金管局推出「轉數快」不足一個月,已接獲十多個銀行賬號懷疑被盜用,並在電子錢包內開設電子直接付款授權服務(eDDA),或令不少港人對電子支付失去信心。
香港資訊科技商會榮譽會長方保僑認為,有關事件是程序上的問題,只要由銀行作兩步認證即可。有立法會議員促金管局調查事件,並就認證方面作清晰指引。
營運商不知賬戶持有人電話
方保僑昨日接受香港文匯報訪問時表示,有關事件並非技術上的問題,而是「轉數快」設計上、程序上的問題,「因為銀行與電子錢包之間資訊並不流通,負責核實的電子錢包營運商不知道銀行賬戶持有人的電話號碼。金管局推出『轉數快』時,亦未有很清楚檢視整個流程是否存有漏洞。」
他指出,相關問題事實上不難解決,「好簡單,只要電子錢包用戶申請eDDA時,由銀行以短訊向銀行賬戶持有者發放一次性號碼(OTP)作兩步認證,便可以解決。」
他解釋,只要在綁定時設立相關認證程序,用家便可以放心使用,日後增值及轉賬亦毋須「次次認證」,便可享安全及便利的服務。
葛珮帆倡速立清晰指引
民建聯立法會議員葛珮帆亦認為事件並非「轉數快」系統問題,而是程序上出問題。她指出,現時電子錢包用戶可利用eDDA從銀行直接轉賬至電子錢包,惟銀行未有再一次認證便可開通相關服務。
她曾向金管局查詢,當銀行收到電子錢包的開通賬戶時,為何銀行不需要認證。她引述金管局回覆稱,電子錢包愈簡單便愈好。
她建議金管局作出清晰指引,每當銀行收到eDDA要求時,即使相關要求來自電子錢包,亦必須跟客戶作出認證,「最好是雙重認證。」
立法會資訊科技界議員莫乃光則認為,今次是金管局和機構看漏眼,沒想到有不法之徒會利用此功能轉走他人銀行戶口的款項,金管局調查事件後必須對外清晰交代原因。 ■香港文匯報記者 陳珈琋