公共部門人員積極參與“電子支付與個人資料保護”專題講座
个人资料保护办公室持续为各部门的专责人员提供不同的个人资料保护资讯,藉此协助各部门更好地落实个人资料保护工作。日前就为公共部门的个人资料保护专责人员举办“电子支付与个人资料保护”专题讲座,介绍澳门市面上常见的电子支付工具,以及电子支付的发展趋势,让公共部门认识创新支付产品和服务,尤其了解当中可能涉及的个人资料处理和私隐风险问题。
讲座於公务人员培训中心演讲厅举行,邀请中国银行澳门分行网络金融部网络产品管理团队主管王小天、澳门通股份有限公司风险合规部代主管刘美萍,以及个资办代表欧阳婉华任主讲嘉宾。
王小天及刘美萍分别以“电子支付安全建设实践”及“澳门电子支付的发展趋势及个人资料的保护措施”为题,向近百位专责人员及公共部门代表,介绍一些本澳电子支付工具及其安全措施,以及电子支付的发展趋势等。
王小天指出随著新兴支付模式的不断涌现,令支付风险更趋复杂,欺诈手段由传统的伪造卡、盗刷演变为钓鱼网站、伪基站、恶意程式等形式,其所带来的风险传导速度更快,范围更广。对此,提供电子支付服务的机构会采用多重安全措施以减低相关风险,包括采用安全连接、加强认证措施及技术等,同时透过加强客户安全教育,以保障使用者资料及资金安全。刘美萍则介绍了一些电子支付平台建设之安全性及原则,例如设立辨识机制,以防一旦个人资料外泄时,可追踪相关个人资料的使用状况等。
欧阳婉华以“电子支付中的个人资料保护”为题,介绍电子支付中较常见涉及个人资料处理的内容,以及应注意的事项。她指出,在电子支付过程中,无论在系统、传输、操作等方面都可能存在不同程度的风险,建议采取例如定期进行风险评估、外泄资料监控及报告、审计追踪、客户身份核实、提供认证软件、登入次数限制及闲置时间登出、后备系统与资料备份等安全措施,做好防范准备。此外,她还特别介绍了将於2018年5月生效的《欧盟一般资料保护条例》中的资料可携性权利,向专责人员提供欧盟方面关於个人资料保护的最新资讯。
