非接觸式信用卡 盜資料可網購
社會
發布時間: 2015/10/15 00:05
7家銀行的非接觸式信用卡,可用手機App隔空掃描卡主姓名、卡號及有效日期。
本報發現,手握3項資料已可在HKTVmall、日本樂天、Amazon及美心西餅網站購物,毋須輸入驗證碼。信用卡資料一旦被盜用,可造成數以萬元計損失。
消委會忠告,消費者對於持有的非接觸式信用卡的安全性有懷疑,應立即停用,外出時亦不應攜帶有關信用卡。
本報以具payWave功能的中銀信用卡,於本地及海外多個購物網測試,包括惠康、百佳、團購網、Gmarket等。
結果發現美心西餅、HKTVmall、Amazon及日本樂天網站,均只要求顧客輸入持卡人姓名、信用卡號碼及有效日期等簡單資料,就可落單購物,當中美心西餅及日本樂天網站更毋須顧客擁有註冊帳戶。
以港人熱選的日本樂天網站為例,大部分貨物可直接運抵本港。本報記者於該站選取貨品後,網站僅要求輸入收件人姓名、地址、電話,信用卡卡號、到期日及持卡人姓名,已可完成交易,連帳戶亦毋須註冊。
同樣情況亦出現於本港的美心西餅,記者於網站訂購168元的魔鬼蛋糕,只需持卡人姓名、信用卡號碼、類別及有效日期,已可完成交易。
而近期冒起的HKTVmall提供數十元至逾萬元貨品,包括近5萬元的音樂播放器,惟該網站同樣毋須輸入信用卡驗證碼就可「落單」。