香港七家銀行發(fā)行的非接觸式信用卡，因不符合安全要求被香港金管局揭示私隱外泄風險而緊急叫停。

   香港數(shù)十萬張具有感應式付款功能的信用卡面臨數(shù)據(jù)外泄風險，可能已泄漏持卡人隱私。涉事信用卡具備感應式付款功能以及銀聯(lián)通寶(下稱銀通Jetco)柜員機提款功能，當信用卡靠近部分流動應用程序時，可被讀取持卡人姓名及戶口等個人資料。

   10月14日，香港金管局對部分銀行不符合要求的非接觸式信用卡要求停發(fā)，并稱11間有發(fā)行非接觸式信用卡的銀行當中，有7間銀行發(fā)行的部份信用卡未符合金管局安全要求，令有信用卡用戶全名及交易資料可被非法讀取。據(jù)《明報》報道，7間涉事銀行包括中銀香港、交銀香港、中信銀行(國際)、工銀亞洲、永隆銀行、星展(香港)及大新銀行，其中5間為香港中資銀行。

   香港特區(qū)政府財經(jīng)事務及庫務局局長陳家強10月14日表示，金管局已發(fā)出指引，相信各銀行會跟進。并且認為每當有新科技推出當中亦有過程適應，相信金管局有指引及會跟進事件。

   個人私隱專員公署回應稱，就有銀行發(fā)出的非接觸式信用卡有可能外泄個人資料，包括卡主姓名，公署表示關(guān)注事件，并已就事件展開循規(guī)審查。公署提醒發(fā)卡銀行或機構(gòu)需要確保保障市民的個人資料。

據(jù)悉，相關(guān)銀行信用卡加密系統(tǒng)未符標準，涉及兩家技術(shù)供應商，使部分信用卡用戶全名及交易資料，可被非法讀取。但金管局無披露供應商名字。

   近日中銀香港及星展(香港)發(fā)出提示，指部分手機App靠近拍卡式感應信用卡可讀取資料，促卡主保護好非接觸式感應信用卡。

   交銀香港表示，對于現(xiàn)有受影響客戶，已于13日以手機短訊或信件作出提醒。此外，該行已暫時停發(fā)非接觸式信用卡，正積極研究補發(fā)信用卡之安排。

   中銀香港回應稱，他們的非接觸式信用卡安全標準均取得國際組織認證，強調(diào)未有將客戶姓名放入信用卡非接觸式儲存位置，但近發(fā)現(xiàn)部分智能手機應用程式在靠近感應式信用卡時，有可能讀取儲存于信用卡提款功能內(nèi)的客戶姓名，已計劃逐步淘汰。

   據(jù)悉，泄漏客戶資料的信用卡主要是指近期流行的Visa payWave卡。Visa payWave是用于Visa芯片卡的一項新增功能，使用通信技術(shù)中最新的近距離無線通信技術(shù)(NFC)，支持在銷售終端進行非接觸式支付。Visa payWave還支持異型卡和非卡片形式的設(shè)備，如手機、鑰匙扣(用于無線安全控制)以及其它個人電子設(shè)備。

   目前，Visa payWave技術(shù)里，NFC手機可透過部份手機應用程序，讀到刷卡的信用卡客戶資料。如星展銀行舊式的信用卡可讀取發(fā)卡銀行、有效日期以及卡主全名，不法分子可以利用這些信息在網(wǎng)上刷該卡網(wǎng)購，或者使用電話詐騙。

   有異于內(nèi)地今年發(fā)展迅速的互聯(lián)網(wǎng)掃碼支付和手機支付，香港的互聯(lián)網(wǎng)金融發(fā)展緩慢。香港地區(qū)零售行業(yè)的小額便捷支付一直依靠地鐵卡八達通，可以用于便利店、加油站、公交、快餐店、超市和電影院等。而例如花旗銀行推出八達通信用卡，將同是感應支付的八達通消費掛鉤于信用卡，但其支付安全暫未出現(xiàn)漏洞。

   轉(zhuǎn)載請注明出處:http://www.szjzkzz.com/