消費券轉會盜款疑雲 (方保僑)
上星期是本港政府發放第二階段電子消費券的日子,有市民欲利用消費券購物,卻一直未有收到確認短訊,向消費券計劃秘書處查詢時才發現遭人盜用。事主指其消費券登記平台的個人資料,包括電話號碼及收取消費券的儲值支付工具都被騙徒更改,首階段的2000元電子消費券更已發放至騙徒的儲值支付工具。究竟為何會發生這個問題?
根據港府資料,現時市民電子登記或更改登記紀錄時,需先輸入其身份證號碼及簽發日期作初步認證,系統會確認其持有身份證是否有效,然後市民需透過「智方便」應用程式回答保安問題(只適用於現有登記人),或上載身份證副本認證。
有關認證方式沿用去年消費券計劃做法,並已通過獨立顧問保安風險和私隱評估,符合相關保安要求。此外,若登記人在電子登記平台更改其已登記的電話號碼,計劃秘書處會同時發送短訊至登記人更改前與更改後的電話號碼,通知相關變更。
消費券更改平台的漏洞,主要是在更改資料時,沒有利用金融業界普遍採用的eKYC(電子化認識你的客戶),騙徒只需取得市民個人資料,加上身份證副本,就可更新平台上的資料,如該市民沒有留意秘書處發出的更改資料短訊,就讓騙徒有機可乘,盜取消費券。另外,因為6間發放消費券的儲值支付工具無需要採用實名制版本,即使市民報警求助,警方追查時也可能無從入手。
香港政府應該着手檢討消費券登記平台的漏洞,修補不足。以下有幾個建議:
1.利用實名制的儲值支付工具,收取消費券;但現階段如果有很多市民採用非實名制的儲值支付工具,更改過程或會衍生很多手續問題,同時違背當初因為市民對私隱的考慮而作出的決定;
2.利用「智方便」登記電子消費券,不過現時智方便只有百多萬用戶,若要真正實行並非易事;
3.明年3月儲值電話卡實名制生效,屆時所有以電話卡作非實名制登記的工具都會轉為實名制;
4.參考「智方便」做法,所有新登記或更改消費券發放平台資料的市民,都須拍攝身份證及利用面容識別,作為驗證身份,不過繁複的程序或會令一般市民感到煩擾,而長者也未必可以輕易配合。
政府在審視保安漏洞修補的同時,應配合實際操作環境,並顧及市民的私隱疑慮,從而作出適當的安排,確保市民私隱得到保障,亦要避免消費券被不法之徒盜取。