渣打国泰万事达卡被盗用　料受程式化银行识别码袭击

渣打国泰万事达卡（前渣打Asia Miles万事达卡）出现大规模盗用签帐事件，渣打今晚(7日)通知客户受信用卡退款保障，经核实的非授权信用卡交易，银行将主动退款 。

熟悉银行运作的民建联前财经事务副发言人陈仲翔分析，事件或与“程式化银行识别码袭击（BIN Attacks）”有关，即有黑客利用程式不断尝试解析信用卡号码、有效日期及安全码，并透过细额交易确认该组资料是否正确。他称一般情况下，卡主可申请退款保障，卡主及银行都不会因此受损失，但仍建议市民可降低信用卡额度，各大银行亦应借机会检视防止BIN Attacks的机制。

被盗用金额低又频密　属BIN Attacks情况

陈仲翔表示，留意到不少卡主被盗用金额较低，且较频密，认为较大机会与BIN Attacks有关。他解释，一般发卡机构信用卡头6位数字是相同，用予区分发卡银行，被盗用多数有两大原因，一是市民在进行不安全的信用卡交易时，其资料因被外泄；二是有黑客利用程式尝试解析信用卡资料。

利用程式不断尝试及配对资料　透过小额交易核实

他指信用卡交易涉及三组信用卡资料，包括16位数字的号码、有效日期及背面三位数字安全码，黑客利用程式不断尝试及配对三组资料，“用程式去撞，试好多好多次，试到得为止”，并透过一些毋需刷卡、签名及露面的网上小额交易，确认是否尝试成功。黑客确认资料准确后，下一步或会利用资料进行大额交易，最常见是买比特币，“可能将资料卖出去，又或者自己用。”

建议将信用卡额度调低　确保手机号码可接收银行信息

至于应如何保护个人资料，陈仲翔坦言BIN Attacks防不胜防，“避无可避，因为要用卡，系统对外唔可能截断”，但建议可将信用卡额度调低，将出事时的最大损失控制到最低，“即系你平时碌得两三千蚊，就唔好咁大啦”，且要确保手机号码可接收银行信息，当被盗用时可即时得知。

各大银行应检视现时机制

陈仲翔又说，相信今次事件并非渣打保安出现漏洞，而金管局有一套指引确保本港银行保安系数达一定水平，银行一般亦有机制处理BIN Attacks情况，“见有不断error交易时都可了解系咪中咗BIN Attack”，但强调今次是好机会让各大银行检视现时机制是否足够安全。

料卡主可申请退款保障　不会有损失

若市民在今次事件中不幸被盗用资料，陈称需即时停用，但预料卡主可以申请退款保障，向银行申明并无该笔签帐，在退款机制之下，预料无论卡主或是银行都不会因此受损失。他补充，由于大额度交易一般都要求有实时密码，料不大机会出现较大损失。