简体版 英文版 寄给朋友 政府新闻网
立法会十二题:非接触式信用卡监管要求
******************

  以下为今日(十一月二十五日)在立法会会议上蒋丽芸议员的提问和财经事务及库务局局长陈家强的书面答覆∶

问题:

  近年,无须使用读卡器或刷卡传输数据,而只需以近场通讯技术透过短距离无线(即「非接触式」)传送数据便可完成交易(俗称「拍卡付款」)的信用卡越来越普及。近日,有人发现只需使用载有某些应用程式的智能手机靠近一些非接触式信用卡,便可读取信用卡的电子资料,令人关注该等信用卡的安全性。香港金融管理局(金管局)亦已公布七间涉事发卡银行的名称,并要求他们尽快回收及更换有问题的信用卡。就此,政府可否告知本会:

(一)过去三年,每年有多少个罪案报告涉及非接触式信用卡;

(二)金管局有否就非接触式信用卡的保安事宜向发卡银行提供清晰指引;若有,详情为何;若否,原因为何;

(三)金管局有否调查有关信用卡资料可轻易被读取的原因;若有,详情为何;若否,原因为何;

(四)金管局如何监管及改善非接触式信用卡的保安事宜,以保障信用卡用户;及

(五)金管局有否考虑如何加强安全使用非接触式信用卡的宣传和教育,让用户认识使用该等信用卡的潜在风险,以及如何防止信用卡的个人资料被盗取等;若有,详情为何;若否,原因为何?

答覆:

主席:

(一)警方和香港金融管理局(金管局)没有备存涉及非接触式信用卡罪案的相关分项统计数字。

(二)金管局在二零一二年就非接触式信用卡发出监管要求,其中包括要求发卡银行,不应把客户全名或其他并非必须的资料,储存在卡内可透过非接触方式读取的部分。

(三)根据金管局向有关银行了解,是次事件涉及由两家供应商提供的部分非接触式信用卡在某些情况下,未授权人士可透过非接触方式读取储存在卡内的卡主姓名,引起个人资料私隐方面的关注。金管局指出,是次事件对非接触式信用卡的交易安全并没有影响。

(四)正如上文所述,金管局在二零一二年已就非接触式信用卡向发卡银行发出明确的监管要求。金管局一直密切留意市场发展,当银行使用新科技提供服务时,金管局会适时发出及检讨相关的监管要求。

  在订定有关的监管要求时,金管局会听取各界的意见,务求在交易方便和安全方面作出适当的平衡。

(五)根据《银行营运守则》,发卡银行应告知持卡人须查阅其不时提供的保安建议。另外,发卡银行亦应定期检讨有关建议,确保此等建议在科技环境的转变下,仍然足够和合适。

  此外,警方分别在今年十月及十一月透过警队Facebook专页、《警讯》及电台节目作出针对有关信用卡的防罪呼吁。警方会继续透过不同宣传渠道加强公众的意识及警觉,呼吁市民妥善保管自己的信用卡、光顾信用良好的商铺并留意整个交易过程,以及定期翻查户口有否可疑交易记录。



2015年11月25日(星期三)
香港时间15时15分

列印此页