捍衞資訊保安 人人有責

Column
Image

早前渣打國泰萬事達卡(前渣打Asia Miles萬事達卡)出現大量客戶被盜用簽帳事件令全城恐慌,擔心不單止需要負責未經授權之信用卡交易,更憂慮個人資料外泄。儘管銀行說明客戶受信用卡退款保障,所有經該行核實的非授權信用卡交易,將主動安排退款,持卡人毋須承擔責任。

有業界人士認為是次事故是可能受到BIN Attacks。客戶被盜用來自兩大原因,一是市民在進行不安全的信用卡交易時,其資料因被外泄;二是有駭客利用程式嘗試解析信用卡資料。由於信用卡交易涉及三組信用卡資料,包括十六位數字的號碼、有效日期及背面三位數字安全碼,駭客可以利用程式不斷嘗試及配對三組資料,透過一些毋須刷卡、簽名及露面的網上小額交易,確認是否嘗試成功。因此,可以解釋是次事故涉及大量小金額交易。

常言道「道高一尺,魔高一丈」,筆者認為任何機構近乎不可能百分百避免駭客攻擊,要持之有效地捍衞資訊保安,必須得到各持份者共同承擔責任。以是次渣打國泰萬事達卡事故為例,銀行固然有絕對把關的責任;然而,客戶在一個網絡安全的環境下使用銀行服務同樣是非常重要,否則客戶個人的資訊亦可能因透過使用其他網絡服務而外泄。

筆者深信對於大部分網絡用戶而言,如何使用信用卡進行網上交易並非有太深入理解,大家不妨參考香港電腦保安事故協調中心的建議,並注意以下事項:留意所連結網站的 URL是否正確;不要點選電子郵件中的超連結;避免誤墮釣魚電郵陷阱;留意所連結的網站是否使用 HTTPS,並且瀏覽器運作正常,沒有顯示警告或錯誤訊息;避免使用公共WiFi 進行網上交易;使用信用卡二次認證服務,如 Verified by VISA 或 MasterCard SecureCode;留意銀行所發出的 SMS交易短訊,如發現不明交易,應立即與銀行聯絡;為信用卡設定網上交易限額,不要於網上儲存信用卡資料,例如網上購物平台。

在大家共同努力下,相信駭客花更多資源,也未必能夠攻擊或盜取客戶資訊。


Image
Column

股市指數是領先指標

Image
Column

這世界 有那麽多人

Image
Column

書評