NFC (Near Field Communication)近場通訊技術廣泛應用,不少智能手機都配備該技術,但極有可能成為不法分子的作案工具。皆因市面上有多款手機應用程式,均可以讀取應用 NFC 技術,可拍卡式付款的信用卡資料,包括持卡人姓名、信用卡號碼、有效日期及過往交易記錄。而相關的手機應用程式能輕易地在應用市場免費下載,再加上應用 NFC 技術的信用卡有機會能隔空讀取資料,市民有可能在毫不知情的情況下,被人盜用信用卡資料作交易蒙受損失。
NFC Reader 程式免費任下載 盜取特定資料已足夠作非法交易
只要在應用市場上搜尋「NFC reader」就能見到數十款相關的應用程式,其中一款名為「Banking Card Reader NFC」的應用程式,直接寫明可讀取銀行信用卡資料。經測試證實,使用該應用程式,可以讀取應用 NFC 技術的輕觸式付款功能信用卡(例如 PayWave 和 PayPass)中的資料,包括信用卡號碼、有效日期及部分交易記錄。而另一款應用程式「Cardtest」更可讀取持卡人姓名。換言之若有不法之徒利用這些應用程式,已經可以取得大部分資料。
新舊信用卡保安不同 金屬物料卡套可保資料安全
Unwire.Pro 亦就此事向香港資訊科技商會榮譽會長方保僑查詢,他只指應用 NFC 技術的信用卡可分為新舊兩種制式,在保安程度上有所不同。舊款 NFC 信用卡有機會讀取到持卡人姓名、卡號和有效日期,已經有足夠資料在部分保安較低的網站上購物或交易;而新款的 NFC 信用卡就只能讀取到卡號和有效日期,不再顯示持卡人姓名,因此比較安全。
方保僑又指,雖然 NFC 技術允許隔空讀取資料,但一般距離較短,信用卡放於較厚的銀包或手袋就足以阻隔讀取。如果市民不放心的話,市面上亦有一些帶有金屬物料的卡套可以阻隔信號,又或者用錫紙包裹信用卡也可做到相同效果,防止資料意外洩漏。
金管局促銀行盡快回收更換 私隱專員公署將循規審查
有消息指,金管局確認有7 間銀行未符合當局對非接觸式信用卡的要求,並已要求相關銀行盡快回收及更換信用卡。據指其中 5 間為本地中資銀行,包括中銀香港、交銀香港、中信銀行(國際)、工銀亞洲、星展(香港)及大新銀行。亦有部分銀行已向客戶發送短訊作提醒。
個人資料私隱專員公署亦回應表示關注今次事件,並已就事件展開循規審查。公署亦提醒有關發卡銀行或機構需要注意《個人資料(私隱)條例》下的保障資料原則規定,以確保保障市民的個人資料,令市民對其新技術服務更有信心。同時公署亦將會根據循規審查的結果,向所有發出非接觸式信用卡的銀行提出相關建議,以協助他們跟從符規及保障市民的個人資料。