非接觸式信用卡 盜資料可網購

7家銀行的非接觸式信用卡，可用手機App隔空掃描卡主姓名、卡號及有效日期。

本報發現，手握3項資料已可在HKTVmall、日本樂天、Amazon及美心西餅網站購物，毋須輸入驗證碼。信用卡資料一旦被盜用，可造成數以萬元計損失。

消委會忠告，消費者對於持有的非接觸式信用卡的安全性有懷疑，應立即停用，外出時亦不應攜帶有關信用卡。
本報以具payWave功能的中銀信用卡，於本地及海外多個購物網測試，包括惠康、百佳、團購網、Gmarket等。

結果發現美心西餅、HKTVmall、Amazon及日本樂天網站，均只要求顧客輸入持卡人姓名、信用卡號碼及有效日期等簡單資料，就可落單購物，當中美心西餅及日本樂天網站更毋須顧客擁有註冊帳戶。

以港人熱選的日本樂天網站為例，大部分貨物可直接運抵本港。本報記者於該站選取貨品後，網站僅要求輸入收件人姓名、地址、電話，信用卡卡號、到期日及持卡人姓名，已可完成交易，連帳戶亦毋須註冊。

同樣情況亦出現於本港的美心西餅，記者於網站訂購168元的魔鬼蛋糕，只需持卡人姓名、信用卡號碼、類別及有效日期，已可完成交易。

而近期冒起的HKTVmall提供數十元至逾萬元貨品，包括近5萬元的音樂播放器，惟該網站同樣毋須輸入信用卡驗證碼就可「落單」。