香港資訊及系統保安專業人員協會顧問龐博文表示,如果商戶使用新型信用卡系統讀取信用卡晶片,晶片資料會直接透過互聯網傳送至信用卡公司,商戶不用額外儲存任何資料,只需有發票上的號碼已可「埋數」,因此在商戶讀取晶片後,消費者已「唔使再做其他嘢」。
視線外「碌卡」 如「拎走張卡」
他指現時不少商戶仍然使用過時的信用卡系統,需要滑動信用卡磁帶讀取磁帶上資料才能完成交易,令資料儲存於商戶系統上,萬一商戶系統被黑客入侵,用戶資料便可能外洩;還有商戶使用更古舊的壓印方式得到信用卡資料,文本複印的安全性更低。
現時流行網上購物,消費者只需輸入信用卡背後3個位的安全驗證碼等簡單資料即可成功付款,龐博文指信用卡已具網上認證的另一重要功能,但「碌卡」及壓印兩種過時方式令驗證碼等資料容易暴露於商戶眼前。同時,有本地商戶習慣在收取客戶信用卡後,到客戶的視線範圍外「碌卡」,同樣容易令敏感資料暴露,直言等同「拎走你張信用卡」。
葛珮帆:知名書局戲院也出事
葛珮帆指香港不少商戶仍然使用過時的信用卡系統,或者使用以上有欠安全的手法協助客戶以信用卡付款,她表示難以估算數目,但指當中不乏知名的連鎖書局、快餐店外賣服務及戲院等。 龐博文補充指曾光顧不同商店時,店員先讀取信用卡晶片、再「碌卡」及壓印卡資料,他指商戶其實沒有必要擁有這麼多資料,於是多次詢問不同店員「碌卡」及壓印原因,結果那些店員有不同答案。
龐博文認為,這反映了商戶的保安意識不足,連他們自己也不知道只需讀取晶片。
葛珮帆表示後日將與私隱專員公署會面,稍後亦會約見金管局和商戶,以了解各持份者的看法,她強調希望事件能透過提升大眾意識來解決,不想訴諸立法定例。葛珮帆呼籲商戶盡快更新信用卡系统及培訓員工,並不應將客戶信用卡拿到客戶視線範圍以外,市民使用信用卡時也應留意上述問題,遇有懷疑即與職員溝通,並改以現金等其他方式付款。