25/04/2023
新型電子支付應用日趨普及,加上近期信用卡被盜用情況愈來愈猖獗,涉及簽賬金額達幾十萬元,消息指出,金管局擬推出新指引,增加對持卡人的保障;銀行公會的專責小組正研究加強對客戶的保障措施,並優化信用卡騙案發生後的處理程
金管將推指引增交易保障
據了解,金管局或於短期內發出新指引,要求銀行強化信用卡綁定手機電子錢包的保安措施,為客戶進行身份驗證時,不能單靠發出一次性手機短訊驗證碼(SMS OTP),須採用更嚴謹的做法;當信用卡綁定電子錢包後,首次交易亦要再進行身份驗證,以增強對持卡人的保障。
過去有不少涉及信用卡被盜事件的投訴,事主表示從沒收到銀行的SMS OTP,銀行則稱曾發出短訊驗證碼並獲輸入,表明客戶要就交易負上責任,引起不少爭拗。
市場人士認為,金管局未必完全禁止銀行採用SMS OTP的驗證方式,若銀行沿用短訊驗證碼,日後或須附加其他措施,例如以電郵額外發出OTP,雙管齊下來確認客戶身份。現時有銀行為客戶提供其他選擇,包括下載銀行的應用程式(App),透過流動保安編碼器,可更安全地取得一次性密碼。
目前信用卡綁定電子錢包後進行首次交易時,毋須再作身份驗證,消息透露,金管局有意在指引中,列明信用卡綁定電子錢包後的第一宗交易,也需要再核實身份。如果信用卡綁定電子錢包後一段長時間沒有使用,當卡主重新用來簽賬,屆時亦須再做身份驗證。當局相信措施能夠提高不法之徒盜取信用卡及OTP來犯案的難度,冀藉此減低數碼渠道的信用卡詐騙個案數字。
銀公研允客戶訂簽賬限額
金管局發言人回應稱,該局正積極與業界研究進一步加強信用卡服務的保障客戶措施,包括信用卡未經授權交易情況下的卡主保障。
銀行公會同樣就信用卡騙案事宜,透過專責小組研究加強銀行卡客戶的保障措施,以及優化信用卡騙案的處理程序,並探討是否容許客戶自訂簽賬限額等。
據悉,其中一個研究方向,是讓客戶就其信用卡自訂信貸限額,例如可否考慮在某些信用卡交易,如網上或海外簽賬交易,讓市民自行設定消費金額上限。此考慮是基於早前有市民投訴被盜用金額超過原本信用限額近30%,惟過程中銀行並無攔截有關交易。
在處理客戶信用卡被盜問題,目前不同銀行要求客戶提供的資料參差,或令客戶無所適從,消息指銀行公會正商討就要求客戶提供資料方面能否更一致,而銀行處理信用卡的系統能力各異,亦希望銀行系統的處理能力可更為統一。
銀行公會表示,該會一直重視信用卡交易安全,已於今年首季成立專責小組積極研究加強保障客戶的措施,公會將持續與監管機構保持緊密溝通,以便進一步落實相關保障舉措。
資料來源:yahoo.com
