logo 首頁 > 文匯報 > 國際 > 正文

感應式信用卡 報失後8個月照被盜用

2017-03-05

感應式信用卡和扣賬卡越來越普及,但原來暗藏嚴重保安漏洞。英國的監管機構發現,當感應式付款卡被盜後,即使卡主已經報失,但賊人仍然能繼續使用,最長甚至達8個月。幾乎所有同類付款卡也有這個漏洞,多達數百萬張卡受影響。

離線付款 無須核實有效

付款卡近年加入新功能,以英國為例,只要交易金額少於30英鎊(約286港元),透過拍卡付款便無需輸入密碼。監管機構指出,問題癥結在於感應式付款卡能夠離線付款,無須接通銀行數據庫,核實這張卡是否有效。

英國金融行為監管局(FCA)發言人稱,賊人使用失竊感應式付款卡交易的情況不多,當局有足夠措施遏止。FCA正與銀行及發卡公司合作,堵塞漏洞。有律師指出,銀行在發卡合約中列明「盡一切能力避免騙案」,但銀行卻沒有說明這個風險,可能違反守則。

失竊卡交易 銀行無通知

假如小偷成功使用失竊感應式銀行卡付款,令卡主蒙受損失,有關款項應該由銀行或卡主承擔,一直存在灰色地帶。理論上,銀行應主動向卡主退還款項,然而有部分銀行甚至不會將失竊付款卡的交易通知卡主。

英國2015年有超過15萬張付款卡被盜,英國銀行卡協會稱,所有感應式付款卡都有內置保安檢查,當交易金額達到某個數目,卡主就要輸入密碼。小偷竊取付款卡用作小額交易的個案並不常見。

■《每日郵報》

讀文匯報PDF版面

新聞排行
圖集
視頻