被批「不完整无结论」 认部分查阅环节高风险 环联保安漏洞报告 银公「打回头」(组图)

发布 : 2019-5-20  来源 : 明报新闻网


用微信扫描二维码,分享至好友和朋友圈

加关注


明声网温哥华 微信公众号




本报获悉,环联早前已向银行公会递交网上保安漏洞的调查报告,银行公会不满意报告内容,要求重新修订,意味环联网上查阅服务仍暂停。市民现时欲查询个人信贷报告,须先在环联网上预约,惟未来两个月已排满,至7月庾x??有空档。另一方?x??到环联位于尖沙嘴的办公室排队拿筹,记者上周五早上8时多到场观察,已有数十人排队。(杨柏贤??o?J??



本报去年11月报道,环联网上查阅服务出现保安漏洞,私隐专员公署其后表示关注并作循规调查,金管局及银行公会则要求环联递交调查报告,并须确保网上查阅系统安全后才能重开服务。





【明报专讯】环联网上查阅信贷报告服务去年被揭保安漏洞,金管局及银行公会要求环联递交调查报告及改善,始能重开服务。事隔近半年,本报获悉环联早前已向银行公会提交报告,证实部分网上登入环节属严重(Critical)及高(High)风险。不过,银行公会不满报告内容,上月底向环联发信,批评报告不完整、出错及无任何结论,要求环联重新修订报告内容。

促加强安全改善监控

由第三方评估成效

银行公会回覆,初步发现环联网上信贷资料服务平台存在漏洞,须审视和加强网络系统安全,改善监控流程和管理质素;环联须提交专业且全面的独立评估报告,有需要时要提供报告以外的补充资料,亦须委托独立第三方机构评估措施执行的成效,在落实所有改善措施前,环联仍会暂停有关服务。

消息:不排除再引入信贷机构

消息称,公会已收到报告初稿,并向环联发信提出问题,要求在合理时间回覆,目前不排除任何可保障客户资料的可能性,包括引入多一间个人信贷资料机构。

金管局则回覆,已与银行公会要求环联委托独立专家检视保安及身分认证等程序,环联完成全面保安检视和在确认保安水平全面提升前,仍会暂停网上查阅服务。

个人资料私隐专员公署则称,正就事件作循规调查,完成后会按法例决定是否公布结果。

环联:会持续加强查询程序

环联回覆称,会持续加强网上消费者信贷报告查询程序,服务恢复后,将立即对外公布。撰写报告的独立顾问毕马威(KPMG)则拒绝回应。

独立顾问毕马威撰报告

本报获悉,被揭保安漏洞后,环联聘用毕马威调查,并于今年3月完成长25页的报告,包括分析环联网上个人查阅服务不同环节的风险,并将15项「调查发现(findings)」归类为5个风险级别,当中有一项被归类为严重(Critical),3项被归类为高风险(High),其馀则为中(Medium)、低(low)和无风险(Informational)。

环联于上月15日与银行公会讨论该份报告,惟银行公会并不满意报告内容。银行公会上月25日向环联发出5页信件,本报得悉当中内容,信中批评报告并无就网上查阅系统的保安措施及整体保安情?,提出任佾x??见或下结论,形容报告并不完整(incomplete),又称报告内容出现明显不一致(discrepancies)的错处,同一评估项目在不同章节被归类为不同风险级别,要求环联尽快重新修订报告。

银行公会又在信中提到,环联须示范新保安措施如何保障客户,而恢复网上服务至少一周前,须向公会提交计划书(见表)。

事隔半年交报告

陈振英:两三月可完成

金融界立?x??议员陈振英称,本报获得的信件及报告内容与他所知一致,质疑报告已将部分网上查阅程序列为严重及高风险,环联应立即补救,没理由事隔半年仍未完成正式报告。他又表示,保安漏洞涉及公众利益,正常应在两三个月内完成,「至今应该无人觉得满意(交报告)时间」。

陈振英指出,环联提交的报告无提出确切可行的堵塞保安漏洞方法,肯定银行公会有不满,促请环联尽快找出漏洞的关键,全面加强私隐保护系统,若环联事件长时间未有进展,他考虑在立?x??跟进。

明报记者 梁崇碧

■明报报料热线:inews@mingpao.com/ 9181 4676