仗義執言：堵塞漏洞防被盜帳

仗義執言：堵塞漏洞防被盜帳 

滙豐銀行的個人對個人（P2P）轉帳應用程式PayMe，去年推出至今已出現五次事故，令用戶擔心戶口安全，日前再發現有人在未經授權下登入用戶的PayMe帳戶。

PayMe在本港擁有逾一百萬用戶，今次是第一次有用家因戶口被盜用而損失金錢。滙豐表示，旗下電子錢包PayMe發現不法分子未經授權下登入極少數PayMe帳戶，約廿個客戶受影響，損失金額少於十萬元。金管局已即時要求滙豐跟進並提交報告，亦要求滙豐採取相應行動，保障客戶帳戶安全，檢視及改善PayMe的流程，避免同類問題再次出現。

事態極其嚴重，反映銀行對電子帳戶及其他新式電子支付工具安全性沒有充足的保障。業界估計用戶使用與PayMe戶口相同的電郵、密碼等個人資料，用於其他網上服務從而洩露，不法分子在取得有關資料後，通過「撞庫」的手段登入用戶戶口，再以P2P方式轉走款項。

電子支付既要方便，也要安全，銀行應檢視其安全機制，在未有eID前考慮使用電子銀行正使用的「驗證碼」及「密碼」雙重認證等方式，保障市民電子支付的安全。市民如果使用電子支付，切勿於其他平台使用相同電郵和密碼，避免被入侵。

eID是電子身份標識，以密碼技術為基礎，加上智慧安全晶片作載體，能夠在線上遠端識別身份而不會洩露身份資訊，可極大降低個人資料被盜用的風險。希望政府盡快推出eID電子身份證，讓電子服務平台可以認證使用者身份，減少身份被盜用的機會。

東方日報

20181111