、地址、電話,信用卡卡號、到期日及持卡人姓名,已可完成交易,連帳戶亦毋須註冊。
: a6 K$ F" ~2 e$ o# _5.39.217.76同樣情況亦出現於美心西餅,記者於網站訂購168元的魔鬼蛋糕,只需持卡人姓名、信用卡號碼、類別及有效日期,已可完成交易。記者致電分店查詢取貨需否出示信用卡,店員稱,顧客只需提供定單編號或手提電話號碼。美心至截稿前未有回應。8 C2 C0 J3 O/ R5 Q
而近期冒起的HKTVmall提供數十元至逾萬元貨品,包括近5萬元的音樂播放器,惟該網站同樣毋須輸入信用卡驗證碼就可「落單」。網站指逾3萬元的定單需用「即時對話」與客戶服務主任聯絡。港視回覆指,HKTVmall付款程序可支援3D認證系統,惟實際安排須視乎個別發卡銀行而定,又認為現已有足夠保安措施,並留意有關銀行安排而考慮加強信用卡付款的保安系統。
7 U5 x5 {5 w# Q3 Ztvb now,tvbnow,bttvb倡商戶適當預防 更新系統
4 g: D% M+ c5 j香港互聯網協會網絡保安及私隱小組召集人楊和生表示,網購時只輸入姓名、信用卡號碼及有效日期,是沿於10多年前網上郵購模式,惟落單後銀行不會馬上「過數」,會先核對資料,「實質上餘下部分,會由商戶及銀行進行」。網上服務交易涉及商戶與銀行洽商而訂立的合約,包括要求顧客輸入甚麼資料等,改動需牽涉整個系統甚至合約條款;但他認為政府或相關部門可加強指引,建議商戶應採取預防措施,最理想是商戶可以更新系統。
( J2 {* E3 ]- z2 R" T+ f5.39.217.76消委:有懷疑應停用 勿攜帶. v9 E4 K! r- x% V- E2 w$ r# Z2 M
消委會總幹事黃鳳嫺表示,消費者對持有非接觸式信用卡安全性有懷疑,應立即停用,同時不攜帶外出,並不時檢查信用卡戶口使用情況,如有不明交易或懷疑信用卡資料被盜,應立即通知發卡銀行,取消有關交易或按需要報警處理。VISA回覆指,已聯絡卡片製造商、各發卡金融機構等持份者作即時檢討。VISA提醒,持卡人如發現有未經授權的交易,應通知所屬發卡銀行。 |
發表於 2015-10-15 08:05 AM
| 