payWave換卡潮一觸即發

金管局前日不點名指七間銀行發行的感應式信用卡可能洩露客戶個人資料，惟昨日「突然」又公開涉事銀行名單（見表），指已責成涉事銀行盡快制訂及公布有關問題信用卡的回收及更換計劃，又指當局明白事件引起公眾在使用非接觸式信用卡一直存在風險的關注，如有個別保安較遜的商戶會接受只提供卡號和有效日期即可完成交易，當局會與發卡機構進行商討，以進一步保障信用卡用戶。對於為何不在前日公布涉事銀行名單，金管局指，由於要處理內部程序，故昨日始可公布有關名單。銀行界則透露，根據《銀行業條例》120條「公事保密」，點名披露銀行資料時，必須得到金融管理專員同意，因此金管局發現問題後，未能即時公布名單。

矛頭直指一供應商晶片漏洞

立法會議員鄧家彪批評金管局無盡快公布涉事銀行名單，因出現問題的信用卡存有市民的敏感資料，應盡快讓市民獲悉是否「中招」，又指現時科技日新月異，要求相關政府部門及金管局檢討各種隨身支付設備，讓市民安心使用。

涉事七銀行	感應式信用卡外洩資料風波掀起全港換卡大行動。（黃仲民攝）	用戶反應 彭小姐（大學四年級學生）：「平時會將信用卡擺喺銀包入面，應該唔大機會畀人拍到，唔太擔心私隱外洩。」

另外，引起是次風波的元兇，有業界人士透露，本港主要有四家信用卡供應商，分別是Gemalto、Oberthur（OCS）、Goldpac及Toppan Forms。Gemalto及Oberthur（OCS）同時生產晶片及印卡，而Goldpac及Toppan Forms只印卡。據知，有問題的信用卡是由Gemalto生產的晶片出現漏洞，另一間印卡公司Goldpac則依靠Gemalto供應晶片印卡，故Gemalto及Goldpac生產的非觸式信用卡，均有可能洩露客戶個人資料。據知，恒生銀行及建行亞洲的感應式信用卡由OCS及Toppan Forms供應，因此應不涉資料外洩。本報暫時未能聯繫Goldpac，而Gemalto截稿前未有回應。

盧先生（銷售業）：「冇諗過（payWave）保安咁快畀人破解到，惟有盡量小心啲，每個月check（核實）卡數先好找數。」

孫小姐（護士）：「（payWave）對我作用唔大，銀行應該畀啲唔需要嘅客cut（取消）咗呢個功能。」

顯示姓名交易資料 「錯得離譜」

信銀國際資訊科技及營運總監梁健文表示，合規情況下，信用卡拍卡消費時，只會顯示卡號及到期日，而儲存於信用卡內的卡主姓名、過去十宗交易等資料，是應用於銀通提款機，以便客戶作信用卡透支或銀行戶口提款，這類資料必須將信用卡插入提款機才可閱讀。梁直言信用卡拍卡消費時，竟然顯示原本只得提款機始能讀到的資料是錯得離譜。

業界表示，回收有問題信用卡修補漏洞的成本極高，銀行更有可能是直接注銷舊卡，重發新卡。梁健文稱，Gemalto正趕工製造新晶片，預計二至三個月後才可進行換卡。

七間涉事銀行名單*

1. 中國銀行（香港）

2. 交通銀行香港分行

3. 中信銀行（國際）

4. 大新銀行

5. 星展銀行（香港）

6. 華僑永亨銀行

7. 中國工商銀行（亞洲）

註：*七間銀行共涉20款信用卡