跳至主內容

HKCERT 對近日的信用卡資料外泄事件之建議

發佈日期: 2015年10月28日 1906 觀看次數

2015 年 10 月中有報章報道指,部分支援近場通訊技術 (Near Field Communication,簡稱 NFC) 的感應式信用卡上儲存過多卡主的個人資料,不法分子祇要在支援 NFC 的手機上安裝特定的流動應用程式,就可以讀取儲存於卡中的資料,包括卡主姓名、卡號碼、有效日期及部分交易紀錄,卡主須承擔較高風險。

NFC 是一種以無線方式交換數據的科技,現在經常被使用於扣賬卡 (例如八達通儲值卡) 和信用卡付費服務上,卡內晶片的資料可以透過很短的非接觸距離傳送至接收器,快速地完成交易,為購物消費帶來莫大的方便。

根據香港金融管理局 (下稱金管局) 的資料,本港 11 間有發行此類信用卡的銀行中,有 7 間未能符合金管局及香港銀行公會於 2013 年公佈的實務守則的要求。金管局已要求有關銀行暫停發行有問題的信用卡,盡快通知受影響的客戶,並安排回收及更換有關信用卡。市民可留意金管局公佈的訊息,得悉自己的感應式信用卡是否在影響之列。

 

HKCERT 建議用戶可以採取以下措施使用感應式信用卡,以保障個人利益:

  1. 使用信用卡提供的交易通知短訊服務,及定期翻查交易紀錄。若發現有任何可疑交易,應向信用卡中心或商戶查詢。
  2. 使用附有金屬薄膜的保護套/ 金屬卡片盒,或用鋁/ 錫紙包裹感應式信用卡。
  3. 不要將感應式信用卡放在錢包近表面的間隔,或將信用卡放置於公眾地方。
  4. 使用NFC技術的產品和服務與日俱增,用戶可參閱中心的《近距離無綫通訊 (NFC) 保安指南》,了解更多使用此技術的常用產品及保安建議。