香港专业人士协会会长 陈建强
刚于上月推出开展快速支付2.0的「转数快」,疑遭歹徒利用安检认证漏洞,令两名女子合共被「快转数」约11万元,警方将案件列作「以欺骗手段取得财产」案处理,金管局亦即时暂停电子直接扣帐授权(eDDA)服务,并要求储值支付工具营运商及银行检视相关程序,以降低个人资料被盗用的风险。
「转数快」遭「快转数」
启动虽仍未「满月」,但已有不法之徒借「转数快」伺机行骗,透过社交媒体套取个人和银行资料,其银行帐户在未经本人授权下,将款项以「转数快」形式为支付宝及「拍住赏(Tap Go)」等电子钱包等进行讹骗「增值」。
创科潮流受大数据发展主导,促成了电子支付系统普及,缔建不同层面的跨域合作平台与创新服务,重新塑造对 B2B、B2C、B2M间的零售及服务业的数位经济。为了挽回电子支付系统的落实,金管局上月底正式开启「转数快」,打通参与银行及储值支付工具(SVF)营运商的经脉,让用户进行跨行双币实时转帐,由此彰显香港金融科技创新的新活力,也为零售支付业态提供新动力。
新技术带来新挑战,网络边界模糊和新兴技术的大量应用,特别是在大数据和AI飞速发展的新时代,网络空间安全正从传统的信息和个人资料外洩,大幅扩散到涉及基础设施、政经社会稳定的诸多层面,最近连多间国际网络巨擎和大型航空公司也出现网络安全「连环爆」。据Cybersecurity Ventures预测,到2021年,全球每年因网络攻击和网络犯罪带来的损失将高达6万亿美元。
借鉴欧盟规管条例
电子资料遭「黑客」入侵,企业固然不可能保证绝对不会发生,但事前如何防範、事发时如何应对,则是企业责任所在。有专家指出,城市安全是一个互通共融的整体,从企业的运营网,到部门机构和个人用户,都完全暴露在网络攻击的火线範围;如何推进网络资源跨地域整合,加强数据安全和各类信息保护,加快推动数据安全管理办法、个人信息和重要数据安全评估办法出台,积极应对新技术、新安全风险的新预警,则须加大研究力度,及早谋划防患未然的新布局。
曾几何时,一句言论自由,就让网络「无王管」、网络欺凌「满天飞」,但令人关注的是,香港竟然没有法例规定企业的通报责任。至于《个人资料(私隐)条例》只在规管收集个人资料、直销等行为,未能应对近年愈益猖獗的「黑客」攻击。
他山之石,可以攻玉。欧盟两年前已通过《通用数据保障条例》,明确将保护资料的责任放在企业身上,规定若有资料外洩,资料保管者要尽可能于72小时内通知欧洲监管机构;涉敏感资料的话,更须通知当事人。除了通报机制之外,香港更应考虑是否效法欧盟,限制资料收集及使用,禁止未经许可下分拆资料给第三方,资料当事人可反对被汇编个人资料等,将法律责任加诸在资料保管者身上,避免同类事情再发生。
下一篇::反基建的扭曲心理