立法局CB(1) 273/96-97(01)号文件

提交立法局
条例草案委员会文件
《1996年银行业(修订)
条例草案》

有关Mondex计划的保安事宜

引言

在一九九六年十月二十二日举行的条例草案委员会会议上
,议员要求就下列事项获得进一步资料:

  1. 通过电话将Mondex价值由位于英国的Global
    Key Centre(GKC)转账至香港创制者的保安
    程序;

  2. Mondex晶片的保安装置以及防止伪造价值
    的保障措施;及

  3. 有关伪造Mondex价值的罪行。

通过电话进行Mondex价值转账

 2.议员关注到从事诈骗活动的人是否可能接通有关的电话
线,然后取得或截取由位于英国的GKC转账予香港创制者
的Mondex价值。金融管理局已向香港上海汇丰银行有限
公司取得进一步资料,汇丰银行表示它们备有以下的保安
措施,以确保GKC能够通过电话将Mondex价值安全转账予
本港的创制者*

  1. 转账必须在属于适当账戶类别的两块Mondex
    晶片之间进行。GKC持有的咭只可将价值转
    账至创制者咭(即是说,有关价值不能直接
    转账至非Mondex晶片的咭上或「普通」的
    Mondex咭)。该两种咭均存放在保安极为严
    密的地方;及

  2. 价值转账信息包含在任何时间都绝对是独有
    的数据资料;这些独有的资料包括:

(i)每张咭独有的识别符号;及

(ii)有关交易独有的编号。

这种独特性令意图进行诈骗的人无法利用任何既定信息以
达致任何不法目的 - 例如是试图进行复制或改变一项价
值转账。价值转账过程中所用的程式运用了相当精密的密
码,以确保价值由一张咭转移至另一张咭时得到保护。

3.上述保障措施的目的,是要确保在符合所有识别和保障
条件的情况下,Mondex价值才会由GKC咭转账至创制者
咭。如果未能符合上述任何一项条件,便不能进行转账

晶片的保安装置以及防止伪造的保障
措施

4.Mondex在设计Mondex晶片的保安装置时,已在晶片上
装嵌了下列保障装置,防止外界以实际进入晶片所储资料
(physical)或透过软件程式(software)进入晶片的方式
,更改晶片上的数据:

  1. 实际进入晶片所储资料(physcial penetration)
    - 在制造过程中加入的实际障碍,令外界
    无法通过光纤或电子装置来读取或实际更
    改晶片所储资料;

  2. 以软件程式的方式进入晶片(software penetration)
    - 晶片內置软件密码,除了按照预先设定的授
    权和存取程式外,外界无法存取或更改晶片记
    忆体所储数据。举例来说,Mondex International
    曾表示,如果Mondex晶片暴露在高度数的幅射
    或微波下,即会停止操作。

5.Mondex International相信Mondex晶片的防干预功能和软
件密码能构成重大障碍,可防止外界试图更改晶片上的
数据以进行诈骗。Mondex保安措施会不断作出改进,以
提供更高水平的预防措施,以防将来可能会出现的任何
扰乱Mondex计划的行动。如果有更快和更多功能的晶片
面世,Mondex亦会转而运用这些晶片,以增加Mondex咭
的用途以供Mondex用戶享用,并加强保安。这项保障措
施是要阻止破软件密码者试图破坏Mondex晶片的保安系
统,因为即使他们有甚么新发现,都会很快便失去作用
和价值。

6.国际结算银行辖下负责研究电子货币保安的专家专责小
组亦确认,以目前保安技术的发展水平来说,电子货币计
划的保安系统应该是极为严密的。专责小组与供应商会面
后,表示「供应商在电子货币产品的保安方面所进行的大
量研究,以及在这方面所投入的资源给予他们很深刻的印
象。」专责小组认为「现时已发展了很多精密的保安措施
,能够在电子货币产品发展初期提供高度的保安。」然而
,专责小组亦承认这类产品异常复杂,并在总结时指出:
「这些新产品在保安方面的一个重要组成部分,就是要采
取全面的风险管理方法,包括进行独立的保安评估。」同
时,也要确保保安措施的发展,能够追上技术方面的转变
,因为这些技术发展会令外界较容易能够进入晶片。

7.Mondex港元创制者备有一系列的风险管理工具,以侦查
、隔离和控制诈骗情况。这套监控系统的设计旨在记录和
分析有关数据走势,以辨认任何异常情况。该系统曾经独
立的专家顾问公司评估,被认为适合作该等用途。如发现
有任何可疑行为,Mondex会进行调查,如有需要,更会
采取适当措施,例如是更改保安系统以防止进一步损失,
并隔离所涉及的Mondex咭。作为最后一步,Mondex港元
创制者更定有全面的结束计划的应变措施。无论在任何情
况下,如果计划內有伪造Mondex价值存在,Mondex港元
创制者表示会承担责任,赎回由真正的持咭人真诚地交回
的伪造港元价值。因此,有关伪造港元价值的风险由Mondex
港元创制者承担。

制造或使用伪造Mondex价值的罪行

8.《银行业条例》并无特别设定有关伪造Mondex价值的罪
行。然而,视情况而定,伪造Mondex价值的人可能已犯了
下列在《盜窃罪条例》项下的罪行:

  1. 第17(1)条 - 以欺骗手段取得财产。如果有
    任何人以欺诈方法利用储值咭获取商品或
    现金,就犯了这项罪行;

  2. 第18A(1)条 - 以欺骗手段取得服务。如果有
    任何人以欺诈方法利用储值咭获取服务,就
    犯了这项罪行;及

  3. 第19条 - 伪造账目。伪造价值的人所犯的就
    是这项罪行,因为伪造价值涉及改为需要
    作为会计用途的纪录,或使用他知道在要项
    上是虛假的上述纪录。

9.上述各项罪行均属严重罪行,犯罪者可被判监禁最多达
十年。


香港金融管理局
一九九六年十一月

* --除了这些措施外,GKC本身亦备有保安措施

Last Updated on {{PUBLISH AUTO[[DATE("d mmm, yyyy")]]}}