• 2018.11.30
    星期五

議員稱OTP形同虛設 籲引入雙重認證

[2018.11.30] 發表

【明報專訊】環聯於本報揭發信貸資料保安漏洞後,曾一度於索取信貸報告過程增設「一次性密碼驗證」(One Time Password, OTP),直至昨傍晚始暫停網上查閱服務。有議員認為即使增加「一次性密碼驗證」亦不足夠,因為系統或未能確定電話號碼是否屬於資料擁有人,認為環聯須加強驗證過程。

私隱專員公署回覆本報指出,2011年公署曾安排透過環聯網站提出要求信貸報告,當時環聯亦有提供「一次性密碼認證」。惟本報記者本月中測試時,發現過程中毋須「一次性密碼驗證」。

民建聯立法會議員葛珮帆認為,環聯關閉系統前增設的「一次性密碼認證」,但接收密碼的手機號碼是自行輸入,變相形同虛設,「如何確定電話號碼持有人,就是資料擁有人?」她批評,環聯處理資訊保安「離譜地兒戲」,建議環聯日後加強身分驗證程序,例如研究使用「生物認證」技術並進行「雙重認證」,政府亦應盡快訂立網絡私隱安全法,監管信貸資料。

更多要聞
陳健民自辯憶述晤林鄭劉江華:民間「公投」報告 官員留梳化
【明報專訊】「佔中三子」戴耀廷、陳健民和朱耀明等9人,被控煽惑他人犯公眾妨擾等罪,案件昨續審,由陳健民自辯。陳憶述三子於2014年7月底就政... 詳情
【明報專訊】「佔中三子」原擬在2014年10月初開展佔領運動,但跟學生組織有分歧。陳健民透露,當時不支持學聯於同年7.1遊行後「預演佔中」,... 詳情
【明報專訊】「佔中三子」形同一體,原來三人理念並非一拍即合。形容自己是溫和民主派的陳健民昨供稱,2013年初已認識戴耀廷,知道戴是開明的法律... 詳情
【明報專訊】前特首梁振英和律政司提出司法覆核,要求撤銷羅冠聰、梁國雄、劉小麗和姚松炎的立法會議員資格,高院法官早前裁定4人宣誓無效,撤銷其議... 詳情
【明報專訊】前年農曆年初二旺角大衝突,本土民主前線前發言人梁天琦、「美國隊長」容偉業等4人被控暴動、煽惑非法集結、非法集結等罪,案件日前已選... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2016 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992