調查報道/信用卡支付免密碼 盜用偷刷猖獗
隨着跨境與網上消費日益普及,信用卡的保安功能備受關注。近日多名港人在深圳光顧按摩場所後被不法之徒偷竊信用卡,並利用事主身處內地的「通訊空窗期」刷卡購物,警方迅速破案拘捕九人包括主腦,但事件揭示現時港人常用的信用卡,實體卡消費不需要密碼,安全難以保障。
本港多位資訊科技專家認為,信用卡使用越來越方便,但保安技術沒有太大進步,建議發行商及銀行研究提升信用卡保安程度,實體卡不能單靠簽名核實,可以再加多一層驗證,並仿效內地銀聯卡加入輸入密碼方式,保障用戶安全。\大公報記者 伍軒沛、馮錫雄(文)盧剛昌(圖、視頻)
警方近日搗破一個信用卡盜竊集團,涉嫌與18宗盜用信用卡購物案件有關,牽涉金額約40萬,受害人也是曾經光顧深圳按摩場所,不法之徒在場所偷取信用卡,並利用受害人身處內地,無法即時接收香港電訊網絡短訊(SMS)的「通訊空窗期」,將卡帶回香港大額刷卡簽賬,在旺角購買高價手機放售套現,至今已有九人被捕,包括集團主腦,分別被落案起訴「盜竊」、「以欺騙手段取得財產」及「處理贓物」罪。
香港專業進修學校(港專)協理副校長林森接受《大公報》訪問時指出,信用卡的運作原理簡單,只要消費者在實體商店感應或插卡,商戶的收單機構會透過收單網絡,向發卡機構確認該卡是否有效及額度是否充足。交易核准後,商戶即完成交易,過程中信用卡無需使用密碼,只有部分交易才會傳來認證碼的短訊,而且付款人的卡號、姓名等資料全部都印在卡上,只要被有心人記下來,這些資料已經足以盜用偷刷,「如果不法分子有一定的設備,甚至可以現場複製一張一模一樣的卡拿來用。」
綁定電子錢包更安心
林森認為,信用卡的保安技術多年來沒有太大進步,被盜用亦早非新鮮事。他建議,使用者將信用卡綁定到手機電子錢包,以電子方式支付,減少實體卡直接交手消費的機會。他指出,如今科技發達,內地早已使用實名制登記的電子支付方式,港人北上消費,最好還是選用更安全妥當的支付方式。
資訊科技專家,香港智慧城市聯盟創辦人楊全盛回覆查詢時指出,使用信用卡,一般分為實體卡刷卡和網上購物,若屬小額交易,使用實體卡甚至不用簽名,雖然帶來方便,卻容易成為漏洞,就算並非持卡者本人也可以憑卡消費,網購支付一般只要輸入信用卡號、有效年月及卡背上的安全碼,但並非每一次也會傳來「驗證碼」短訊,「『驗證碼』並非跟購物金額掛鈎,而是按風險評估,舉例刷卡者較少或從未在某網站購物,就會收到『驗證碼』,需輸入六位數字才可完成交易;相反如果刷卡者經常光顧在某店,就算金額過千元以上也可能不會收到『驗證碼』。」
短訊空窗期成安全漏洞
至於信用卡是否應該再加上一層驗證,保障消費者安全,楊全盛認為可以參考內地銀聯卡的做法,例如超過1000元就必須輸入密碼,對比現時實體信用卡常見的簽名核實,相對較為安全。但若持卡者身在香港境外,無法即時接收香港電訊網絡短訊(SMS),他認為要避免這種「通訊空窗期」的方法,就是不攜帶實體信用卡,改用需要輸入個人密碼的其他電子支付工具。此外,他又建議消費者只在可信的店舖內才用信用卡消費,不要胡亂在小店刷卡付款,減低信用卡被盜用的風險。
立法會議員葛珮帆接受《大公報》訪問時表示,近年隨着北上消費成為趨勢,確實接獲更多關於信用卡被盜的求助個案,一般金額達數萬元,「只要不法分子得到了信用卡上的持卡人姓名、卡號及背面的三位數安全碼(CVV),已經足夠他們用於購物。」她認為,如果港人在香港境外的地方消費,最好使用其他電子支付方式,如果要使用信用卡消費,也最好透過設置更改較低的消費上限額度,一旦被不法分子盜用也不至於蒙受巨大損失。
