感應式信用卡報失後8個月照被盜用

2017-03-05

感應式信用卡和扣賬卡越來越普及，但原來暗藏嚴重保安漏洞。英國的監管機構發現，當感應式付款卡被盜後，即使卡主已經報失，但賊人仍然能繼續使用，最長甚至達8個月。幾乎所有同類付款卡也有這個漏洞，多達數百萬張卡受影響。

離線付款無須核實有效

付款卡近年加入新功能，以英國為例，只要交易金額少於30英鎊(約286港元)，透過拍卡付款便無需輸入密碼。監管機構指出，問題癥結在於感應式付款卡能夠離線付款，無須接通銀行數據庫，核實這張卡是否有效。

英國金融行為監管局(FCA)發言人稱，賊人使用失竊感應式付款卡交易的情況不多，當局有足夠措施遏止。FCA正與銀行及發卡公司合作，堵塞漏洞。有律師指出，銀行在發卡合約中列明「盡一切能力避免騙案」，但銀行卻沒有說明這個風險，可能違反守則。

失竊卡交易銀行無通知

假如小偷成功使用失竊感應式銀行卡付款，令卡主蒙受損失，有關款項應該由銀行或卡主承擔，一直存在灰色地帶。理論上，銀行應主動向卡主退還款項，然而有部分銀行甚至不會將失竊付款卡的交易通知卡主。

英國2015年有超過15萬張付款卡被盜，英國銀行卡協會稱，所有感應式付款卡都有內置保安檢查，當交易金額達到某個數目，卡主就要輸入密碼。小偷竊取付款卡用作小額交易的個案並不常見。

■《每日郵報》

新聞排行

圖集

視頻

感應式信用卡 報失後8個月照被盜用