跳至主要内容

立法会十一题:使用二维码的保安事宜
*****************
  以下是今日(五月二十二日)在立法会会议上吴永嘉议员的提问和财经事务及库务局局长刘怡翔的书面答覆:
 
问题:
 
  据报,藉扫描二维码进行交易的电子支付系统近年日趋普及,但此交易模式涉及一定的保安风险,例如黑客可藉伪造的二维码诱骗市民下载恶意软件,从而盗取其电子身分、进行窃听和定位追踪、利用其手机进行监视,以及盗取敏感资料后勒索他们。就此,政府可否告知本会:
 
(一)二○一四至二○一八年,每年警方分别接获涉及(i)网上盗取信用卡资料、(ii)入侵电脑以盗取资料,以及(iii)以加密勒索软件进行勒索的科技罪案的宗数和所涉款额;当中涉及使用二维码的数字分别为何;
 
(二)会否考虑立法规定二维码须符合的规格(例如须包含可供认证提供者身分的资料),以便用户识别二维码的来源;若会,详情为何;若否,原因为何;及
 
(三)政府会采取什么针对性措施,确保二维码等金融科技应用日趋普及的同时,有足够的资讯安全保障?
 
答覆:
 
主席:
 
  就吴议员的提问,我们经谘询相关政策局及金融监管机构后,现综合回覆如下:
 
(一)二○一四至二○一八年间,警方接获问题提及的案件的数字和所涉款额已列载于附件。而警方并未有备存涉及二维码的相关科技罪案数字。

(二)及(三)政府一直透过公众教育,提醒市民在使用金融科技,例如使用二维码支付时,要留意保护其个人及敏感资料,以减低资料被盗取的风险。政府资讯科技总监办公室(资科办)一直与香港电脑保安事故协调中心及香港警务处网络安全及科技罪案调查科紧密合作,举办有关的研讨会、讲座及比赛等不同活动。资科办亦在二○一八年发布了使用流动支付服务(注一)及使用二维码(注二)的保安风险及适当的预防措施和应对方法,以提高公众对资讯保安,包括二维码支付服务的安全意识和认知。
 
  另外,香港金融管理局亦有发出监管指引,要求银行及储值支付工具持牌人设立周全的支付安全措施。在处理二维码支付时,银行及持牌营运商会在用户使用其支付应用程式扫瞄二维码时,核实该码是否真实和有效的支付二维码,亦会显示收款人名称等相关资料,令用户可以辨认收款人的身分。市民亦应在付款前检查收款人资料,以确保二维码支付能够到达正确的收款人。
 
  我们会继续密切留意市场的发展,在促进金融科技创新和保障市民之间取得适当平衡。
 
注一:详情可浏览:www.cybersecurity.hk/tc/learning-epayment.php
注二:详情可浏览:www.infosec.gov.hk/tc_chi/yourself/carefully.html
 
2019年5月22日(星期三)
香港时间12时34分
即日新闻