日前有媒體報道稱,本港有消費者的非接觸式信用卡內的客戶資料,可通過手機及相關APP輕易讀取,金管局稱,受到影響的信用卡數額可能高達125萬張。雖然金管局及銀行公會先后表示,外泄的資料僅涉及個人隱私,并未發生資金安全問題,前日金管局亦在跟進發布會上表示,事件的原因很可能是涉事的7間銀行未充足落實金管局的監管指引。但是事件已經造成了社會上的些許恐慌,不少網民已表示要將非接觸式信用卡換回傳統磁卡,甚至還有人稱要徹底放弃信用卡。
創新伴隨安全漏洞
顯然,在信用支付已經深入生活的香港,真的放弃使用信用卡恐怕只是一句氣話。但是,這一風波或會對非接觸式支付等金融創新技術在港推廣產生不利的影響。早前,內地官媒《人民日報》就曾刊文批評香港的八達通「早已落后」,是次風波若再次引發「退卡潮」,則恐為「香港金融創新滯后」的論調,再加上一個新的註解。
事實上,任何一種新技術在產生之初,都會在便利用戶的同時,產生一些安全漏洞。如今在內地風生水起的支付寶,在其發展歷程中,始終都伴隨着各種各樣的「漏洞」、「泄露」、「盜用」之類的負面新聞。然而,正是不斷爆出的漏洞,亦得以讓支付寶在支付安全方面不斷更新技術,甚至衍生出一系列支付安全的技術創新。如今支付寶在全球各地的快速發展,已經足以說明其安全性得到了充分的認可。而是次非接觸式信用卡用戶的個人資料外泄,雖然發卡銀行難辭其咎,但是從技術方面來看,堵住類似漏洞只須進一步在個人隱私信息進行數字加密處理,并非什麼技術難題,也不足以說明非接觸式信用卡在安全上有巨大的漏洞。因此,非接觸式信用卡在港的進一步推廣,絕不可因噎廢食。
創科局理應扮演角色
從另一個角度來看,是次風波亦為我們提出了一個新的問題:如何監管金融創新?從如今世界通行的慣例來看,基本上所有國家和地區的金融創新管理,仍是在傳統的金融管理部門,如本港金管局的資訊科技部門,內地人民銀行的科技司,美國的金融業監管局(FIN-RA)。但問題在於,在科技發展日新月异的今天,傳統金融監管往往嚴重滯后於金融科技的發展,并普遍面臨在鼓勵金融創新及管控金融風險之間的艱難平衡,稍有不慎就會飽受利益各方的攻擊與批評。
連日來,創科局的撥款進展樂觀。理論上來說,本港即將成立的創科局,絕對應當在未來的金融創新監管上扮演吃重的角色。然而一段時間以來,關於創科局如何定位、具體功能為何,如何與金管局、商務及經濟發展局劃分職能等議題,也確實引起了業界的諸多疑問。顯然,這說明全港對創科局的未來作用有諸多期望。也正因如此,對於創科局的諸多語焉不詳之處,港府絕對有必要向市民進行更為清晰的解釋,如此,亦可為本港未來的金融發展釋除疑慮。