財經評論 2018年10月31日
財經評論:「轉數快」騙案責任誰屬 - 陳家恩
近日發生的「轉數快」騙案,明顯是SVF營運商與銀行雙方均沒有做好認證。 互聯網圖片 適中字型 較大字型
近日發生的「轉數快」錢包騙案,有人詬病過程兒戲,不法之徒只需身份證和銀行副本資料,便可冒認身份開立電子錢包,透過電子直接付款授權服務(eDDA),將他們銀行款項轉走。
首先要清事件來龍去脈,才能進一步討論到底責任誰屬。
事件中受害人誤中「見工陷阱」,應要求上傳自己的銀行賬戶號碼及身份證副本,之後騙徒使用太空卡假扮受害人開立WeChat pay、Tap & Go、支付寶等一類的電子錢包賬戶,透過eDDA在電子錢包內向銀行提出付款授權申請。
過程中,儲值支付工具(SVF)營運商未有做好雙重認證、發出短訊通知等把關工作,進行安全認證時,簡單地要求當事人提交身份證明文件和銀行戶口號碼便可。
eDDA的前身是DDA(直接付款授權服務),以往未曾「流行」被騙徒利用,是因為一般申請手續繁複,需要親身到銀行櫃位辦理,資金需要2個工作天才轉入電子錢包內。後來銀行講求電子化,便演變成eDDA,經由網絡授權銀行直接繳款。
今次出事,明顯是SVF營運商與銀行雙方均沒有做好認證,前者安全認證過份簡化。不過銀行方面亦責無旁貸,即使有銀行有寄出通知信予申請人(但7天後才收到郵寄信件),或發出短訊通知,但據聞也有銀行完全沒有重覆確認下便直接執行,單靠SVF營運商進行身份核對,當受害人發現之時,款項已被盜用。
問題另一所在,還有金管局把關力度不足和沒有做好披露工作。由10月10日接獲首宗投訴,應該盡早向公眾披露,因為外面多少騙徒仍在利用這個漏洞轉走別人財產是疑問。今次金管局縱有不足,但亦算將問題糾正,以三招堵漏洞,提升用戶保障。
事實上,網絡科技專家陳家豪向筆者提及,香港一直缺乏有效的個人身份核實機制,且支付機構之間無法以統一標準查閱並核實要求開戶者的資料,引致犯罪份子借此缺口犯案。是次eDDA為香港銀行的傳統自動轉賬機制發展出來的系統,而不是以移動互聯網基礎打造,舊制(eDDA)未有完全更新,卻用在新時代(FPS)的情況下,隨即產生漏洞。eDDA事件或只是問題的冰山一角!
記者:陳家恩
財經評論 舊文
來源 source: http://hk.finance.appledaily.com
