随着网络支付网关供应商iPay88宣布遭遇网络安全漏洞问题后,马来西亚国家银行 (BNM)已指示各银行立即通知受影响持卡人,以进一步保护他们免受诈骗或未经授权的交易风险。
国行昨日(12日)发文告称,当局严厉看待任何影响支付系统信心的事件,并毫不犹豫采取必要的监管和执法行动 ,以确保金融机构实施强而有力的安全监控,公平对待客户。
当局指出,针对iPay88的取证调查仍在展开,该漏洞仅限于iPay88支付卡系统,并不涉及银行系统漏洞。
国行还保证,我国的支付系统仍是安全的,因为大马金融机构对线上卡交易采取严谨的认证方法,对某些认为风险较大的交易进行额外认证。
一般上,当你在网上付款时,你需要通过Visa的3D Secure或Mastercard的SecureCode使用一次性密码(OTP)进行验证。
若是一些未经认证的交易,尤其是涉及海外商家,对于这种不使用额外认证的交易,持卡人将不会对事件中可能引起的任何欺诈,或未经授权的交易负起责任。
国行敦促公众检查持有的卡是否有任何可疑或未授权的交易,如有任何问题或投诉,可以拨打BNMTELELINK热线(1-300-88-5465)或提交网络表格。
该iPay88的文告是在安全泄露问题发生两个多月后才发布,当局声称已经掌握该问题,自今年7月20日以来没有发现更多可疑交易活动。
iPay88补充,当局已实施各种新措施,以加强系统安全和防止进一步漏洞,但是没有公布多少客户受到影响以及什么类型客户数据受到影响。
如果你支付卡信息泄露,我们还是建议你取消该卡并换上新卡号、截止日和安全代码(CVV)。
为了防止信用卡或扣账卡资料外泄,使用预付卡(Prepaid Card)进行线上交易可能是更好的选择,不仅更好控制消费金额,还可以创建只用于线上交易的虚拟卡号,若发现被盗用的情况下,还能快速冻结或删除虚拟卡号,实体卡不会受任何影响。
另一个可选择使用第三方平台支付方法,如FPX、电子钱包(eWallet)、PayPal、谷歌支付(Google Pay)或苹果支付(Apple Pay),由于无需分享卡的详细,所以风险相对比较低。
【资料来源】