轉數快疑再現漏洞!金管局叫停SVF eDDA自動增值服務!

目前有10家儲值支付工具(SVF,Stored Value Facilities)參與的快速支付系統(Faster Payment System,FPS)「轉數快」,日前再有轉帳支付漏洞被曝光!金管局指,收到3宗懷疑個人資料被盜用作開設儲值支付工具戶口,並通過設立電子直接扣賬授權服務(eDDA)進行增值的投訴。金管局現時已暫停電子錢包內的 eDDA 服務,直至完成相關檢視為止。

警方早前收到兩名市民求助指,於網上應徵工作時提供身份證照片及銀行賬戶號碼後,在未經求助人授下,被人將銀行戶口內的存款以「轉數快」形式轉至並非由求助人開設的支付寶及「拍住賞(Tap & Go)」等電子錢包,涉及金額為1.2萬港元及9.7萬港元。

金管局:與「轉數快」安全性無關

事件懷疑有人個人資料被盜用作開設SVF戶口,並以此設立電子直接扣賬授權服務(eDDA)進行增值。金管局表示,如果帳戶持有人確實沒有授權有關扣帳,並不需為未經授權交易承擔責任,強調「轉數快」至今運作正常,有關事件與「轉數快」系統及使用個人對個人轉帳和支付服務的安全性無關。

金管局已要求儲值支付工具營運商及銀行檢視相關程序,以降低個人資料被盜用而引致的風險,在完成相關檢視之前,儲值支付工具營運商會暫停其電子錢包內的 eDDA 服務。拾捌堂建議讀者,宜考慮將銀行轉賬限額設置每日轉賬上限,定時登入網上銀行檢查交易內容,以策萬全。如果讀者還未開通「轉數快」,不妨先看使用轉數快前要注意的6件事吧!

三大編輯精選:

SVF是什麼? 齊來認識香港SVF

使用「轉數快」前要注意的6件事

FPS是什麼?一篇文話你知!

Leave a Reply

Your email address will not be published. Required fields are marked *