滙豐銀行的電子錢包PayMe日前發現用戶電郵帳戶被盜用,共20個用戶被盜款,涉及金額約10萬元。
本人認為事態嚴重,反映出銀行對電子帳戶及其他新式電子支付工具安全性沒有充足的保障。「方便」及「安全」同樣重要,必須兼顧。
據業界的估計,用戶使用與PayMe戶口相同的電郵、密碼等個人資料,用於其他網上服務從而洩露。不法份子在取得用戶密碼和個人資料後,通過「撞庫」的手段登入用戶戶口,再以P2P方式轉走款項。
建議銀行檢視其安全機制,進一步保障市民電子支付的安全,在未有eID前考慮使用電子銀行正使用的「驗證碼」及「密碼」的「兩因子認證」方法。而市民如果使用電子支付,切勿於其他平台使用相同電郵和密碼,避免被入侵。
另外,希望政府儘快推出eID電子身分證,讓電子服務平台可以認證使用者身份,減少身分被盜用的機會,對香港發展智慧城市及金融科技非常重要。