新聞類別
港聞
詳情#
【蘋果日報】對於電子錢包的驗證碼,或會被賊人經SMS飛線轉至另一手機獲取,立法會議員批評金管局沒有做好把關角色,促局方盡快規管;電子錢包的營運商亦須正視外洩風險,主動向電訊商提供資料,阻截驗證碼被轉駁,堵塞保安漏洞。
SMS認證落後
資訊科技界立法會議員莫乃光指,金管局2011年實施監管銀行不可轉發一次性密碼至轉駁手機號碼,不明白為何2016年立例規管電子錢包時沒有制訂相同指引,「係疏忽同睇漏,點會冇用到(銀行指引)準則?」他認同近年SMS驗證碼越來越多私隱風險,加上電子錢包盛行,金管局更應正視問題,「成件事金管局責任一定最大」。其次是電子錢包營運商,低估了SMS飛線的風險。
香港資訊科技商會榮譽會長方保僑補充,去年國泰及環聯等機構接連爆出洩密事故,涉及逾千萬客戶,相信類似案件「陸續有嚟」,且越來越嚴重。他認為,電訊商要嚴格批核用戶SMS飛線的申請,例如要求機主親身到門市辦理或預繳按金,增加犯案成本。他認為,以SMS驗證碼作為保安措施已很落後,而且風險很高,容易被截取,業界應全面採用兩步驟驗證等方式,堵塞洩密漏洞。
■記者龔蕙芝
長青網 - 一站式長者及護老者生活資訊網站
SMS認證落後
資訊科技界立法會議員莫乃光指,金管局2011年實施監管銀行不可轉發一次性密碼至轉駁手機號碼,不明白為何2016年立例規管電子錢包時沒有制訂相同指引,「係疏忽同睇漏,點會冇用到(銀行指引)準則?」他認同近年SMS驗證碼越來越多私隱風險,加上電子錢包盛行,金管局更應正視問題,「成件事金管局責任一定最大」。其次是電子錢包營運商,低估了SMS飛線的風險。
香港資訊科技商會榮譽會長方保僑補充,去年國泰及環聯等機構接連爆出洩密事故,涉及逾千萬客戶,相信類似案件「陸續有嚟」,且越來越嚴重。他認為,電訊商要嚴格批核用戶SMS飛線的申請,例如要求機主親身到門市辦理或預繳按金,增加犯案成本。他認為,以SMS驗證碼作為保安措施已很落後,而且風險很高,容易被截取,業界應全面採用兩步驟驗證等方式,堵塞洩密漏洞。
■記者龔蕙芝
長青網 - 一站式長者及護老者生活資訊網站
回應 (0)
