過時「碌卡」系統 易洩用戶資料

不少人以信用卡購物，但部分商戶仍使用過時的零售銷售系統，要滑動信用卡磁帶，甚至「刮卡」才可完成交易。但專家指這「古老」方法有機會令用戶的信用卡資料外洩。

香港資訊及科技保安專業人員協會顧問龐博文說，雖然市面逾9成信用卡有安裝晶片，但不少商戶仍使用過時的信用卡系統，需滑動信用卡磁帶，甚至「刮卡」即壓印信用卡才能完成交易。這種做法會令信用卡號碼、持卡人姓名等資料儲存於商戶的系統上，萬一商戶系統被駭客入侵，用戶資料便會外洩。現時每名信用卡用戶的資料，在黑市價值5至20美元。

龐博文留意到大部分小商戶，甚至部分連鎖商戶仍用過時的信用卡系統，以時裝店、快餐店、書店、精品店及旅行社的情況較值得留意，當中有商戶在交易時除以晶片讀取，再額外滑動信用卡磁帶。他強調，讀卡機插入晶片時已完成交易，毋須再滑動磁帶。若因駭客入侵而令用戶有損失，商戶需背負法律及財務上的責任。

仍要滑動磁帶或「刮卡」交易

龐又稱，部分商戶職員收取客戶的信用卡後，會到視綫範圍外「碌卡」，職員有機會從中抄下信用卡資料，作不法用途，呼籲市民要小心。

民建聯立法會議員葛珮帆說，商戶應盡快更新信用卡系統，及為員工提供培訓，加強他們對保護客戶信用卡資料的認識。