手機拍一拍 即偷payWave信用卡資料

【晴報專訊】近年不少信用卡新增功能,可作感應式付款,例如payWave,以類似八達通的方式拍卡購物。惟部分智能手機安裝指定讀卡App後,一經「拍卡」即可隔空讀取信用卡號碼、姓名及有效日期,不法之徒盜有機會取資料後就可「碌爆卡」,卡主隨時損失慘重。 現時使用感應式信用卡的市民,只要交易金額少於1,000元,便可在超市、戲院等「嘟」卡付款。香港互聯網協會網絡保安及私隱小組召集人楊和生指出,此類信用卡是透過NFC功能讀取資料。 讀卡Apps數十款 部分可顯姓名 中銀近日向用戶發出短訊,指發現部分智能手機應用程式,在靠近感應式信用卡,如payWave卡時,有可能讀取卡的資料,有關資料與信用卡交易安全無關。星展亦有發出類似短訊,提醒卡主保護好payWave卡。 本報記者以附設NFC功能的智能手機,測試中銀、恒生及星展銀行的payWave信用卡。當搜索「NFC reader」時出現數十款相關Apps,並下載了其中一款「Banking Card Reader」App,將以上三間銀行發行的信用卡掃過手機背面,兩秒便能讀取卡號及有效日期,其中中銀信用卡更被讀取到交易紀錄;再把信用卡放回銀包內,嘗試用手機掃過銀包,也能成功讀取靠銀包邊緣、沒有被其他物件遮擋的信用卡資料。記者又用另一個「CardTest」App,更能成功讀取中銀及星展銀行的卡主姓名。 兩銀行發提示 提醒做好保護 楊表示,NFC可近距離讀取資料,易被不法之徒盜用,「用來網購,碌爆卡都得」。但他指因技術限制,目前無App可讀信用卡驗證碼,不過本報發現部分本地購物網,不需驗證碼亦可購物。 MasterCard稱,卡背的三位數驗證碼不會被輸入至卡上的非接觸式晶片內,亦不允許發卡機構將持卡人姓名輸入在內。恒生回應稱,倘客戶發現月結單與簽帳紀錄不符,可聯絡該行要求跟進及查核,若客戶未授權有關交易,毋須負責該款項。中銀指並無收到任何有關感應式信用卡被盜用、或資料外洩而發生詐騙的投訴或查詢。VISA及星展截稿前未回覆。 保險未必賠 銀行或負部分責任 香港保險業聯會一般保險總會主席潘榮輝表示,一般個人保險主要涉及被偷卡,但如卡主是被讀取資料後再被盜用,則難以證明,未知銀行會否承擔責任,恐難保證獲賠償。 大律師陸偉雄亦稱,若證明失資料非個人疏忽所致,銀行或只願負部分責任。