放月餅罐最安全？「轉數快」電子增值漏洞兩女被偷走11萬

銀行存款有保障？金管局新出的「轉數快」系統的eDDA（電子直接付款授權服務）疑有漏洞，令兩名女子在求職後被人擅自轉賬11萬元。

據《蘋果》報道，兩名女子經即時通訊應用程式應徵工作，提供個人及銀行資料後，銀行賬戶遭人轉走存款，兩人稱分別被人盜用身份注冊了支付寶、拍住賞、八達通O!ePay等電子錢包服務，並透過「轉數快」形式增值而被轉走銀行存款。

相關文章：

登記「轉數快」FPS有優惠　銀行獎賞抽新iPhone機票吸客

「轉數快」本月30日正式啟用 逾45萬用戶登記

警方表示，黃大仙及觀塘警署分別在本月10日及11日，先後收到一名26及24歲女子報案，指網上應徵工作時，被要求提供個人資料及銀行資料，女事主其後發現在未經授權下，被人轉走12000元，而另一名24歲女事主有類似經歷，遭人轉走戶口約97000元，初步列作「以欺騙手段取得財產」案處理。

(香港商報)

金管局回覆指，相關電子直接扣賬授權服務已暫停，事件已轉交警方調查，至今共接獲3宗投訴，並就是次懷疑資料被盜事件，已要求儲值支付工具營運商及銀行，檢視相關程序。

儲值支付工具營運商會暫停其電子錢包內的電子直接扣賬授權服務(eDDA)服務，直至完成相關檢視，個人對個人轉賬則不受影響。AlipayHK、 八達通O!ePay及拍住賞Tap & Go均表示，已遵照金管局指引，在完成eDDA檢視前，暫停有關服務。

(大公報)

葛珮帆指是程序問題

資訊科技界立法會議員莫乃光回應指，金管局調查事件後，必須對外清晰交代原因，如果發現是「轉數快」系統有漏洞，屬於金管局或銀行的責任，就要考慮向涉事市民賠償，否則市民日後會對新的金融服務存有戒心。民建聯葛珮帆則指，今次事件非源於系統問題，而是程序問題，她認為電子錢包使用簡便和資訊安全要取得平衡，促請金管局制訂指引，要求銀行收到電子直接扣帳授權服務的申請，應該要求帳戶持有人認證，最好能做到雙重認證。

 

相關文章：

林奕寧：「轉數快」加入支付戰團的隨想

金管局快速支付系統「轉數快」開始登記　 9 月30日起隨時跨行轉帳

登記「轉數快」FPS有優惠　銀行獎賞抽新iPhone機票吸客

「轉數快」本月30日正式啟用 逾45萬用戶登記