名家筆陣：信用卡業務宜統一監管

這幾名疑犯涉嫌在尖東港鐵站的AEON櫃員機，加裝讀卡器盜取提款卡的磁帶資料，亦裝上針孔攝錄機，拍下受害人的提款卡密碼，然後複製提款卡盜取受害人金錢，導致該公司的客戶一共被盜取港幣20萬元。

「放債人」非金管監督

商業罪案調查科強調，本港銀行發出的信用卡是使用晶片技術，故被盜取資料的機會較低，因今次是盜 取信用卡磁帶上的資料，正因21如此，揭露了這件事的根本問題。一般銀行是由香港金融管理局監管，發出的信用卡也會納入金管局監管範圍。

不過，大家又是否知道，一些持有放債人牌照的公司所發出的信用卡，並不屬於金管局管轄範圍？

放債人牌照本身是由公司註冊處發出，但基於歷史背景，放債人牌照公司都是由香港警務處牌照課（放債人牌照組）管轄，所以金管局對銀行發出的任何指引，對這些放債人牌照發出的信用卡，以及所提供的櫃員機服務，都是沒有任何作用。

是次犯罪分子未必清楚了解香港的金融監管制度，但卻肯定洞悉到某些信用卡或提款機的漏洞，於是便遠道而來香港犯案。幸好今次損失的金額不算大，涉案公司方面亦已宣布會全權負責客戶的損失，同時已將市面上百多部該類型的提款機暫時停止運作，以保障客戶安全，但我相信問題可能只是冰山一角。

近年頻現保安漏洞

如果大家記憶力好的話，應該記得去年有一宗新聞，當時儲值支付工具牌照（Stored Value Facility）剛推出不久，便有犯罪分子利用一些盜取回來的信用卡資料，綁上電子錢包然後提款。即使電子錢包公司最後全面採用兩步驗證，但這些放債人牌照公司發出的信用卡，卻沒有安裝一次性密碼（One Time Password）的系統，所以無法在綁上電子錢包前，執行兩步驗證去核證信用卡用戶的身份。自發現了這個漏洞後，放債人牌照公司所發出的信用卡，便被剔出了可綁上電子錢包的名單上。

碌卡取現金風險高

然而，一般市民該如何去識別哪種信用卡是有金管局監管，或者是哪部提款機較安全呢？所以筆者在這裏促請金管局，想辦法將這些放債人牌照公司所發出的信用卡，以及他們的提款機及其他相關服務，一併納入金管局管轄的範圍，因為這些信用卡除了可以用於購物消費之外，還可以在提款機套取現金，所以需要被嚴密監管，以免令客戶再次招致金錢上的損失。

方保僑

資訊科技及數碼媒體專家、香港資訊科技商會榮譽會長

作者：方保僑