******************
以下為今日(十一月二十五日)在立法會會議上蔣麗芸議員的提問和財經事務及庫務局局長陳家強的書面答覆︰
問題:
近年,無須使用讀卡器或刷卡傳輸數據,而只需以近場通訊技術透過短距離無線(即「非接觸式」)傳送數據便可完成交易(俗稱「拍卡付款」)的信用卡越來越普及。近日,有人發現只需使用載有某些應用程式的智能手機靠近一些非接觸式信用卡,便可讀取信用卡的電子資料,令人關注該等信用卡的安全性。香港金融管理局(金管局)亦已公布七間涉事發卡銀行的名稱,並要求他們盡快回收及更換有問題的信用卡。就此,政府可否告知本會:
(一)過去三年,每年有多少個罪案報告涉及非接觸式信用卡;
(二)金管局有否就非接觸式信用卡的保安事宜向發卡銀行提供清晰指引;若有,詳情為何;若否,原因為何;
(三)金管局有否調查有關信用卡資料可輕易被讀取的原因;若有,詳情為何;若否,原因為何;
(四)金管局如何監管及改善非接觸式信用卡的保安事宜,以保障信用卡用戶;及
(五)金管局有否考慮如何加強安全使用非接觸式信用卡的宣傳和教育,讓用戶認識使用該等信用卡的潛在風險,以及如何防止信用卡的個人資料被盜取等;若有,詳情為何;若否,原因為何?
答覆:
主席:
(一)警方和香港金融管理局(金管局)沒有備存涉及非接觸式信用卡罪案的相關分項統計數字。
(二)金管局在二零一二年就非接觸式信用卡發出監管要求,其中包括要求發卡銀行,不應把客戶全名或其他並非必須的資料,儲存在卡內可透過非接觸方式讀取的部分。
(三)根據金管局向有關銀行了解,是次事件涉及由兩家供應商提供的部分非接觸式信用卡在某些情況下,未授權人士可透過非接觸方式讀取儲存在卡內的卡主姓名,引起個人資料私隱方面的關注。金管局指出,是次事件對非接觸式信用卡的交易安全並沒有影響。
(四)正如上文所述,金管局在二零一二年已就非接觸式信用卡向發卡銀行發出明確的監管要求。金管局一直密切留意市場發展,當銀行使用新科技提供服務時,金管局會適時發出及檢討相關的監管要求。
在訂定有關的監管要求時,金管局會聽取各界的意見,務求在交易方便和安全方面作出適當的平衡。
(五)根據《銀行營運守則》,發卡銀行應告知持卡人須查閱其不時提供的保安建議。另外,發卡銀行亦應定期檢討有關建議,確保此等建議在科技環境的轉變下,仍然足夠和合適。
此外,警方分別在今年十月及十一月透過警隊Facebook專頁、《警訊》及電台節目作出針對有關信用卡的防罪呼籲。警方會繼續透過不同宣傳渠道加強公眾的意識及警覺,呼籲市民妥善保管自己的信用卡、光顧信用良好的商鋪並留意整個交易過程,以及定期翻查戶口有否可疑交易記錄。
完
2015年11月25日(星期三)
香港時間15時15分
