轉數快錢包自動增值添雙認證

By on October 26, 2018

原文刊於信報財經新聞,此為節錄版本。

「轉數快」由上月17日接受登記至今運作正常,共錄得超過100萬個登記紀錄,平均每天交易金額超過10億元。(黃潤根攝)

「轉數快」由上月17日接受登記至今運作正常,共錄得超過100萬個登記紀錄,平均每天交易金額超過10億元。(黃潤根攝)

金管局9月底開通的快速支付系統「轉數快」,近日有騙徒盜用市民的身份證及銀行賬戶號碼,開設儲值支付工具(SVF,電子錢包)戶口,並設立電子直接扣賬授權服務(eDDA,即自動轉賬),透過「轉數快」從銀行戶口替錢包增值盜取款項。金管局表示,已要求銀行日後在涉及設立eDDA程序時,需要進行確認申請人身份的雙重認證。

逾十賬號被盜 涉款18萬

金管局發言人指出,按局方所得資料,今次事件約有十多個銀行賬號懷疑被盜,用以在電子錢包內開設eDDA,除了個別損失逾萬元外,大多涉及數千元,總金額約18萬元。隨着設立eDDA須加入雙重認證,電子錢包目前暫停使用的eDDA功能有望下周陸續恢復。至於是次事件涉及個人資料被盜用,已轉交警方調查。

金管局本月10日首次收到報告指個別市民的個人資料懷疑被盜用,已採取多項行動,包括要求SVF營運商及銀行檢視在電子錢包開設eDDA的程序,研究改善流程,降低個人資料被盜用的風險,SVF營運商在完成檢視工作前暫停eDDA功能。

此外,金管局已接觸銀行及SVF營運商,要求滙報有多少類似個案和涉及金額。局方透露,關於開設eDDA流程的檢視工作已接近完成,日後涉及設立eDDA,需要銀行進行確認申請人身份的雙重認證。

SVF毋須親身開立成漏洞

市場人士亦稱,以往設立eDDA未有發生問題,皆因客戶必須親自往銀行開立戶口,日後若透過網上銀行設立eDDA,由於需要雙重認證,被騙徒乘虛而入的風險較低。

在「轉數快」推出後,若透過SVF設立eDDA,SVF營運商理應負責核實申請人身份認證,但由於客戶毋須親身辦理,「不排除部分營運商為令客戶有便捷的體驗,在執行上冇咁嚴謹」,令騙徒有機可乘。

金管局指出,雖然eDDA增值通過「轉數快」系統進行,惟今次事件涉及盜用資料在電子錢包設立eDDA,並不涉及「轉數快」系統的安全使用。金管局強調,「轉數快」由上月17日接受登記至今運作正常,共錄得超過100萬個登記紀錄,平均每天交易金額超過10億元。

金管局提醒市民,需要時刻保持警覺,小心保管個人資料,若懷疑資料被盜用,應盡快向銀行或儲值支付工具營運商查詢及向警方求助。

1026_P10

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們