八達通手機 App 風波

最近在 Android Market 有本地 Android app 開發者 studenttwok 發布了一個名為「八達通卡餘額閱讀器」的應用程式,透過設在手機上的 NFC (Near field communication) 裝置來讀取八達通卡內所記載的餘額。本來人家寫這個 App 就是方便大家不用到港鐵車站查閱餘額,現在卻反而弄到滿城風雨。

其實用小許常識去推斷的話都知道八達通公司自己一定會有一套加密卡內資料的方法來防止被人非法增值,否則其他人一定會自行增值,令八達通公司、運輸機構和其他有使用八達通扣費的機構造成損失,甚至倒閉。而八達通系統並非完全同步的系統,因為地方所限,不是所有的八達通裝置都能夠像櫃員機般能直接駁到八達通公司的中央伺服器來作實時資料同步(例如巴士上的八達通拍卡器),那即是說交易紀錄和目前餘額都會儲存在八達通卡之中。或許這些儲存在卡內的紀錄會在乘搭港鐵出口閘拍卡時會傳送到八達通公司的伺服器作紀錄。所以,八達通公司是一定會有一套加密卡內資料的方法。而八達通公司亦承認八達通是有加密卡內資料:

八達通卡有限公司發言人回應稱,該程式未獲授權認可,公司已調查過,證實不能讀取經加密資料,對卡戶無構成影響。發言人承認,為方便市民查閱,八達通卡內餘額資料未加密,但其他重要資料仍有嚴謹處理及加密,並一直透過全面而嚴密的保安及監控系統監察。

發言人又呼籲市民查詢八達通卡餘額應使用獲公司認可的讀寫器,若因使用未經授權手機應用程式來查詢餘額而招致損失,公司概不負責。

星島日報查八達通餘額慎防泄密(2011 年 8 月 8 日)

而後段八達通公司就想向大家推銷八達通公司自家售賣的 USB 讀卡器,原價 $218,特價 $188。要配合其網站的 Java Applet 程式來存取卡內的餘額及交易紀錄,而且只支援 Windows。我記得以前 PCCW 有款多媒體電話亦可以查詢到八達通餘額和交易紀錄,不過到現在還有多少人用這款家用電話就不清楚了。既然八達通公司都證實這個 Android app 是安全(即是只能讀取卡內餘額)的話,大家可以放心使用。除非你對能安在家中都能查到交易紀錄有非常大的需求,否則這個 USB 讀卡器不買也罷。

這個 app 比起之前「搏出位」的八達通「嘟」聲 app 來得更實用。它將香港人日常生活中需要用上的功能做成手機 app,結合目前開始推廣的 NFC 功能。經過今次傳媒的報道後相信會令更多人認識 NFC。只是公眾或許因為先前的無聊「嘟」聲 app 和再之前八達通公司賣客戶私隱一事才忽然緊張起來,擔心卡內私隱泄漏、餘額等資料被刪改。只要用腦想一想就知這是不太可能發生的事,要做的話一早就可以做到,NFC 本身就不是新的東西來,不用等到現在才有。如果這個 app 再進一步美化一下界面的話就完美了!