暗網潛航——「賞你住」現安全隱憂

  旅發局推出的「賞你住」酒店住宿優惠反應非常踴躍,本是一件好事,但筆者卻聽到一個令人感到不安的狀況。

  於正常情況下,客人預訂酒店需要登記個人資料和信用卡,但有部份人收到酒店電郵,除了收集訂房個人資料外,也要求客人交付保證金,同時需要客人在電郵內填上信用卡「持卡者姓名」、「卡號」、「到期日」及「安全認證碼」,作為交付保證金依據。

  問題是信用卡背面的「安全認證碼」,是用作證實付款人在付款時,使用該信用卡避免被盜竊或詐騙發生,只有持卡人可知曉,任何接受信用卡付款的商戶,都不應該對這個「安全認證碼」儲存。

  而且不但「安全認證碼」不應被儲存,任何信用卡資料也不應在沒有「點對點加密」的情況下進行傳輸。這些酒店不但違反信用卡安全標準要求,同時把客戶財務及私隱資料,放置於一個不安全的傳輸及儲存環境下。

  筆者強烈建議旅發局應關注參與計劃酒店,是否有設置適當客戶財務及私隱數據安全保護,而酒店的收單機構或在香港區域的發卡機構,亦應注意以免發生大規模信用卡被盜或資料洩漏。

  酒店管理人員應該向收單機構及發卡機構,查詢或到支付卡產業安全標準協會閱讀信用卡安全標準規定。筆者建議一般市民在交付保證金時,千萬不要在電郵內填上「安全認證碼」,以保障信用卡安全。

TOZ聯合創辦人

龐博文


hd