(香港3日綜合電)感應式信用卡(contactless credit card)逐漸普及,這款信用卡不用簽名,只需在讀卡器前輕輕一拍,就可以“簽賬”購物。
不過英國有網絡保安專家警告,感應式信用卡存在重大漏洞,歹徒只需一部手機,就可輕易盜取你的信用卡號碼和個人資料。
全球兩大信用卡發行商萬事達卡及威世,分別推出PayPass及payWave技術,信用卡持有人不用簽名,甚至連信用卡都不用交給店員,只要在讀卡器前輕輕一拍,就可以簽賬,大大縮短等待刷卡的時間,亦減少被店員偷偷刷卡過數的風險。
英國近3000萬人使用
感應式信用卡在外國早已流行,在英國更有多達3000萬人正在使用。
不過英國有研究網絡保安的專家指出,歹徒只要利用在網上購買一部價值30鎊(約150令吉)安裝了特別軟件的手機,就可以遙距偷取感應式信用卡的用戶個人資料,在人多擠逼的地鐵或巴士車廂內,歹徒只要把手機放近獵物的手袋或錢包,兩秒內就可盜取對方的信用卡資料,令人防不勝防。
英國《星期日郵報》記者親自在人多擠逼的車廂進行測試,把手機放近一名男士的褲袋,試圖讀取錢包中感應式信用卡的資料,結果不消2秒鐘,就讀取到他的姓名、信用卡號碼以及到期日等重要資訊,而事主毫不知情。
記者順利以取得的資料,在亞馬遜等毋須輸入信用卡安全碼(security code)的購物網站消費。換言之,感應式信用卡的卡主在收到賬單前,對信用卡被盜用完全毫不知情。
英國紐卡素大學網絡及電腦保安中心專家表示,只需要稍為修改讀卡軟件,更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要,因為部份銀行以交易紀錄,作為銀行戶口的保安問題。交易紀錄外洩,代表歹徒甚至可以竊取卡主的銀行戶口資料。