仗義執言:堵塞「轉數快」漏洞

金管局推出「轉數快」不足一個月,懷疑出現轉帳支付漏洞,有求職者將銀行帳戶和身份證資料給僱主後,被人經「轉數快」服務,轉走銀行帳戶內九點七萬元存款,事件或打擊不少港人對電子支付的信心。

金管局指事件與「轉數快」系統和支付服務安全性無關;香港電訊就表示,事件與TapGo「拍住賞」系統及使用的安全性無關。AlipayHK亦回應,事件並不存在任何系統漏洞。這些表態令公眾困惑,既然「轉數快」盡善盡美,萬無一失,為何仍有受害者被盜取金錢?各方都強調系統沒有安全問題,但本案暴露「轉數快」在設計上、程序上的缺陷。銀行與電子錢包營運商均在沒有核實銀行帳戶持有人的身份下,就讓電子錢包從銀行帳戶直接過數。

根據現時程序,騙徒掌握受害人的身份證及銀行帳戶等個人私隱資料後,毋須親身驗證,即可在電子錢包開立帳戶,並將電子錢包與銀行帳戶連結,然後開通「轉數快」服務,便能夠將受害人銀行戶口裏的錢提走。整個程序簡單得近乎兒戲。

筆者曾向金管局查詢,當銀行收到電子錢包的開通帳戶時,為何銀行不需要認證?該局回覆稱,電子錢包愈簡單便愈好。但簡便和安全之間需取得平衡,保障消費者權益。金管局日前接受本人建議,要求銀行收到電子直接扣帳授權要求時,都需要向客戶再作雙重認證,本人表示歡迎及支持措施。市民亦應緊記不要隨便把個人資料透露給任何機構。

東方日報

20181030