PayPal 全教學

全球最受歡迎的付款系統, 你必須知道的簡易教學

江湖救急!錢錢錢!

銀行唔得,二丶三線正財啦

KYCU 認識你的客戶」平台篩選進入最後階段,傳環聯 IBM 入選

《經濟通通訊社4日專訊》金管局推動銀行公會設立中央化「專業資訊機構」,又稱「認識
你的客戶」平台(KYCU)。《蘋果日報》報道引述消息指,服務供應商的篩選工作已進入最
後階段,目前仍在尾輪力爭奪標的兩間競逐者,傳聞其一為近日爆出信貸保安漏洞的環聯資訊(
Trans Union),另一間在最後一輪篩選名單的競投者,為國際商業機器
(IBM)。
  環聯爆出保安漏洞後,市場關注其能否妥善處理,及令篩選進展受影響。據悉,因環聯載有
龐大客戶資料基礎,是市場上主要服務供應商,暫時中標機會仍被看高一線。
  金管局發言人表示,該局一直與銀公緊密合作,鼓勵業界運用創新科技,包括KYCU提高
銀行對客戶盡職審查的效率及優化客戶體驗。但該局不會評論招標過程,又重申虛擬銀行發展,
毋須必定與KYCU同步推出。
  銀公發言人亦稱,關於建構KYCU計劃,一直與業界保持緊密合作,將適時公布有關計劃
的未來發展方向。環聯香港發言人則不作評論。(hl)

環聯現漏洞 信貸報告資料外洩

據《明報》報道,載有本港逾500萬人信貸資料的環聯資訊疑現嚴重漏洞!記者發現只要憑目標人物的身份證號碼及公開資料,回答數條簡單問題,便能通過身份核證步驟。而所得的信貸報告涉及多項敏感資料,包括其信貸評分、電話、地址、信貸賬戶號碼,和逾期還款等。私隱專員公署回覆指,接獲相關資料外洩事故通報,並已聯絡環聯並就事件展開循規審查。

私隱專員公署展開審查本
報記者曾嘗試使用與環聯合作的第三方平台查詢他人資料,取得對方身份證號碼、名字及出生日期後,輸入自己的電郵和電話號碼亦能通過首輪會員登記,第二步回答約五條的個人簡單信貸問題,例如持有多少張信用卡、屬於哪個生肖等,答錯一題或全對即可收到一次性密碼認證,隨後便能獲得他人的信貸報告。

現時以個人身份向環聯查閱信貸評級報告,需要按月收取280元費用,惟近期坊間出現多個平台與環聯合作,可供免費查閱信貸報告。是次出事源頭誰屬,實為關鍵。據了解,事發後有關平台已要求提供一次性密碼加強認證。

智慧城市聯盟金融科技委員會主席陳家豪指,環聯現時單以信用卡資料、交易紀錄和身份證信息作核實個人身份,並非最理想的保安機制,他建議可用「數碼個人身份」(eID),包括生物認證,以增加保安度。

環聯香港表示,已就事件展開內部調查,指已有多重程序的保安措施,對申請索取個人信貸報告的消費者進行身份認證。私隱專員公署回覆,已就事件展開循規審查,且呼籲環聯及有關信貸或中介機構即時停止有問題的索取信貸報告程序,堵塞懷疑的保安漏洞,提升並加強有關身份核實的步驟,例如採用多重身份核實方式、提升身份核實問題的難度等。

環聯新計法追溯兩年信貸

環聯香港區行政總裁何佳意。 陳洛嘉攝
【本報訊】本港個人信貸資料庫管理機構環聯,自去年起採用新方法計算個人信貸評級,會追溯長達24個月的歷史數據,有望杜絕「洗白」信貸紀錄再向銀行借款的騙徒。
所謂信貸評級,是根據每人以往信貸紀錄、還款紀錄等多方面資料而得出的評分。銀行會向環聯取得客戶的獨有評級,用作批核信貸申請,而評級亦會隨還款習慣不時上下調整。

杜絕騙徒「洗白」紀錄

以往曾有詐騙份子透過短時間內保持良好還款習慣,從而「洗白」信貸紀錄,再向銀行騙取借款。不過,環聯香港區行政總裁何佳意指,公司一年多前已引入新方法CreditVision計算評級,分別在於並非只看當前數據,而是追溯長達24個月的趨勢數據於信貸報告中。「相等於要睇兩年成績表,詐騙集團如果要做24個月數,成本實在太大,所以基本上已經可以杜絕一批想漂白的人。」
他續指,目前有10多間主要銀行已採用此套新方法,港人整體信貸表現健康。根據環聯調查統計,本港高達88%受訪者稱每月信用卡還款會還多過min pay(最低還款額)。
金管局公佈,去年第四季信用卡應收賬款總額按季增加8.5%,至年底的1,282億港元,主要由節日消費及持卡人以信用卡繳稅帶動。
另外,信貸質素輕微轉好,拖欠及經重組合併比率由去年第三季的0.34%,微跌至年底的0.33%。

https://hk.finance.appledaily.com/finance/daily/article/20170216/19929684

大批星展職員涉出賣私隱 勾結內地電話中心sell貸款

廉署帶走大批星展銀行貸款部員工調查!《蘋果》獲悉,星展銀行直銷貸款部(direct sales team)有職員疑為「跑數」及賺取佣金,涉賄賂上司取得客戶個人資料後,把客戶資料非法外洩到內地「call centre」,以進行電話貸款促銷,事成後涉案星展職員會將所得佣金與內地電話中心分賬。廉署經調查後連日帶走20多名現任及前任星展職員助查,據悉被捕者包括主管級人員。
消息稱,近月不少市民投訴收到自稱是星展職員的貸款促銷電話,不勝其煩,據悉星展作內部調查後,懷疑大批電話推銷者是來自內地call centre(電話中心)。星展其實從無委託有關的內地電話中心作電話推銷,但這些內地電話推銷員卻掌握星展客戶的姓名、電話等個人資料,資料來歷不明。
據悉有人向廉署舉報後,廉署經深入調查,懷疑有直銷貸款部職員向部門高層包括主管或經理級人員行賄,以取得客戶的電話及個人資料,並獲得有關上司「默許」將資料轉移給內地的call centre,以便其電話推銷員去向事主推銷高息私人貸款(年息一般逾10厘)。若成功促成貸款後,貸款部職員會將逾半佣金交給內地call centre作報酬,貸款部職員則可確保自己達成每月「跑數」目標,亦可獲得部分佣金,但卻涉嫌未經公司許可把客戶資料非法挪用予第三者使用。
至本周初,廉署見時機成熟,持法庭手令於港九新界突擊搜查多個星展現任及前任貸款部職員住所,事後帶走多人,消息稱涉案人數達20多人。廉署發言人回應指,根據政策,廉署一般不會評論個別案件。
星展發言人回應指:「星展香港一向嚴肅處理所有金融罪案,並視打擊有關罪行為己任,我們將協助執法機構調查案件。我們致力加強與監管和執法機構合作,全力打擊相關罪行。」

環聯暫停網上信貸報告查詢

環聯暫停網上信貸報告查詢

(蘋果日報) 2018年11月30日
【蘋果日報】環聯的信貸保安漏洞事件繼續發酵,公司昨宣佈,即時暫停香港所有網上消費者信貸報告查詢服務,直至另行通知。換句話說,現時不能再以個人身份透過網上查詢信貸報告,包括環聯官網和其他第三方合作平台。銀行界擔憂有不法之徒獲得他人身份證資料後,致電銀行要求發新卡,再「鈎信」截取新卡。

警方介入調查

日前有報道指出,在環聯系統輸入特首林鄭月娥及財政司司長陳茂波的個人資料後,便能輕易通過認證過程,繼而獲得其敏感資料,包括信貸紀錄、過往及現時所有地址及電話等。環聯時後報警,警方回覆表示,網絡安全及科技罪案調查科正跟進調查。

特首辦回應就行政長官個人資料外洩,林鄭已收到環聯來信,表示已採取措施加強保護。特首辦並留意到個人資料私隱專員公署已發聲明,表示已聯絡環聯並就事件展開循規審查,以查找事實和協助環聯採取補救措施。

資訊科技界議員莫乃光形容事件嚴重,若容許用戶「撞入去」或回應簡單問題後即可提供信貸等敏感資料,是「非常大失誤」。民建聯立法會議員葛珮帆斥事件是「重大保安漏洞」,環聯處理重要個人資料時「離譜地兒戲」、「不負責任」,批評環聯認證方式「完全唔合格」。

有銀行界人士擔憂,若不法之徒獲得身份證資料,有機會輕易通過核實個人身份,以查閱住址、信用卡資料等,不排除有人會致電銀行要求發新卡,再「鈎信」截取新卡作消費。與環聯合作,給予私貸客戶免費查閱信貸報告的渣打銀行發言人,昨亦表示有關服務已停止。

香港資訊科技商會榮譽會長方保僑說,「港人根本無得揀」,只要一申請信用卡,信貸資料就自動上傳環聯信貸資料庫,「入咗去就乜都畀人睇晒」,他批評環聯作為「把關者」,最大罪莫過於無盡力保障客戶資料。

記者周三晚曾於第三方平台查閱信貸評級,隔日收到三個聲稱來自「匯豐私人貸款部門」的推銷電話,問記者是否有清卡數或借貸需要。

環聯在網站上列明,「可以使用及傳輸你的個人資料予其在香港境內或境外之授權代理人,以為環聯的信貸管理產品或服務進行直接市場推廣」,方保僑表示,意思是環聯可以出售個人資料予第三方作其他用途,但強調有免責條款不代表完全無問題,道德上或程序上是否存有問題,需加以斟酌。

■記者陳家恩

銀公:環聯承諾提升系統防再洩密




銀公主席禤惠儀表示,保障市民私隱為底線。何耀勤攝
銀公主席禤惠儀表示,保障市民私隱為底線。何耀勤攝
【本報訊】 去年底個人信貸評級資料庫環聯爆出保安漏洞,今日環聯首次就事件上立法會解畫。今年輪任為銀行公會主席的渣打香港區行政總裁禤惠儀指,社會關注網絡系統安全及私隱程度日增,事發後公會一直與環聯溝通,對方協議作出補救及系統提升工作,且在雙方共識的時間表實現;惟她指保障市民私隱為底線,一旦環聯仍然「唔達標」,不排除有各方面的考慮方法,現階段着重與環聯溝通。

禤惠儀首次以銀公主席身份接受訪問時指,應分開環聯事件與銀公設立中央化「專業資訊機構」,又稱「認識你的客戶」平台(KYCU)的審批,重申銀公揀選合適服務供應商時首要考慮其對客戶私隱和保安處理,相關工作仍在進行中。

無懼虛擬銀行搶市佔率

虛擬銀行最快於明年首季獲發牌,禤相信新營運模式能為整個行業帶來新力量,實踐普及金融,更不憂慮虛銀搶去市佔,「我哋係好希望銀行業個餅越做越大,傳統銀行近年亦積極投放喺金融科技發展」。

她續指現正密鑼緊鼓進行開放應用程式介面(API),首兩期開發有產品資料開放和產品申請,之後會視乎反應修訂,再投放至第三四期。

迎接金融科技(Fintech)機遇,同時不能在外圍挑戰環境中掉以輕心,禤稱首要是「穩住大局」,在中美貿易磨擦挑戰下,她謂留意到港企普遍感憂慮,而中小企資源不及大公司,受外圍衝擊影響較大,部份已有中長線準備,如考慮搬廠房或生產線,惟她強調現時整體信貸質素仍良好,不少企業居安思危,及早調控風險。

面對貿易戰衝擊及股市動盪等不明朗因素,她坦言香港為外向型經濟體,倘外圍環境充滿挑戰,將不能獨善其身;惟本港基本因素不錯,預料全年經濟增長(GDP)放緩至2.7%;而貸款增長由去年第三季起出現下行趨勢,她認為今年將維持低單位數字增長,本港息口有機會隨美息再度上調。
記者:陳家恩

環聯是甚麼?

環聯載有逾500萬人借貸資料,包含個人資料、住址、信貸評級、信用卡額度、負債情況等。
環聯載有逾500萬人借貸資料,包含個人資料、住址、信貸評級、信用卡額度、負債情況等。
香港信貸數據資料庫成立逾30年,環聯資訊(前稱:香港資信,CIS)於1982年由12間提供汽車及設備信貸融資的機構成立,當年僅涉車貸資料。自1985年擴展至收集各種負面資料,包括信用卡資料,其後獲多家財務機構及銀行相繼入股,股東數目增至16個。值得一提,該資料庫不受金管局監管。

環聯載有逾500萬人借貸資料,包含個人資料、住址、信貸評級、信用卡額度、負債情況等,在香港為約140間會員公司提供服務,主要收入來自B2B業務,即銀行或財務公司等向其查閱客戶的信貸報告。

【環聯洩私隱】信貸資料疑外洩 林鄭月娥接獲來信稱已採取補救

林鄭月娥接獲環聯來信稱已採取補救。資料圖片
載有全港540萬個市民信貸記錄的環聯資訊,被指存在嚴重保安漏洞,令客戶信貸資料有機會外洩。據悉,有人利用漏洞取得特首林鄭月娥的信貸資料,特首辦公室回應指已收到環聯來信,表示已採取補救措施加強保護。

特首辦表示,環聯持有大量市民個人資料,有責任採取有效的保安措施加以妥善保護,如系統出現漏洞,環聯必須盡快作出補救,以保障市民的權益。留意到個人資料私隱專員公署昨天已發出聲明,表示已聯絡環聯,並就事件展開循規審查,以查找事實和協助環聯即時採取補救措施。金管局亦已透過香港銀行公會,要求環聯立即全面調查事件,及盡早提升索取資料所須的認證程序。


個人資料私隱專員黃繼兒早上在電台節目中表示,公署正展開循規審查,不就案件作評論,但據公署人員初步測試發現,網站在查詢普通問題時所提供的答案選擇包括「以上皆不是」的選項,設計上有保安風險,有機會被人「撞入去」,令資料外洩。私隱專員公署建議對方採取多重認證,加強身分核實程序。

環聯資訊近年積極與第三方平台合作,向市民提供免費查閱信貸報告服務,任何人只要輸入他人的身分證號碼及簡單個人資料,及回答數條簡單選擇題,便可輕易查閱他人的信貸報告

環聯信貸疑有嚴重漏洞 環聯:已凍結受影響賬戶

據明報報道,載有本港逾500萬人借貸資料的環聯資訊(TransUnion)現嚴重漏洞,記者發現只要憑目標人物的身份證號碼及公開資料,回答數條簡單問題,便能通過身份核證步驟。且以此方法取得公眾人物的信貸報告,內容包括其信貸評分、電話、地址、信貸帳戶號碼,和逾期還款等敏感資料。
就上述報道,本報記者曾嘗試使用與環聯合作的第三方平台查詢他人的資料,取得對方的身份證號碼、名字及出生日期後,輸入自己的電郵和電話號碼亦能通過首輪會員登記,第二步回答約五條的個人簡單信貸問題,例如持有多少張信用卡、屬於哪個生肖等,答錯一題或全對即可收到一次性密碼認證(One Time Password),隨後便能獲得他人的信貸報告,包括電話、地址、信用卡資料一覽無遺。
金管局發言人回覆本報查詢指,已立刻與銀行和環聯進行溝通及了解情況。環聯為香港銀行和其他信貸機構提供信貸資料服務,並不受金管局監管。
當局獲告知,有人透過環聯及部分信貸或中介機構的網上平台,利用多次測試的方法,通過環聯的動態問題認證程序,不當地取得儲在環聯的第三者的個人信貸報告。
私隱專員公署回覆,接獲環聯就索取信貸報告的程序懷疑出現保安漏洞而作出的資料外洩事故通報。已聯絡環聯並就事件展開循規審查,環聯表示已經即時提升保安措施,包括凍結有關賬戶並通知受影響人士及提供一次性密碼認證(OTP)。公署呼籲環聯及有關信貸或中介機構即時停止有問題的索取信貸報告程序,堵塞懷疑的保安漏洞,提升並加強有關身份核實的步驟,例如採用多重身份核實方式、提升身份核實問題的難度等。
智慧城市聯盟金融科技委員會主席陳家豪指,「作為信貸評級的擁有人,若有人要查閱我的信貸評級,我至少要有知情權,或者決策權,需得我同意才可授權有關人等查閱」。他續指,環聯現時單以信用卡資料、交易紀錄和身份證信息作核實個人身份,並非最理想的保安機制,他建議可用「數碼個人身份」(eID),包括生物認證,以增加保安度。
環聯香港表示,已就事件展開內部調查,指已有多重程度的保安措施,對申請索取個人信貸報告的消費者進行身分認證。環聯已採取行動,提升反欺詐的管制措施以應對此等情況,並將持續進行調查。

https://hk.finance.appledaily.com/finance/realtime/article/20181128/58970178

KYCU源於小企開戶難

金管局之所以推動銀行公會,設立「認識你的客戶」(KYCU,Know Your Customer Utility)平台,源起於兩年前,中小微企及初創企業頻呼在港開戶困難的問題,每次到不同銀行開戶,做KYC盡職審查時,次次要「長篇大論」複述相同答問及遞交文件,於是催生建立統一規格的中央化KYCU平台。

去年9月,金管局總裁陳德霖推金融科技七招,將KYCU納入「銀行易」議題內,研推遙距開戶及引入銀行戶口多級制等構思。

到今年5月,傳聞銀公邀請有興趣的服務供應商入標,共有5間機構競投,服務範圍以中小企為目標,但亦涵蓋個人。

配合開戶所需的盡職審查,只是KYCU的其中一項功能,銀行在批核信貸、過數交易以至反洗黑錢操作時,進行認識你的客戶核證時,有了中央化營運的KYCU更為便捷。

本港建構的KYCU模式,是由政府推動業績挑選服務供應商組成,一些地區如新加坡則由政府參與營運。

https://hk.finance.appledaily.com/finance/daily/article/20181204/20560746