警方捣破涉嫌盗取强积金的诈骗集团，揭发不法份子利用仿真度极高的伪造身份证，冒充市民开立“积金易”平台户口，保留受害人的身份资料，但伪证上的个人相片则使用傀儡成员相片替换，却成功认证，疑存漏洞。积金易表示，已暂停使用eKYC方式注册积金易，新开户者需用“智方便”认证。

香港资讯科技商会荣誉会长方保侨表示，事件反映坊间上所用到的eKYC电子认证功能，未必有能力辨识身份证上的防伪特征，相关机构亦不会有开户者的样貌相片，无法比对。“智方便”则接驳到入境处的平台，可核对容貌，建议其他平台也可透过“智方便”认证。

eKYC是甚么？

“electronic Know Your Customer（eKYC）”是一种利用文件扫描、人脸识别、光学字元办识（OCR）等方式，进行线上身份验证的程序，让机构能进行快速验证，取代传统面对面审核。

警方捣破的诈骗及洗黑钱犯罪集团，涉嫌利用高仿的伪造身份证，冒认强积金计划成员，以电子身份认证注册功能，非法开设积金易帐户及银行帐户。事后，积金易公司已暂停使用eKYC方式注册积金易，并作详细风险评估。公众可继续使用“智方便”注册积金易帐户。

积金易骗案｜5步蚕食血汗钱　盗身份、开户、转钱、洗钱再提款

机构不会得悉用户容貌　“换相”做法穿透eKYC

香港资讯科技商会荣誉会长方保侨表示，事件反映积金局或其他银行平台，无法辨认有关智能身份证真假。坊间上所用到eKYC电子认证功能，未必有能力透过身份证上防伪特征辨识，“未必全部认清或认得唔够好”，因此导致系统错误辨认。部份eKYC所用验证防伪特征的准则亦会不同，“如果影张相出嚟红啲，个色唔同都可以接受。”

警方提及，有关伪造身份证盗用受害者真实个人资料，惟有关身份证相片，竟由傀儡成员相片所替换。方保侨指，即使“跌咗身份证”后重新领取，有关编号及个人资料，包括出生年月日不会改变。而商业机构或有关平台普遍，没有保留开户者个人资料相片，在银行开户亦不用拍照，因此没法核对是否开户者本人或得悉用家容貌，相关换相做法已穿透eKYC电子认证功能平台。

“智方便”准确度较高　接驳入境处平台比对容貌

积金易因应事件暂停使用eKYC注册 ，公众可续透过“智方便”注册。方保侨指，透过智方便注册，较为高效率及高准确度，因为智方便是接驳到入境处的平台，可比对证件上的样貌的面容特征，目前已有400万名用户使用智方便。

面对转帐大额款项等高风险活动，智方便亦会要求以手机NFC功能，触碰智慧身份证上的芯片资料认证，申请者需要“有样有身份证”进行网上遥距虚拟交易。因此，他建议其他平台都应转用智方便认证，而未开设积金易平台的用户，应尽快透过智方便开户，检查有关强积金“有冇被郁过”。

至于其他机构的eKYC电子认证功能，可否加入NFC认证身份证芯片，解除漏洞。方保侨解释，新一代香港智能身份证上有两格芯片，其中一格只有入境处能读到，另一格则需要政府机构数字政策办公室（DPO）去申请读阅，因此新增有关功能至银行应用程式，并没效用。