积金易｜坊间eKYC电子验证存漏洞专家倡机构连接「智方便」

更新时间：19:42 2025-12-19 HKT
发布时间：19:42 2025-12-19 HKT

有诈骗集团高仿身份证，绕过「积金易」的电子验证程序（eKYC），冒充供款人开户，成功盗取3人强积金存款180万元，引起舆论对坊间机构eKYC是否安全的疑虑。有专家表示，现时坊间机构一般的eKYC难以辨认身份证的防伪特征，而且机构也没有市民容貌资料，建议机构可连接政府的「智方便」协助认证。

资料显示，「eKYC」全称为「Electronic Know Your Customer（电子化认识你的客户）」，泛指为一个可供企业遥距验证客户身份的数码程序，免除客户需要提供纸本文件或面对面与企业沟通，一般利用文件扫描、人脸识别或生物特征验证等措施，未有统一标准。

据「积金易」注册教学显示，过去市民在「积金易」透过eKYC开户，只需要用户拍摄自己身份证，以及对着手机自拍即可。今次骗徒便利用这一漏洞，利用只改了头像的伪造身份证，成功连接受害人的强积金户口盗取存款。

香港资讯科技商会荣誉会长方保侨指出，现时坊间eKYC平台未必能精准认证智能身份证，再加上一般商业机构也没有市民样貌资料，因此难以辨认身份证资料与相片是否为同一人。他建议坊间机构连接政府「智方便」平台协助认证，举例如高风险交易时，便可利用手机的「近场通讯」（NFC）功能，将智能身份证拍向手机协助认证。

相关报道：积金易｜伪造身份证骗过电子认证积金易暂停eKYC开户复原受害人结余

↓立即下载星岛头条App↓