要聞

下一篇
上一篇

議員稱OTP形同虛設 籲引入雙重認證

【明報專訊】環聯於本報揭發信貸資料保安漏洞後,曾一度於索取信貸報告過程增設「一次性密碼驗證」(One Time Password, OTP),直至昨傍晚始暫停網上查閱服務。有議員認為即使增加「一次性密碼驗證」亦不足夠,因為系統或未能確定電話號碼是否屬於資料擁有人,認為環聯須加強驗證過程。

上 / 下一篇新聞