公共部門人員積極參與“電子支付與個人資料保護”專題講座
個人資料保護辦公室持續為各部門的專責人員提供不同的個人資料保護資訊,藉此協助各部門更好地落實個人資料保護工作。日前就為公共部門的個人資料保護專責人員舉辦“電子支付與個人資料保護”專題講座,介紹澳門市面上常見的電子支付工具,以及電子支付的發展趨勢,讓公共部門認識創新支付產品和服務,尤其了解當中可能涉及的個人資料處理和私隱風險問題。
講座於公務人員培訓中心演講廳舉行,邀請中國銀行澳門分行網絡金融部網絡產品管理團隊主管王小天、澳門通股份有限公司風險合規部代主管劉美萍,以及個資辦代表歐陽婉華任主講嘉賓。
王小天及劉美萍分別以“電子支付安全建設實踐”及“澳門電子支付的發展趨勢及個人資料的保護措施”為題,向近百位專責人員及公共部門代表,介紹一些本澳電子支付工具及其安全措施,以及電子支付的發展趨勢等。
王小天指出隨著新興支付模式的不斷湧現,令支付風險更趨複雜,欺詐手段由傳統的偽造卡、盜刷演變為釣魚網站、偽基站、惡意程式等形式,其所帶來的風險傳導速度更快,範圍更廣。對此,提供電子支付服務的機構會採用多重安全措施以減低相關風險,包括採用安全連接、加強認證措施及技術等,同時透過加強客戶安全教育,以保障使用者資料及資金安全。劉美萍則介紹了一些電子支付平台建設之安全性及原則,例如設立辨識機制,以防一旦個人資料外洩時,可追蹤相關個人資料的使用狀況等。
歐陽婉華以“電子支付中的個人資料保護”為題,介紹電子支付中較常見涉及個人資料處理的內容,以及應注意的事項。她指出,在電子支付過程中,無論在系統、傳輸、操作等方面都可能存在不同程度的風險,建議採取例如定期進行風險評估、外洩資料監控及報告、審計追蹤、客戶身份核實、提供認證軟件、登入次數限制及閒置時間登出、後備系統與資料備份等安全措施,做好防範準備。此外,她還特別介紹了將於2018年5月生效的《歐盟一般資料保護條例》中的資料可攜性權利,向專責人員提供歐盟方面關於個人資料保護的最新資訊。
