有投訴指被人盜用信用卡 金管局:密切監察網上交易保安措施
【有線財經】近期有信用卡客戶投訴,即使無收到一次性密碼的短訊,仍然被人盜用信用卡,金管局表示,將會密切監察網上交易保安措施,確保認證方式安全。
平時市民在購物網站以信用卡買東西,大多數都會有由短訊發出的一次性密碼(OTP),確認交易的身份。OTP的保安方式,一直廣泛應用在交易驗證上,但近期有信用卡客戶投訴,即使沒有收到OTP的短訊確認,都被人盜用付款。
資訊科技業界人士指,有報告提到黑客可能有能力截取OTP的短訊,但情況仍然有待觀察。香港資訊科技商會榮譽會長方保僑:「會否OTP的SMS轉寄至黑客?以前有這個說法,但現在聽說金管局有指引說明,向銀行、電訊商講述這些一次性密碼的SMS不可以作轉駁,我亦聽過一些案例,有些細台是做漏了有漏網之魚,黑客都是喜歡在空隙穿插。」
金管局回應指,一直要求發卡銀行採取有效措施,確保網上交易安全,保障客戶利益。根據目前觀察所得,以一次性手機短訊驗證碼核實客戶身分,依然是有效的認證方式,將繼續密切監察本地及海外地區有關網上交易保安措施的發展,並與銀行及流動網絡營運商等保持溝通,確保相關認證方式持續有效和安全。
