滙豐PayMe用戶須上載身份證資料| 12月3日前唔整無得用!|全港關注電子錢包保安問題
撰文:亨利|圖片:新傳媒資料庫、網上圖片|編輯:姐(原文刊於《經濟一週》)
【PAYME】全港關注電子錢包保安問題
匪徒利用電子直接扣帳授權服務(eDDA)漏洞,透過「轉數快」轉走受害人銀行資金,引致市民損失逾 10 萬元。
金管局副總裁李達志回應事件指,與轉數快系統安全並無直接關係,問題是認證過程。他續表示,系統推出當初未有要求雙重認證,是為了平衡便利性,承認「重新再做過有啲地方,可以有不同的考慮」。
12月3日前必須綁定身分證 / 匯豐信用卡
滙豐電子錢包PayMe擁有超過一百萬名活躍用戶,由於部分客戶開立PayMe戶口時,只連結儲蓄戶口,計劃只用作收款,未曾上載身分證資料,而且沒有連結任何信用卡戶口。
所以匯豐近日以電郵通知這類PayMe客戶,要在 12 月 3 日前要補交身分證或滙豐信用卡資料以作身分認證,否則將無法接收任何款項。匯豐強調,將為客戶的香港身份證資料加密,個人資料只會用作身分驗證,不會將客戶資料用作其他用途。
如何新增身份證或滙豐信用卡
只需點按PayMe應用程序主頁的「增值」按鈕,然後將信用卡或銀行戶口連結至PayMe帳戶。
如果選擇新增非匯豐信用卡戶口,系統會提示客戶提供香港身分證資料。客戶需使用手提電話的相機掃瞄香港身分證,系統便會自動填寫相關資料,然後客戶應自行核對,及確認有關資料。
儲值支付工具漏洞
「轉數快」系統上月才正式推出,沒想到開通不久就疑成為騙徒工具!警方表示,有兩人在未經本人授權下,分別被轉賬了萬多元及近 10 萬到一個儲值支付工具戶口。
不知情下被轉賬
警方表示,本月接獲兩名 20 多歲女子報警求助,指透過即時通訊App搵工,並提供個人及銀行資料。其後她們的銀行賬戶在未經本人授權下,分別轉賬了 1.2 萬港元及 9.7 萬港元到一個儲值支付工具戶口。警方指,案件列作「以欺騙手段取得財產」,暫未有人被捕。
資料被盜用開戶並直接扣賬
金管局方面則指,自「轉數快」開通至今共收到 3 宗相關投訴,有關事件已轉交警方調查。是次涉及懷疑個人資料被盜用作開設儲值支付工具戶口並設立電子直接扣賬授權服務(eDDA)進行增值。金管局補充,一般而言,若賬戶持有人確實沒有授權有關扣賬,並不需為未經授權交易承擔責任。
金管局叫停電子錢包自動增值服務
消息指,儲值支付系統(即是電子錢包)疑出現轉賬支付漏洞。金管局表示,就是次懷疑資料被盜用事件,已要求儲值支付工具營運商及銀行檢視相關程序,以降低個人資料被盜用而引致的風險。
在完成相關檢視之前,儲值支付工具營運商會暫停其電子錢包內的電子直接扣賬授權服務(eDDA)服務。
所以,有參與「轉數快」的電子錢包當中的自動增值服務已被叫停,但仍可透過即時轉賬等其他方式為電子錢包增值。