金管局如何打擊網上騙案(方保僑)
科技日新月異,大家都已改變生活模式,享受網上交易帶來的便利,同時詐騙罪案亦相應增加。
鑑於近期網上騙案猖獗,香港金融管理局上星期推出一系列防範措施,保障信用卡用戶權益,從四大範疇加強監控欺詐交易,包括提高客戶自主性,進行支援、溝通及教育,針對未經授權交易的處理與安全,以及負責任借貸。
金管局期望能讓信用卡持有人對自身的信用卡有更多自主權,包括有權選擇啟動或關閉無卡交易功能,並可按自身需求調整信用額及能否超額簽賬。此外,銀行應提供網上銀行平台,讓信用卡持有人在發現任何可疑交易時,能立即暫停信用卡,停止可能繼續被盜用引致損失。
至於支援、溝通及教育方面,銀行應設立專責小組,提供更全面支援,以風險為本的方式就可疑交易通知信用卡持有人,並特別在新綁定信用卡的首三次流動支付工具交易後,通知信用卡持有人。教育方面,銀行業應提高信用卡持有人對保護自己免陷未經授權交易的認知。
根據《處理未經授權支付卡交易的原則》新指引,銀行必須公平待客,當客戶就信用卡騙案向銀行求助時,銀行需要以務實態度提供協助,確保調查過程和結果透明,並為信用卡用戶設立上訴機制。另外,銀行應該進一步提高信用卡交易的安全性,允許用戶選擇SMS一次性密碼以外的替代認證方法,例如生物識別驗證,以抵禦網絡釣魚或惡意軟件。
最後,在負責任借貸方面,銀行應讓用戶了解不同信用卡還款方式的財務影響,亦應在用戶的信用卡消費接近信用限額時,提前通知用戶有機會在再消費時超逾信用額及收費。清晰披露現金透支交易利息的入賬安排,以便用戶更容易安排還款,鼓勵及提供方案幫助有可能長期負債的用戶,改善還款狀況。
除了上述措施,金管局將持續與其他相關持份者(例如電訊公司)接洽,探索利用科技加強信用卡持有人的保障。金管局希望銀行盡快採取相應措施遵守這些要求,如果不涉及系統變更,需於2023年6月底生效;若涉及系統變更,應在6個月內(即2023年底)更新系統。通訊事務管理局辦公室亦將推出短訊發放人登記制度,首先於銀行業實施,未來要經過核實和登記,銀行才可經電訊商發出短訊,其他模仿銀行的短訊會被攔截。
近期留意到部分銀行發出通知,籲請客戶在進行交易時應加強保安措施,例如新增信用卡至Apple Pay/Google Pay/Samsung Pay時,需要利用銀行的手機應用程式,或聯絡銀行客戶服務中心,雖然過程較為繁複,但為了提升用戶保障,加強措施似乎在所難免。
隨着金管局推出新措施,期盼日後我們可以更安心進行網上交易,使市民在享受科技帶來便利的同時,也能夠得到充分的保障。