香港專業人士協會會長 陳建強
剛於上月推出開展快速支付2.0的「轉數快」,疑遭歹徒利用安檢認證漏洞,令兩名女子合共被「快轉數」約11萬元,警方將案件列作「以欺騙手段取得財產」案處理,金管局亦即時暫停電子直接扣帳授權(eDDA)服務,並要求儲值支付工具營運商及銀行檢視相關程序,以降低個人資料被盜用的風險。
「轉數快」遭「快轉數」
啟動雖仍未「滿月」,但已有不法之徒借「轉數快」伺機行騙,透過社交媒體套取個人和銀行資料,其銀行帳戶在未經本人授權下,將款項以「轉數快」形式為支付寶及「拍住賞(Tap & Go)」等電子錢包等進行訛騙「增值」。
創科潮流受大數據發展主導,促成了電子支付系統普及,締建不同層面的跨域合作平台與創新服務,重新塑造對 B2B、B2C、B2M間的零售及服務業的數位經濟。為了挽回電子支付系統的落實,金管局上月底正式開啟「轉數快」,打通參與銀行及儲值支付工具(SVF)營運商的經脈,讓用戶進行跨行雙幣實時轉帳,由此彰顯香港金融科技創新的新活力,也為零售支付業態提供新動力。
新技術帶來新挑戰,網絡邊界模糊和新興技術的大量應用,特別是在大數據和AI飛速發展的新時代,網絡空間安全正從傳統的信息和個人資料外洩,大幅擴散到涉及基礎設施、政經社會穩定的諸多層面,最近連多間國際網絡巨擎和大型航空公司也出現網絡安全「連環爆」。據Cybersecurity Ventures預測,到2021年,全球每年因網絡攻擊和網絡犯罪帶來的損失將高達6萬億美元。
借鑑歐盟規管條例
電子資料遭「黑客」入侵,企業固然不可能保證絕對不會發生,但事前如何防範、事發時如何應對,則是企業責任所在。有專家指出,城市安全是一個互通共融的整體,從企業的運營網,到部門機構和個人用戶,都完全暴露在網絡攻擊的火線範圍;如何推進網絡資源跨地域整合,加強數據安全和各類信息保護,加快推動數據安全管理辦法、個人信息和重要數據安全評估辦法出台,積極應對新技術、新安全風險的新預警,則須加大研究力度,及早謀劃防患未然的新布局。
曾幾何時,一句言論自由,就讓網絡「無王管」、網絡欺凌「滿天飛」,但令人關注的是,香港竟然沒有法例規定企業的通報責任。至於《個人資料(私隱)條例》只在規管收集個人資料、直銷等行為,未能應對近年愈益猖獗的「黑客」攻擊。
他山之石,可以攻玉。歐盟兩年前已通過《通用數據保障條例》,明確將保護資料的責任放在企業身上,規定若有資料外洩,資料保管者要盡可能於72小時內通知歐洲監管機構;涉敏感資料的話,更須通知當事人。除了通報機制之外,香港更應考慮是否效法歐盟,限制資料收集及使用,禁止未經許可下分拆資料給第三方,資料當事人可反對被匯編個人資料等,將法律責任加諸在資料保管者身上,避免同類事情再發生。