(八打灵再也24日讯)他们表示,在加强保障措施的同时,“仁政昌明RON95”(BUDI 95)计划应如期推行。
《星报》报道网络安全专家冯宗福指出,大马卡系统相对安全,但并非毫无漏洞。
ADVERTISEMENT
“为了防止像复制、遗失或被盗卡的滥用,或是‘钻配额漏洞’的行为,政府与油站业者应确保每一个提供津贴RON95的加油泵或付款点,都配备经认证且维护良好的大马卡读卡器。”
“此外,还应有实时或接近实时的大马卡与驾驶执照状态验证,以及配额使用情况的监控。同时应考虑使用加密保护技术,包括数码签名、吊销机制和安全认证。”
他说,油站业者与政府应考虑在可疑使用情况下,加入生物识别、一次性密码(OTP)或PIN码,以验证持卡人身份。
他也建议当局应分析使用数据,以识别异常行为。
“例如,如果一张大马卡在蒲种加油,30分钟后同一张大马卡却在亚罗士打再次使用,这就是异常情况,必须被标记出来。”
大马网络消费者协会主席西拉嘉里尔表示,消费者在此议题上的认知非常重要,政府应提供清楚的实施信息与简明的指南,以防止身份证被滥用。
“消费者也能通过提升手机上的安全(验证)来加强保障,因为部分人是用手机应用程式来付款,而不是到柜台付款。”
网络安全教授胡欣贾兹里则建议,油站的读卡器必须经过妥善检验,并依照规格操作,以防发生伪造卡事件。
“建议采用生物识别认证,就像目前银行的做法一样。对于大马卡用户而言,在油泵读卡器进行自我认证是简单易用的。”
他说,油站只应收集验证大马卡使用津贴RON95所需的数据,不应额外收集其他个人或消费数据,否则若油站都储存或滥用这些资料,就可能引发隐私泄露问题。
相关新闻:
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
