名家筆陣:信用卡業務宜統一監管

香港警方於上星期宣布,拘捕了三名保加利亞籍男子,檢獲114張假信用卡、針孔攝錄機、讀卡器及製卡工具,相信已經搗破了一個來自東歐保加利亞的假卡犯罪集團。

這幾名疑犯涉嫌在尖東港鐵站的AEON櫃員機,加裝讀卡器盜取提款卡的磁帶資料,亦裝上針孔攝錄機,拍下受害人的提款卡密碼,然後複製提款卡盜取受害人金錢,導致該公司的客戶一共被盜取港幣20萬元。

「放債人」非金管監督

商業罪案調查科強調,本港銀行發出的信用卡是使用晶片技術,故被盜取資料的機會較低,因今次是盜 取信用卡磁帶上的資料,正因21如此,揭露了這件事的根本問題。一般銀行是由香港金融管理局監管,發出的信用卡也會納入金管局監管範圍。

不過,大家又是否知道,一些持有放債人牌照的公司所發出的信用卡,並不屬於金管局管轄範圍?

放債人牌照本身是由公司註冊處發出,但基於歷史背景,放債人牌照公司都是由香港警務處牌照課(放債人牌照組)管轄,所以金管局對銀行發出的任何指引,對這些放債人牌照發出的信用卡,以及所提供的櫃員機服務,都是沒有任何作用。

是次犯罪分子未必清楚了解香港的金融監管制度,但卻肯定洞悉到某些信用卡或提款機的漏洞,於是便遠道而來香港犯案。幸好今次損失的金額不算大,涉案公司方面亦已宣布會全權負責客戶的損失,同時已將市面上百多部該類型的提款機暫時停止運作,以保障客戶安全,但我相信問題可能只是冰山一角。

近年頻現保安漏洞

如果大家記憶力好的話,應該記得去年有一宗新聞,當時儲值支付工具牌照(Stored Value Facility)剛推出不久,便有犯罪分子利用一些盜取回來的信用卡資料,綁上電子錢包然後提款。即使電子錢包公司最後全面採用兩步驗證,但這些放債人牌照公司發出的信用卡,卻沒有安裝一次性密碼(One Time Password)的系統,所以無法在綁上電子錢包前,執行兩步驗證去核證信用卡用戶的身份。自發現了這個漏洞後,放債人牌照公司所發出的信用卡,便被剔出了可綁上電子錢包的名單上。

碌卡取現金風險高

然而,一般市民該如何去識別哪種信用卡是有金管局監管,或者是哪部提款機較安全呢?所以筆者在這裏促請金管局,想辦法將這些放債人牌照公司所發出的信用卡,以及他們的提款機及其他相關服務,一併納入金管局管轄的範圍,因為這些信用卡除了可以用於購物消費之外,還可以在提款機套取現金,所以需要被嚴密監管,以免令客戶再次招致金錢上的損失。

方保僑

資訊科技及數碼媒體專家、香港資訊科技商會榮譽會長

作者:方保僑