金融管理局總裁任志剛表示，改進認證安排及加強資料保安，是促進信用卡業務安全的兩個方法。

     他指出，信用卡業務是龐大的生意，也是全球化業務，難以透過監管來解決問題；但相信有關各方為了自身利益，將主動尋求解決問題的方法，確保持卡人繼續得到保障。

     任志剛今天在其每周「觀點」中表示，信用卡資料外洩事故，不僅對持卡人構成不便，也影響到信用卡系統的健全性，可能影響用戶信心。

不應犧牲認證程序

     他指出，現行的認證程序相當鬆散；在許多情況下，大家透過先進的電訊技術，方便快捷地完成交易，卻犧牲了認證的程序，簡單如電話訂購時，以信用卡背面的密碼來認證這個步驟有時也放棄了。

     任志剛表示，擔心這種做法讓不法分子有可乘之機，可以有系統地盜取信用卡資料，以進行未經授權交易。但他相信，改進認證安排可以解決這個問題。

     促進信用卡業務安全的1 個可行方法，是加強傳送、處理及儲存信用卡資料的地方的資料保安。

參與者須加倍小心

     信用卡支付系統有多個參與者，除了信用卡持有人、商戶及發卡機構，還有較少人認識的網絡營運商、服務供應商及收單機構。

     他們能取得信用卡資料，其中部分參與者如服務供應商，能獲取的資料較其他參與者更集中，因此，也更容易被不法分子有系統地盜取資料，所以他們應加倍小心，確保有縝密的保安。

     任志剛表示，無論有沒有先前發生的多宗事故，有關各方都應小心謹慎，保障信用卡資料。

監管機構毋須干預

     任志剛指出，信用卡是龐大，而且是全球化的業務，難以透過監管解決問題，因為有關法律往往只可以在當地實施，在國際上沒有效力；這可能是信用卡業務容易出現詐騙個案的原因之一，同時也是其他看似不正常現象形成的原因。

     對於以現金或其他方法付款的消費者是否應補貼信用卡用戶的問題，任志剛認為值得研究。