環聯分段恢復網上信貸查閱 添多項保安措施 邀5000客先試用 業界新聞 2020-04-07 10:59:25
載有本港逾500萬市民個人信貸紀錄的個人信貸資料庫環聯(TransUnion),因前年被揭保安漏洞,暫停網上信貸查閱服務近一年半,至昨天才宣布分階段恢復服務。環聯首席業務官兼中國總裁黃凱榮透露,首階段會讓5000名舊有活躍客戶率先試用,約佔用戶總數不足5%,在觀察客戶體驗和安全性後,再決定何時全面重啟網上服務。
登入失敗一次即鎖賬
2018年底,環聯被傳媒揭發網上查閱服務出現保安漏洞,隨即暫停網上個人信貸報告查閱服務。黃凱榮表示,已跟銀行公會、金管局、私隱專員公署及兩間獨立第三方機構,研究新的認證過程,最終決定以符合數據安全和預防欺詐相關的國際標準,推出新認證方式,包括針對所有網上信貸查詢實施一次性密碼(OTP)驗證;客戶亦須回答系統提出的一系列有關身份和所擁有事物的問題,環聯將使用在線和離線數據組合進行驗證(即「基於知識的認證」、knowledge-based authentication),例如問及用戶銀行卡號碼、卡額度等;至於嘗試查閱信貸報告的次數也有更嚴格限制,登入賬戶失敗一次後即被鎖定,須親身到環聯辦公室解鎖。
黃凱榮強調,已根據私隱專員公署要求堵塞漏洞,並曾作內部測試,重啟首階段會先向5000名舊有登記客戶入手,邀請他們在收到載有驗證程序詳情的通知信後,重新驗證其網上賬戶。環聯將動用額外客戶服務資源,確保5000名客戶使用體驗暢順,再根據他們的意見繼續改善和提升服務。
全面重啟未有時間表
對於是次加強驗證保安,黃凱榮說,已跟上述3個監管機構及兩間獨立第三方公司商討及審核,若日後不幸再有保安漏洞或認證過程太繁複為客戶帶來不便,環聯將與各方再研究改善。目前未知觀察期為時多久,暫亦難評論何時可全面重啟網上信貸報告、評分和提示服務。
環聯亞洲區總裁Satish Pillai指出,最重要是保護客戶個人資料,公司已花數月審視並增強香港網上信貸報告、評分及提示服務保安系統,增添新功能加強核實與驗證程序,可助客戶免受日益複雜的欺詐活動侵害。
過去兩年,環聯遇上不少風波,2018年底,有傳媒用簡單個人資料便能通過認證,在環聯系統取得公眾人士信貸資料,當時環聯稱事件不是數據洩漏。去年7月,環聯向美國證券交易委員會披露,發生商業滙款騙案,牽涉偽冒員工及針對環聯香港的欺詐,合共損失1780萬美元(約1.39億港元)。集團指事件未涉客戶數據外洩,亦不影響環聯香港即將重啟的網上查閱信貸服務。
轉自:信報財經新聞