警方搗破涉嫌盜取強積金的詐騙集團，揭發不法份子利用仿真度極高的偽造身份證，冒充市民開立「積金易」平台戶口，保留受害人的身份資料，但偽證上的個人相片則使用傀儡成員相片替換，卻成功認證，疑存漏洞。積金易表示，已暫停使用eKYC方式註冊積金易，新開戶者需用「智方便」認證。

香港資訊科技商會榮譽會長方保僑表示，事件反映坊間上所用到的eKYC電子認證功能，未必有能力辨識身份證上的防偽特徵，相關機構亦不會有開戶者的樣貌相片，無法比對。「智方便」則接駁到入境處的平台，可核對容貌，建議其他平台也可透過「智方便」認證。

eKYC是甚麼？

「electronic Know Your Customer（eKYC）」是一種利用文件掃描、人臉識別、光學字元辦識（OCR）等方式，進行線上身份驗證的程序，讓機構能進行快速驗證，取代傳統面對面審核。

警方搗破的詐騙及洗黑錢犯罪集團，涉嫌利用高仿的偽造身份證，冒認強積金計劃成員，以電子身份認證註冊功能，非法開設積金易帳戶及銀行帳戶。事後，積金易公司已暫停使用eKYC方式註冊積金易，並作詳細風險評估。公眾可繼續使用「智方便」註冊積金易帳戶。

積金易騙案｜5步蠶食血汗錢　盜身份、開戶、轉錢、洗錢再提款

機構不會得悉用戶容貌　「換相」做法穿透eKYC

香港資訊科技商會榮譽會長方保僑表示，事件反映積金局或其他銀行平台，無法辨認有關智能身份證真假。坊間上所用到eKYC電子認證功能，未必有能力透過身份證上防偽特徵辨識，「未必全部認清或認得唔夠好」，因此導致系統錯誤辨認。部份eKYC所用驗證防偽特徵的準則亦會不同，「如果影張相出嚟紅啲，個色唔同都可以接受。」

警方提及，有關偽造身份證盜用受害者真實個人資料，惟有關身份證相片，竟由傀儡成員相片所替換。方保僑指，即使「跌咗身份證」後重新領取，有關編號及個人資料，包括出生年月日不會改變。而商業機構或有關平台普遍，沒有保留開户者個人資料相片，在銀行開戶亦不用拍照，因此沒法核對是否開戶者本人或得悉用家容貌，相關換相做法已穿透eKYC電子認證功能平台。

「智方便」準確度較高　接駁入境處平台比對容貌

積金易因應事件暫停使用eKYC註冊 ，公眾可續透過「智方便」註冊。方保僑指，透過智方便註冊，較為高效率及高準確度，因為智方便是接駁到入境處的平台，可比對證件上的樣貌的面容特徵，目前已有400萬名用戶使用智方便。

面對轉帳大額款項等高風險活動，智方便亦會要求以手機NFC功能，觸碰智慧身份證上的晶片資料認證，申請者需要「有樣有身份證」進行網上遙距虛擬交易。因此，他建議其他平台都應轉用智方便認證，而未開設積金易平台的用戶，應盡快透過智方便開戶，檢查有關強積金「有冇被郁過」。

至於其他機構的eKYC電子認證功能，可否加入NFC認證身份證晶片，解除漏洞。方保僑解釋，新一代香港智能身份證上有兩格晶片，其中一格只有入境處能讀到，另一格則需要政府機構數字政策辦公室（DPO）去申請讀閱，因此新增有關功能至銀行應用程式，並沒效用。