經濟

下一篇
上一篇

金管局堵電子錢包漏洞 設簡便轉帳須雙重認證

【明報專訊】近日有市民的個人資料懷疑被盜用,再被人在個別電子錢包中設立可簡便轉帳的銀行「電子直接扣帳授權服務(下稱eDDA)」以轉走款項。金管局昨日表示,10月10日首次收到有懷疑資料被盜用的報告,至今約有10多個銀行帳號懷疑被盜,相較周三(24日)回覆的3宗有增加,合共涉及的款項為18萬元。為了堵塞漏洞,金管局稱日後涉及設立eDDA程序時,銀行確認申請人身分時需進行雙重認證。

10多個銀行帳號疑被盜 涉款18萬

金管局強調,雖然透過eDDA為電子錢包增值是通過「轉數快」系統進行,但這次事件是涉及盜用資料在電子錢包設立eDDA的環節,並不涉及「轉數快」系統的安全問題。

金管局表示,在事件發生後已採取多項措施,首先把個案轉交警方調查,同時接觸銀行和儲值支付工具營運商,要求他們報告有多少類似個案和涉及的金額。另外又要求營運商及銀行檢視在電子錢包開設eDDA綁定銀行帳戶的程序,研究改善流程,以降低個人資料被盜用的風險。在檢視工作完成前,將暫停eDDA功能。

用戶輸入戶口資料後 銀行再確認申請人身分

金管局昨日表示,對電子錢包利用eDDA綁定帳戶的檢視工作已接近完成,日後涉及設立eDDA程序時,銀行確認申請人身分時需進行雙重認證。這項功能可望於下星期開始陸續恢復。事實上,以本報日前實測電子錢包Tap&Go,在利用eDDA綁定帳戶時,只需輸入銀行戶口號碼,毋須輸入密碼等認證程序。但日後會再設一道防線,由銀行確認申請人身分。金管局表示,一般而言,如果帳戶持有人確實沒有授權有關扣帳,將毋須承擔交易責任,事主可要求相關銀行處理,這些個案的賠償事宜正在處理。當局重申,市民需要時刻保持警覺,小心保管個人資料。

事件在前晚被揭發,有市民在應徵工作時,提交身分證照片及銀行戶口號碼後,被騙徒以設立eDDA的方式轉走資金。應用程式「炒散王」創辦人黃家俊表示,應徵散工人士遞交身分證副本、住址證明及銀行戶口號碼屬正常現象。他指出,facebook及WhatsApp上有大量炒散群組,但招聘者身分成疑,提醒應徵者要確保中介人為政府持牌機構,資料只作招聘用途,務求只有僱主才收到,一旦發生問題,亦較易追溯。

相關字詞﹕儲值支付工具 雙重認證 炒散王 轉數快 電子錢包 電子直接扣帳授權服務 金管局

上 / 下一篇新聞