積金易｜坊間eKYC電子驗證存漏洞專家倡機構連接「智方便」

更新時間：19:42 2025-12-19 HKT
發佈時間：19:42 2025-12-19 HKT

有詐騙集團高仿身份證，繞過「積金易」的電子驗證程序（eKYC），冒充供款人開戶，成功盜取3人強積金存款180萬元，引起輿論對坊間機構eKYC是否安全的疑慮。有專家表示，現時坊間機構一般的eKYC難以辨認身份證的防僞特徵，而且機構也沒有市民容貌資料，建議機構可連接政府的「智方便」協助認證。

資料顯示，「eKYC」全稱為「Electronic Know Your Customer（電子化認識你的客戶）」，泛指為一個可供企業遙距驗證客戶身份的數碼程序，免除客戶需要提供紙本文件或面對面與企業溝通，一般利用文件掃描、人臉識別或生物特徵驗證等措施，未有統一標準。

據「積金易」註冊教學顯示，過去市民在「積金易」透過eKYC開戶，只需要用戶拍攝自己身份證，以及對着手機自拍即可。今次騙徒便利用這一漏洞，利用只改了頭像的僞造身份證，成功連接受害人的強積金戶口盜取存款。

香港資訊科技商會榮譽會長方保僑指出，現時坊間eKYC平台未必能精準認證智能身份證，再加上一般商業機構也沒有市民樣貌資料，因此難以辨認身份證資料與相片是否為同一人。他建議坊間機構連接政府「智方便」平台協助認證，舉例如高風險交易時，便可利用手機的「近場通訊」（NFC）功能，將智能身份證拍向手機協助認證。

相關報道：積金易｜僞造身份證騙過電子認證積金易暫停eKYC開戶復原受害人結餘

↓立即下載星島頭條App↓