金管局:未能判斷非接觸式信用卡洩露資料責任誰屬
社會
發布時間: 2015/10/19 19:20
非接觸式信用卡容易洩漏個人資料,引起市民關注,金管局副總裁阮國恒表示,非接觸式信用卡洩露客戶個人資料的事件,涉及頗複雜的科技,亦有技術問題要釐清,現階段未能判斷責任問題;而現時最重要是銀行通知受影響客戶,其次是安排換卡,具體換卡時間表有待銀行公布,他希望很快有時間表。
阮國恒又強調,未經授權的交易客戶毋須承擔損失的責任。
他表示,7間銀行的非接觸式信用卡,部分透過第三方的非接觸式裝置可讀取客戶全名,相信銀行可加密處理,,局方亦會調查事件起因。
至於部分信用卡可顯示信用卡號碼及到期日,他表示,國際並無要求加密處理,局方會與銀行商討,是否要額外加密,強調在保安及科技發展方面要取得平衡;而現時部分網購網站,需要市民輸入信用卡後的認證碼,或一次性編碼核對交易,部分銀行會發短訊通知已過數,相信可保障客戶,提醒客戶毋須為未經授權的交易負責。
阮國恒否認金管局後知後覺,指自2012年公布相關監管要求以來,只收到1宗涉及非接觸式信用卡的投訴,但亦並非涉及資料被讀取,所以無跟進,亦不可代替銀行監管。