專家倡加人面識別改良認證
康文署花費超過5億元開發的新訂場系統SmartPLAY去年啟用,卻未能有效遏制炒場。資訊安保專家龐博文日前接受本報訪問時拆解,目前系統最大問題並非技術問題,而是在機制及流程設計上存在漏洞,令炒場者有機可乘,建議康文署的自助簽場機加設人面識別功能,SmartPLAY亦應加入驗證機制,杜絕「炒場黨」利用程式霸場地。
香港創科發展協會主席陳迪源實測用SmartPLAY訂場後,發現只要以智方便登入,一直到訂場付款時都無需再認證,此舉容易令「炒場黨」有機可乘。他建議康文署優化訂場系統,包括要求每個賬戶需使用獨特的手機號碼進行註冊,並在關閉瀏覽器後重新登入。與此同時,系統在預訂確認時,需再以智方便或從手機獲取一次性密碼(OTP)驗證。
康文署回應本報查詢時表示,SmartPLAY系統已加入抗機械人程式方案,以取代驗證碼攔截機械人登入系統。若發現有異常登入情況,會進行自動攔截。另一方面,由於人面或指模屬個人敏感資料,並不適宜作跨部門使用,因此本署現時未有計劃與入境處互通有關數據。根據康文署「康樂及體育設施使用條件」規定,租用人必須於所租訂段節在場使用設施。 在上述規定下,只要租用人在場參與有關設施的使用, 例如以教練或領隊身份在場指導或監督等等,均不會視作違規。
