PayMe賬戶被盜款　滙豐新增改密碼要經雙重驗證

滙豐旗下的支付系統PayMe早時發生保安事故，約20名客戶被不法分子未經授權登入PayMe賬戶，盜取金錢。滙豐宣布PayMe今日(7日)推出多項提升保安措施。

滙豐指，PayMe用戶若要在應用程式上更改交易密碼，必須通過兩個驗證程序，包括須輸入傳送至手機的一次性驗證碼，以及在登記電郵收到的連結重設密碼。用戶更改交易密碼後，會在登記手機上收到短訊通知。

滙豐今年11月公布，發現有用戶電郵帳戶被盜用，不法分子未經授權登入帳戶並轉帳，受影響帳戶約20個，金額少於10萬元，他們其後獲得賠償。

滙豐強調只有「極少數」帳戶被盜用，已立即採取措施杜絕有關活動，並主動聯絡受影響用戶，未經授權的交易將會獲得賠償，已報知警方及金管局。據指，PayMe一度暫停「重設密碼」功能，避免再有其他用戶因電郵被盜用而蒙受損失。

今年9月曾有市民報警指，接到電話短訊顯示其綑綁PayMe的信用卡被過數後，再被人提走，其中有個案是從未申請PayMe亦中招。

而今年7月PayMe委託第三方問卷公司問TypeForm出現數據保安問題，導致部分透過Typeform提交PayMe的問卷調查被外洩，約2500名客戶電郵資料受影響。