感應式信用卡 冇拍都扣數
INCA's forum :: 純聊天, 八卦, 資訊交流 :: 經濟金融
第1頁(共1頁)
感應式信用卡 冇拍都扣數
感應式信用卡付款系統近年日益普遍,消費者可憑卡在距終端機一吋半範圍拍卡付款,不用簽名或輸入密碼。然而英國有消費者投訴,稱早前在當地的馬莎百貨公司(Marks & Spencer)付款時,放在銀包內的感應式信用卡即使與終端機距離頗遠,亦被扣款,使外界憂慮這種新型付款方式或會在顧客不知情下多收款項。 馬莎去年在全英國六百四十四間分店引入感應式信用卡付款系統,每次可進行二十英鎊(約二百三十五港元)以下的交易。來自薩塞克斯郡的女聽眾羅斯瑪麗,近日向英國廣播公司電台四台節目「Money Box」投訴,指上月到奇切斯特一間馬莎購物,本想以傳統信用卡輸入密碼付款,但未入密碼已發現交易完成。之後,她發現收據上的信用卡號碼屬於銀包內的感應式信用卡,而銀包與終端機約一呎距離。她應馬莎經理要求示範剛才情況,其感應式信用卡亦再被扣款。最終馬莎向她退回兩次誤扣的款項。 居於倫敦的另一女聽眾保拉亦在該節目聲稱,早前在馬莎以傳統信用卡付款,但另一隻手握着的銀包,內裏的感應式信用卡被誤扣。當時她沒為意,直至一個月後收到銀行月結單才驚覺付款兩次。 08年港引入 發卡逾百萬 她隨後獲馬莎退款。除馬莎外,一名女聽眾亦聲稱,曾在連鎖快餐店Pret A Manger有類似經歷。 馬莎發言人回應指,至今已收到五宗類似投訴,純屬獨立事故,已向受影響顧客退款及展開調查;而提供技術支援的信用卡公司Visa Europe表示,上述事故極為罕見,正與馬莎及相關信用卡的發卡銀行展開調查。而英國銀行卡協會則呼籲消費者在付款時,應將感應式信用卡拿開,避免誤收款項。 感應式信用卡付款近年亦在本港逐漸流行,信用卡公司Visa稱其○八年在香港引入感應式付款系統Visa payWave後,附有該功能信用卡的發行量至去年下半年已突破百萬大關。
????- 訪客
感應式信用卡存漏洞
感應式信用卡(contactless credit card)逐漸普及,這款信用卡不用簽名,只要像「八達通」卡一樣在讀卡器前輕輕一拍,就可以「簽賬」購物。不過英國有網絡保安專家警告,感應式信用卡存在重大漏洞,歹徒只需一部手機就可輕易盜取你的信用卡號碼和個人資料。
全球兩大信用卡發行商萬事達卡(Mastercard)及Visa,分別推出PayPass及payWave技術,信用卡持有人不用簽名,甚至連信用卡都不用交給店員,只要在讀卡器前輕輕一拍,就可以簽賬,大大縮短等待刷卡的時間,亦減少被店員偷偷刷卡過數的風險。感應式信用卡在外國早已流行,在英國更有多達3,000萬人正在使用。
手機裝特別軟件 兩秒內盜取
不過英國有研究網絡保安的專家指出,歹徒只要利用在網上購買一部價值30鎊(352港元)安裝了特別軟件的手機,就可以遙距偷取感應式信用卡的用戶個人資料,在人多擠逼的地鐵或巴士車廂內,歹徒只要把手機放近獵物的手袋或錢包,兩秒內就可盜取對方的信用卡資料,令人防不勝防。
英國《星期日郵報》記者親自在人多擠逼的車廂進行測試,把手機放近一名男士的褲袋,試圖讀取錢包中感應式信用卡的資料,結果不消2秒鐘,就讀取到他的姓名、信用卡號碼以及到期日等重要資訊,而事主毫不知情。記者順利以取得的資料,在亞馬遜等毋須輸入信用卡安全碼(security code)的購物網站消費。換言之,感應式信用卡的卡主在收到賬單前,對信用卡被盜用完全毫不知情。
英國紐卡素大學網絡及電腦保安中心專家表示,只需要稍為修改讀卡軟件,更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要,因為部份銀行以交易紀錄,作為銀行戶口的保安問題。交易紀錄外洩,代表歹徒甚至可以竊取卡主的銀行戶口資料。
英逐步淘汰舊式磁帶信用卡
感應式信用卡在英國非常普及,每個月更錄得多達540萬宗感應式信用卡的交易。英國的發卡銀行因應潮流,打算逐步淘汰舊式磁帶信用卡。
不過英國巴克萊銀行,去年一度發現感應式信用卡存在保安漏洞,已向用戶發出新卡。劍橋大學的保安工程系教授安德森(Ross Anderson)指摘,銀行未完全堵塞保安漏洞前,不停發新卡,只為鼓吹消費。「銀行未有考慮後果,就肆意發行感應式信用卡,最後反過來怪責商店及顧客未有保障個人資料外洩,到頭來,最終的得益者就是歹徒,以及發現這些未成熟技術的科技公司。」
英國信用卡協會表示,歡迎專家舉報任何保安漏洞,不過歐洲Visa公司回應,已應用最新技術限制讀取信用卡持有人的姓名。
英國《星期日郵報》
全球兩大信用卡發行商萬事達卡(Mastercard)及Visa,分別推出PayPass及payWave技術,信用卡持有人不用簽名,甚至連信用卡都不用交給店員,只要在讀卡器前輕輕一拍,就可以簽賬,大大縮短等待刷卡的時間,亦減少被店員偷偷刷卡過數的風險。感應式信用卡在外國早已流行,在英國更有多達3,000萬人正在使用。
手機裝特別軟件 兩秒內盜取
不過英國有研究網絡保安的專家指出,歹徒只要利用在網上購買一部價值30鎊(352港元)安裝了特別軟件的手機,就可以遙距偷取感應式信用卡的用戶個人資料,在人多擠逼的地鐵或巴士車廂內,歹徒只要把手機放近獵物的手袋或錢包,兩秒內就可盜取對方的信用卡資料,令人防不勝防。
英國《星期日郵報》記者親自在人多擠逼的車廂進行測試,把手機放近一名男士的褲袋,試圖讀取錢包中感應式信用卡的資料,結果不消2秒鐘,就讀取到他的姓名、信用卡號碼以及到期日等重要資訊,而事主毫不知情。記者順利以取得的資料,在亞馬遜等毋須輸入信用卡安全碼(security code)的購物網站消費。換言之,感應式信用卡的卡主在收到賬單前,對信用卡被盜用完全毫不知情。
英國紐卡素大學網絡及電腦保安中心專家表示,只需要稍為修改讀卡軟件,更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要,因為部份銀行以交易紀錄,作為銀行戶口的保安問題。交易紀錄外洩,代表歹徒甚至可以竊取卡主的銀行戶口資料。
英逐步淘汰舊式磁帶信用卡
感應式信用卡在英國非常普及,每個月更錄得多達540萬宗感應式信用卡的交易。英國的發卡銀行因應潮流,打算逐步淘汰舊式磁帶信用卡。
不過英國巴克萊銀行,去年一度發現感應式信用卡存在保安漏洞,已向用戶發出新卡。劍橋大學的保安工程系教授安德森(Ross Anderson)指摘,銀行未完全堵塞保安漏洞前,不停發新卡,只為鼓吹消費。「銀行未有考慮後果,就肆意發行感應式信用卡,最後反過來怪責商店及顧客未有保障個人資料外洩,到頭來,最終的得益者就是歹徒,以及發現這些未成熟技術的科技公司。」
英國信用卡協會表示,歡迎專家舉報任何保安漏洞,不過歐洲Visa公司回應,已應用最新技術限制讀取信用卡持有人的姓名。
英國《星期日郵報》
???- 訪客
與英版八達通放一起 重複扣數
使用感應式信用卡,除了個人資料隨時被竊,亦有被重複扣數的風險。
英國人除了潮興使用感應式信用卡,亦愛上使用類似本港八達通的「蠔卡」(Oyster Card圖)。蠔卡的卡主不單可以憑卡乘搭巴士、地鐵等公共交通工具,更可以在不同的商店拍卡消費。
天天都有扣錯數投訴
英國《星期日郵報》記者同時發現,如果感應式信用卡的卡主,在錢包內同時放入蠔卡,當卡主乘搭巴士輕拍蠔卡扣數,感應式信用卡亦會同時被扣除車費。倫敦交通局承諾,每日都收到扣錯錢的投訴,相信實際扣錯數的個案遠比投訴的多,又指乘客應該將信用卡及蠔卡分開存放。
就算用家小心翼翼,將感應式信用卡和蠔卡分開存放,亦同樣發生扣錯數的情況。多間英國零售商店,例如馬莎百貨及Pret a Manger都表示,不斷收到顧客投訴,兩張卡同時被扣數。感應式信用卡的卡主,在消費額不超過20鎊(235港元)毋須簽名,因此卡主在查核月結單前,難以發現雙重損失。Visa表示,感應式信用卡在讀卡器10厘米範圍內才會被扣數,理論上可以杜絕雙重扣數的情況。
英國人除了潮興使用感應式信用卡,亦愛上使用類似本港八達通的「蠔卡」(Oyster Card圖)。蠔卡的卡主不單可以憑卡乘搭巴士、地鐵等公共交通工具,更可以在不同的商店拍卡消費。
天天都有扣錯數投訴
英國《星期日郵報》記者同時發現,如果感應式信用卡的卡主,在錢包內同時放入蠔卡,當卡主乘搭巴士輕拍蠔卡扣數,感應式信用卡亦會同時被扣除車費。倫敦交通局承諾,每日都收到扣錯錢的投訴,相信實際扣錯數的個案遠比投訴的多,又指乘客應該將信用卡及蠔卡分開存放。
就算用家小心翼翼,將感應式信用卡和蠔卡分開存放,亦同樣發生扣錯數的情況。多間英國零售商店,例如馬莎百貨及Pret a Manger都表示,不斷收到顧客投訴,兩張卡同時被扣數。感應式信用卡的卡主,在消費額不超過20鎊(235港元)毋須簽名,因此卡主在查核月結單前,難以發現雙重損失。Visa表示,感應式信用卡在讀卡器10厘米範圍內才會被扣數,理論上可以杜絕雙重扣數的情況。
???- 訪客
港沒類似案例 專家:勿擔心
【專家之言】
外國歹徒只需用一部經改裝的智能手機,就可輕易盜取感應式信用卡卡主的資料,香港中文大學信息工程學系講座教授任德盛指出,以手機讀取感應式付款信用卡的個人資料,原理是透過射頻識別技術(RFID)獲取資料,技術上可行。不過,他指未聽聞本港出現類似罪案,相信賊人犯案亦要攻破發卡機構保安系統,才可獲利,市民毋須過份擔心。
資訊科技界立法會議員莫乃光亦指,有關盜取卡資料方法可行,雖然本港未發生,但他呼籲銀行加強卡保安。
Visa payWave在港逾百萬張
截至去年,Visa payWave信用卡在本港發行逾100萬張,多家銀行包括AEON、恒生等均有發卡,如便利店、餐飲及零售商戶,均接受Visa payWave付款。
《蘋果》記者
外國歹徒只需用一部經改裝的智能手機,就可輕易盜取感應式信用卡卡主的資料,香港中文大學信息工程學系講座教授任德盛指出,以手機讀取感應式付款信用卡的個人資料,原理是透過射頻識別技術(RFID)獲取資料,技術上可行。不過,他指未聽聞本港出現類似罪案,相信賊人犯案亦要攻破發卡機構保安系統,才可獲利,市民毋須過份擔心。
資訊科技界立法會議員莫乃光亦指,有關盜取卡資料方法可行,雖然本港未發生,但他呼籲銀行加強卡保安。
Visa payWave在港逾百萬張
截至去年,Visa payWave信用卡在本港發行逾100萬張,多家銀行包括AEON、恒生等均有發卡,如便利店、餐飲及零售商戶,均接受Visa payWave付款。
《蘋果》記者
???- 訪客
手機一掃 偷晒信用卡資料
被手機一拍,信用卡資料盡洩!坊間近日出現多個讀卡器Apps,智能手機下載後,便可兼具「讀卡」功能,一秒內「隔空」讀取本港部分感應式信用卡及付款儲值卡的資料,包括姓名、信用卡編號及有效日期等。專家警告,不法之徒只要行近目標,以手機偷「嘟」其銀包內的信用卡,便可盜取資料隨時在網上大肆購物,實行將讀卡手機變成犯案工具,呼籲市民小心。
不法之徒在手機安裝讀卡器Apps後,隨時可盜取銀包內信用卡資料,冒名在網上購物。(設計圖片)
複製假卡 冒名網上購物
「具有NFC功能嘅手機,設計上能夠與感應式信用卡及付款儲值卡等智能卡『溝通』,讀卡器嘅Apps內置咗部分信用卡預設密碼,讀取卡內資料。」鄭利明認為,由於讀取功能強勁,即使將信用卡放在銀包,它們仍能輕易讀取。若有不法之徒以此犯案,靠近目標人物時,以手機貼近其銀包內信用卡,卡內資料即被盜取。
本港過去三年科技罪案數字
鄭利明指出,一旦取得持卡人基本資料,即可於網上購物,他又擔心資料會被製成假卡,「如果交易系統設計,只係靠商戶讀卡記帳,不法分子就可能用假卡,不停『嘟』卡購物,只要不超過規定限額,短時間內難被揭發。」
事件所涉及的兩間銀行,其發言人均指出,重視信用卡安全,目前未接獲相關個案。其中一間銀行發言人表示,若發現簽帳紀錄有問題,可聯絡銀行,查核後發現客戶未有授權有關交易,將毋須負責該筆款項。
促請發卡公司加強保安
而提供感應式信用卡的公司發言人強調,由於信用卡含有晶片的加密技術,即使取得持卡人姓名、信用卡編號及有效日期等複製成假卡,亦不能以假卡作非接觸式(即嘟卡)付款。
立法會資訊科技界議員莫乃光表示,此類犯案模式,確實令人難以防範,不過若立法規管NFC技術,可能阻礙科技發展,故只能促請有關信用卡公司加強保安。
警方發言人指,以手機Apps讀取他人信用卡資料,可能觸犯盜竊罪條例,可被判監禁十年,至於偽造及行使假信用卡,則違反刑事罪行條例,最高可被判監十四年。警方檢獲的偽造信用卡數量,由一○年六百一十多張,增至去年九千六百六十多張,而網上商業騙案,亦由一○年的六百二十多宗,增至去年的一千一百多宗。
不法之徒在手機安裝讀卡器Apps後,隨時可盜取銀包內信用卡資料,冒名在網上購物。(設計圖片)
複製假卡 冒名網上購物
「具有NFC功能嘅手機,設計上能夠與感應式信用卡及付款儲值卡等智能卡『溝通』,讀卡器嘅Apps內置咗部分信用卡預設密碼,讀取卡內資料。」鄭利明認為,由於讀取功能強勁,即使將信用卡放在銀包,它們仍能輕易讀取。若有不法之徒以此犯案,靠近目標人物時,以手機貼近其銀包內信用卡,卡內資料即被盜取。
本港過去三年科技罪案數字
鄭利明指出,一旦取得持卡人基本資料,即可於網上購物,他又擔心資料會被製成假卡,「如果交易系統設計,只係靠商戶讀卡記帳,不法分子就可能用假卡,不停『嘟』卡購物,只要不超過規定限額,短時間內難被揭發。」
事件所涉及的兩間銀行,其發言人均指出,重視信用卡安全,目前未接獲相關個案。其中一間銀行發言人表示,若發現簽帳紀錄有問題,可聯絡銀行,查核後發現客戶未有授權有關交易,將毋須負責該筆款項。
促請發卡公司加強保安
而提供感應式信用卡的公司發言人強調,由於信用卡含有晶片的加密技術,即使取得持卡人姓名、信用卡編號及有效日期等複製成假卡,亦不能以假卡作非接觸式(即嘟卡)付款。
立法會資訊科技界議員莫乃光表示,此類犯案模式,確實令人難以防範,不過若立法規管NFC技術,可能阻礙科技發展,故只能促請有關信用卡公司加強保安。
警方發言人指,以手機Apps讀取他人信用卡資料,可能觸犯盜竊罪條例,可被判監禁十年,至於偽造及行使假信用卡,則違反刑事罪行條例,最高可被判監十四年。警方檢獲的偽造信用卡數量,由一○年六百一十多張,增至去年九千六百六十多張,而網上商業騙案,亦由一○年的六百二十多宗,增至去年的一千一百多宗。
??- 訪客
阻電磁波卡片套防洩密
手機變身讀卡器,該如何防範?專業資訊保安協會成員楊和生說,市民可使用一些可阻礙電磁波訊息的銀包或卡片套,同時,可向相關的信用卡公司,申請額外保安服務,於網上購物付款時,需回答預設問題,杜絕冒認。
「如果唔想其他人偷偷哋讀咗你張卡,可以加一啲阻礙電磁波訊息功能嘅物料,例如金屬,咁人哋就讀唔到你張卡。」楊和生表示,市面部分可阻礙電磁波訊息功能的產品,藏有金屬網,干擾電磁波通訊,且不會太笨重。
籲申請額外保安密碼
楊又指,部分購物網不用買家輸入信用卡的保安密碼仍可交易,建議市民於銀行申請保安密碼,建立保安功能。
當每次用信用卡網上付款的時候,除輸入基本資料外,還需回答申請時自設的保安問題,即使信用卡資料被盜取,不法之徒也無法成功購物。
「如果唔想其他人偷偷哋讀咗你張卡,可以加一啲阻礙電磁波訊息功能嘅物料,例如金屬,咁人哋就讀唔到你張卡。」楊和生表示,市面部分可阻礙電磁波訊息功能的產品,藏有金屬網,干擾電磁波通訊,且不會太笨重。
籲申請額外保安密碼
楊又指,部分購物網不用買家輸入信用卡的保安密碼仍可交易,建議市民於銀行申請保安密碼,建立保安功能。
當每次用信用卡網上付款的時候,除輸入基本資料外,還需回答申請時自設的保安問題,即使信用卡資料被盜取,不法之徒也無法成功購物。
??- 訪客
滙豐夥Visa擴晶片卡網絡
本港銀行正陸續為旗下信用卡及提款卡,由以往的磁帶卡轉至晶片卡,現時滙豐旗下能於外國提款的晶片提款卡為與銀聯合作推出,但鑑於歐洲不少地區未能讀到銀聯旗下的晶片卡,據悉,滙豐將於未來擴大提款卡的合作範圍,加入Visa Plus作為合作夥伴,屆時可覆蓋地區將加大。
翻查滙豐網頁,現時滙豐與銀聯合推的提款卡,雖能於多個國家的滙豐提款機(ATM)提款,但不包括阿根廷、巴西、法國、希臘、馬耳他、墨西哥、新西蘭、巴拿馬及土耳其等九個國家的自動櫃員機。滙豐發言人表示,為了配合於外地提款的客戶需要,將於數月時間內推出新方案予客戶。
舊卡未能於巴西 法國 使用
事實上,滙豐持卡人未能於上述地區的滙豐櫃員機提款,主因當地的晶片卡發展未完善,故其他銀行與銀聯合發的提款卡同樣未能於該些國家提款。不過,倘客戶未轉用晶片卡而仍使用舊式的磁帶卡,則不受影響。
日後滙豐與Visa Plus合推的晶片提款卡,可於更多不同地區提款,舊有與銀聯合推的晶片提款卡,卡面將顯示「儲蓄戶口」號碼,新推的滙豐、Visa Plus晶片提款卡卡面則顯示「支票戶口或往來戶口」號碼,而插卡後兩卡均可用綜合戶口內功能。
滙豐將與Visa Plus作為合作夥伴,旗下晶片卡使用ATM覆蓋地區將會加大。
翻查滙豐網頁,現時滙豐與銀聯合推的提款卡,雖能於多個國家的滙豐提款機(ATM)提款,但不包括阿根廷、巴西、法國、希臘、馬耳他、墨西哥、新西蘭、巴拿馬及土耳其等九個國家的自動櫃員機。滙豐發言人表示,為了配合於外地提款的客戶需要,將於數月時間內推出新方案予客戶。
舊卡未能於巴西 法國 使用
事實上,滙豐持卡人未能於上述地區的滙豐櫃員機提款,主因當地的晶片卡發展未完善,故其他銀行與銀聯合發的提款卡同樣未能於該些國家提款。不過,倘客戶未轉用晶片卡而仍使用舊式的磁帶卡,則不受影響。
日後滙豐與Visa Plus合推的晶片提款卡,可於更多不同地區提款,舊有與銀聯合推的晶片提款卡,卡面將顯示「儲蓄戶口」號碼,新推的滙豐、Visa Plus晶片提款卡卡面則顯示「支票戶口或往來戶口」號碼,而插卡後兩卡均可用綜合戶口內功能。
滙豐將與Visa Plus作為合作夥伴,旗下晶片卡使用ATM覆蓋地區將會加大。
?????- 訪客
INCA's forum :: 純聊天, 八卦, 資訊交流 :: 經濟金融
第1頁(共1頁)
這個論壇的權限:
您 無法 在這個版面回復文章
周一 8月 05, 2019 1:22 pm 由 Dino
» 【特寫】踢拖抗暴 — 當催淚彈蔓延至長者社區.黃大仙黑夜
周一 8月 05, 2019 12:01 pm 由 Dino
» 【8.4 將軍澳遊行】寶琳站黑衣人潮湧現 有商場謝絕警方內進
周一 8月 05, 2019 12:54 am 由 Dino
» 【8.4 港島示威 ‧ 不斷更新】警石塘咀放催淚彈 示威者轉戰銅鑼灣 快閃封紅隧
周日 8月 04, 2019 11:17 pm 由 Dino
» 【8-3 旺角遊行】歷幾許衝突士多照開舖 老闆:佔旺時無破壞有幫襯
周日 8月 04, 2019 10:35 pm 由 Dino
» 香港青年對英殖時期的「懷念」從何而來?
周日 8月 04, 2019 5:26 pm 由 Dino
» 【暴動罪審訊】譴責暴動罪檢控 民權觀察促政府回應訴求 (12:49)
周日 8月 04, 2019 5:20 pm 由 Dino
» 【CBD】大麻萃取物產品層出不窮 是神奇草藥抑或要有更多監管
周日 8月 04, 2019 4:56 pm 由 p-ma
» 點解八月五號要罷工?
周日 8月 04, 2019 2:51 pm 由 Dino