立法局CB(1) 273/96-97(01)號文件

提交立法局
條例草案委員會文件
《1996年銀行業(修訂)
條例草案》

有關Mondex計劃的保安事宜



引言

在一九九六年十月二十二日舉行的條例草案委員會會議上
,議員要求就下列事項獲得進一步資料:

  1. 通過電話將Mondex價值由位於英國的Global
    Key Centre(GKC)轉賬至香港創製者的保安
    程序;

  2. Mondex晶片的保安裝置以及防止偽造價值
    的保障措施;及

  3. 有關偽造Mondex價值的罪行。

通過電話進行Mondex價值轉賬

2.議員關注到從事詐騙活動的人是否可能接通有關的電話
線,然後取得或截取由位於英國的GKC轉賬予香港創製者
的Mondex價值。金融管理局已向香港上海匯豐銀行有限
公司取得進一步資料,匯豐銀行表示它們備有以下的保安
措施,以確保GKC能夠通過電話將Mondex價值安全轉賬予
本港的創製者*

  1. 轉賬必須在屬於適當賬戶類別的兩塊Mondex
    晶片之間進行。GKC持有的咭只可將價值轉
    賬至創製者咭(即是說,有關價值不能直接
    轉賬至非Mondex晶片的咭上或「普通」的
    Mondex咭)。該兩種咭均存放在保安極為嚴
    密的地方;及

  2. 價值轉賬信息包含在任何時間都絕對是獨有
    的數據資料;這些獨有的資料包括:

(i)每張咭獨有的識別符號;及

(ii)有關交易獨有的編號。

這種獨特性令意圖進行詐騙的人無法利用任何既定信息以
達致任何不法目的 - 例如是試圖進行複製或改變一項價
值轉賬。價值轉賬過程中所用的程式運用了相當精密的密
碼,以確保價值由一張咭轉移至另一張咭時得到保護。

3.上述保障措施的目的,是要確保在符合所有識別和保障
條件的情況下,Mondex價值才會由GKC咭轉賬至創製者
咭。如果未能符合上述任何一項條件,便不能進行轉賬

晶片的保安裝置以及防止偽造的保障
措施

4.Mondex在設計Mondex晶片的保安裝置時,已在晶片上
裝嵌了下列保障裝置,防止外界以實際進入晶片所儲資料
(physical)或透過軟件程式(software)進入晶片的方式
,更改晶片上的數據:

  1. 實際進入晶片所儲資料(physcial penetration)
    - 在製造過程中加入的實際障礙,令外界
    無法通過光纖或電子裝置來讀取或實際更
    改晶片所儲資料;

  2. 以軟件程式的方式進入晶片(software penetration)
    - 晶片內置軟件密碼,除了按照預先設定的授
    權和存取程式外,外界無法存取或更改晶片記
    憶體所儲數據。舉例來說,Mondex International
    曾表示,如果Mondex晶片暴露在高度數的幅射
    或微波下,即會停止操作。

5.Mondex International相信Mondex晶片的防干預功能和軟
件密碼能構成重大障礙,可防止外界試圖更改晶片上的
數據以進行詐騙。Mondex保安措施會不斷作出改進,以
提供更高水平的預防措施,以防將來可能會出現的任何
擾亂Mondex計劃的行動。如果有更快和更多功能的晶片
面世,Mondex亦會轉而運用這些晶片,以增加Mondex咭
的用途以供Mondex用戶享用,並加強保安。這項保障措
施是要阻止破軟件密碼者試圖破壞Mondex晶片的保安系
統,因為即使他們有甚麼新發現,都會很快便失去作用
和價值。

6.國際結算銀行轄下負責研究電子貨幣保安的專家專責小
組亦確認,以目前保安技術的發展水平來說,電子貨幣計
劃的保安系統應該是極為嚴密的。專責小組與供應商會面
後,表示「供應商在電子貨幣產品的保安方面所進行的大
量研究,以及在這方面所投入的資源給予他們很深刻的印
象。」專責小組認為「現時已發展了很多精密的保安措施
,能夠在電子貨幣產品發展初期提供高度的保安。」然而
,專責小組亦承認這類產品異常複雜,並在總結時指出:
「這些新產品在保安方面的一個重要組成部分,就是要採
取全面的風險管理方法,包括進行獨立的保安評估。」同
時,也要確保保安措施的發展,能夠追上技術方面的轉變
,因為這些技術發展會令外界較容易能夠進入晶片。

7.Mondex港元創製者備有一系列的風險管理工具,以偵查
、隔離和控制詐騙情況。這套監控系統的設計旨在記錄和
分析有關數據走勢,以辨認任何異常情況。該系統曾經獨
立的專家顧問公司評估,被認為適合作該等用途。如發現
有任何可疑行為,Mondex會進行調查,如有需要,更會
採取適當措施,例如是更改保安系統以防止進一步損失,
並隔離所涉及的Mondex咭。作為最後一步,Mondex港元
創製者更定有全面的結束計劃的應變措施。無論在任何情
況下,如果計劃內有偽造Mondex價值存在,Mondex港元
創製者表示會承擔責任,贖回由真正的持咭人真誠地交回
的偽造港元價值。因此,有關偽造港元價值的風險由Mondex
港元創製者承擔。

製造或使用偽造Mondex價值的罪行

8.《銀行業條例》並無特別設定有關偽造Mondex價值的罪
行。然而,視情況而定,偽造Mondex價值的人可能已犯了
下列在《盜竊罪條例》項下的罪行:

  1. 第17(1)條 - 以欺騙手段取得財產。如果有
    任何人以欺詐方法利用儲值咭獲取商品或
    現金,就犯了這項罪行;

  2. 第18A(1)條 - 以欺騙手段取得服務。如果有
    任何人以欺詐方法利用儲值咭獲取服務,就
    犯了這項罪行;及

  3. 第19條 - 偽造賬目。偽造價值的人所犯的就
    是這項罪行,因為偽造價值涉及改為需要
    作為會計用途的紀錄,或使用他知道在要項
    上是虛假的上述紀錄。

9.上述各項罪行均屬嚴重罪行,犯罪者可被判監禁最多達
十年。


香港金融管理局
一九九六年十一月

* --除了這些措施外,GKC本身亦備有保安措施


Last Updated on {{PUBLISH AUTO[[DATE("d mmm, yyyy")]]}}