【電子錢包】實名認證就一定安全? 專家︰仍有假冒身份的風險

知識內涵 13:22 2019/02/12

分享:

電子錢包在去年相繼爆出安全漏洞,金管局副總裁李達志早前在接受訪問時透露,正研究進一步收緊及統一電子錢包認證要求,甚至考慮全面實施「實名制」認證。但有專家認為,根本之處是盡快設立「認識你的客戶」平台,方便機構辨識客戶身份資料真偽。

去年爆出「eDDA漏洞」,有用戶於銀行戶口內的錢被人以假冒身份並以電子直接轉帳授權方式(eDDA)的方式轉走,其後金管局緊急叫停電子錢包的eDDA功能,並要求儲值支付工具供應商推出雙重認證(Two Factor Authentication),加強電子錢包保安。就此,金管局計劃再加強電子錢包的保安,針對部分高風險行動,如綁定銀行戶口、大額轉帳等,均規定市民完成實名認證才可使用。

各電子錢包的實名認證要求不同

現時各電子錢包服務提供者皆自行制定實名認證規定,大部份都要求使用者上傳個人身份證副本,部份進行高級認證時需上傳另一份身份證件副本或住址證明副本。以下是港人較常用的電子錢包的實名認證要求。

AlipayHK要求上傳身份證住址證明副本

使用手機號碼可即註冊AlipayHK,但未認證的賬戶只可使用基本電子支付功能(例如付款服務),認證後可使用提款或轉帳功能,每月的餘額限額亦相應提高。錢包認證後分為「中級認證」及「高級認證」,「中級認證」要求上傳身份證件副本;「高級認證」需要上傳一張與中級認證不同的身份證件副本及住址證明副本,並要填寫職業、資產來源等個人資料。

WeChat Pay Hk要求上傳身份證住址證明副本

WeChat Pay微信支付是WeChat微信中的一個功能,用手機號碼註冊即可開通微信服務,只要為錢包增值或綁定信用卡和銀行卡,就可以使用基本支付功能。WeChat Pay認證分為「初級認證」及「高級認證」,進行「初級認證」要求上傳身份證副本及填寫姓名、生日日期等個人資料,完成後即可使用轉帳、發紅包等功能。「高級認證」需要填寫職業及收入來源,以及上傳另一份身份證件及住址證明副本。完成後,即可享用無限額的交易額度。

PayMe非滙豐客戶要上傳身份證副本

PayMe是由滙豐銀行推出的手機錢包,使用手機號碼或Facebook帳戶註冊,即可開設PayMe帳戶,使用PayMe付款需要新增信用卡或銀行戶口,如並非使用滙豐信用卡作為增值方式,就需要上傳身份證副本作認證,否則只能將款項轉出,不能收取款項。

八達通O! ePay要求上傳身份證住址證明副本

八達通O! ePay分為「好易畀Lite」、「易畀Plus」及「好易畀Pro」3種等級帳戶,以手機號碼及電郵地址登記,即開通第一級的「好易畀Lite」,第2級的「好易畀Plus」要以個人資料及上傳香港身份證或護照副本作登記,至於要享用無限制的交易限額需升級「好易畀Pro」,需透過渣打銀行登記或於八達通App內提供額外資料及地址證明。

方保僑︰重點是建立KCYU

香港資訊科技商會榮譽會長方保僑表示,現時上傳身份證及住址證明的副本的做法存有漏洞︰「因難以證明資料是由本人上傳,有假冒身份的風險。」他同意要加強身份證認證措施,容貌識別登記可有助減低假冒身份的風險,但仍有「美中不足之處」,他認為重點是盡快建立「認識你的客戶」平台(KYCU,Know Your Customer Utility),透過平台的中央資料庫,可辨識客戶身份證資料真偽。至於由創科局計劃在2020年推出的數碼個人身份(eID),他同意亦是有助減低假冒身份的風險,但前題是政府要帶頭使用,令eID能在市場普及。

撰文 : 陳啟昌 hket記者

欄名 : 科技解碼

緊貼財經時事新聞分析,讚好hket Facebook 專版