交流站：須提高payWave交易安全 | 聯合早報

我最近遺失信用卡，揭示了免接觸付款服務payWave交易中的重大安全漏洞。

10多天前，我使用大華銀行信用卡SimplyGo乘坐公共交通，直到下班需要用卡時才發現卡丟失了，立即向銀行通報，並按照指示報警。

然而，撿到卡的人已經在馬來西亞進行多筆交易，第一筆是在當天下午1時左右，僅四個小時就完成超過1200新元的14筆交易。這個人巧妙地利用payWave功能，完成無須簽名或密碼的小額交易，而我卻沒有收到任何相關通知。銀行解釋，只有超過設定額度才會通知用户。

這次事件顯示，雖然payWave使用便捷，但也給不法分子可乘之機。

銀行説payWave的海外使用模式是默認為“開啓”，無須用户激活。這一點不知有多少人知道？

當天我發現盜刷行為時，信用卡系統顯示交易尚未確認，但銀行説無權停止交易。

在此我提出建議，希望能幫助大家提高防範意識，同時希望銀行採取更多保護措施：

對公眾的建議：

一、設置銀行手機應用和網絡賬户，每筆交易都通知持卡人，無論金額大小，以便在發現異常交易時立即聯繫銀行凍結賬户，減少損失。

二、設定payWave的交易上限，甚至單筆交易的上限。

對銀行的建議：

一、 採用更智能的監控系統：通過分析客户的交易模式，識別異常交易並觸發警報，及時通知持卡人。

二、將payWave的海外交易功能默認為“關閉”，持卡人須申請才能啓用。

三、信用卡掛失後，立即停止所有可疑交易支付，最大限度減少持卡人的經濟損失，並與商家合作盡力追回損失款項。

事情發生至今已兩週，我不斷聯繫銀行和警局，但得到的答覆始終是還在調查中。銀行原本承諾五個工作日內聯繫我，但至今未有任何回應。