25日/04月/2023年
新型电子支付应用日趋普及,加上近期信用卡被盗用情况愈来愈猖獗,涉及签账金额达几十万元,消息指出,金管局拟推出新指引,增加对持卡人的保障;银行公会的专责小组正研究加强对客户的保障措施,并优化信用卡骗案发生后的处理程
金管将推指引增交易保障
据了解,金管局或于短期内发出新指引,要求银行强化信用卡绑定手机电子钱包的保安措施,为客户进行身份验证时,不能单靠发出一次性手机短讯验证码(SMS OTP),须采用更严谨的做法;当信用卡绑定电子钱包后,首次交易亦要再进行身份验证,以增强对持卡人的保障。
过去有不少涉及信用卡被盗事件的投诉,事主表示从没收到银行的SMS OTP,银行则称曾发出短讯验证码并获输入,表明客户要就交易负上责任,引起不少争拗。
市场人士认为,金管局未必完全禁止银行采用SMS OTP的验证方式,若银行沿用短讯验证码,日后或须附加其他措施,例如以电邮额外发出OTP,双管齐下来确认客户身份。现时有银行为客户提供其他选择,包括下载银行的应用程式(App),透过流动保安编码器,可更安全地取得一次性密码。
目前信用卡绑定电子钱包后进行首次交易时,毋须再作身份验证,消息透露,金管局有意在指引中,列明信用卡绑定电子钱包后的第一宗交易,也需要再核实身份。如果信用卡绑定电子钱包后一段长时间没有使用,当卡主重新用来签账,届时亦须再做身份验证。当局相信措施能够提高不法之徒盗取信用卡及OTP来犯案的难度,冀借此减低数码渠道的信用卡诈骗个案数字。
银公研允客户订签账限额
金管局发言人回应称,该局正积极与业界研究进一步加强信用卡服务的保障客户措施,包括信用卡未经授权交易情况下的卡主保障。
银行公会同样就信用卡骗案事宜,透过专责小组研究加强银行卡客户的保障措施,以及优化信用卡骗案的处理程序,并探讨是否容许客户自订签账限额等。
据悉,其中一个研究方向,是让客户就其信用卡自订信贷限额,例如可否考虑在某些信用卡交易,如网上或海外签账交易,让市民自行设定消费金额上限。此考虑是基于早前有市民投诉被盗用金额超过原本信用限额近30%,惟过程中银行并无拦截有关交易。
在处理客户信用卡被盗问题,目前不同银行要求客户提供的资料参差,或令客户无所适从,消息指银行公会正商讨就要求客户提供资料方面能否更一致,而银行处理信用卡的系统能力各异,亦希望银行系统的处理能力可更为统一。
银行公会表示,该会一直重视信用卡交易安全,已于今年首季成立专责小组积极研究加强保障客户的措施,公会将持续与监管机构保持紧密沟通,以便进一步落实相关保障举措。
资料来源:yahoo.com