金管研拍卡支付網購設上限 銀行恐客戶不便惹爭拗
原文刊於信報財經新聞
去年部分銀行的非接觸式信用卡(即拍卡支付)可被手機App隔空讀取卡主姓名事件引起廣泛關注,金管局除已要求相關銀行盡快為客戶換卡外,消息指出,該局亦研究是否可讓非接觸式信用卡卡主就網上購物簽賬自設上限,縱然有人利用非法讀取的資料網上簽賬消費,亦可減低潛在的損失,金管局並就有關課題向銀行諮詢。
未必帶來額外保障
銀行界人士指出,目前信用卡卡主網上簽賬已有保障設施,讓卡主自設簽賬上限,未必能帶來額外的保障,反而有機會帶來不必要的爭拗。金管局發言人就查詢回應說,該局不時有向業界提出應否及如何制訂審慎措施,以進一步加強信用卡交易的空全。
近年透過近場通訊(NFC)技術,毋須使用讀卡器亦可「嘟卡」付款,去年10月本港有7家銀行的非接觸式信用卡在某些情況下,未授權人士亦可讀取卡主姓名;亦有人發現可用手機App隔空讀取非接觸式信用卡的卡主姓名、卡號及有效日期。
消息透露,金管局最近向銀行諮詢有關非接觸式信用卡卡主網上購物可自設上限的可行性,如簽賬額度為10萬元,卡主可就網上簽賬自設上限如5000元,即使被人非法盜取資料網上簽賬購物,亦可減少損失,暫時未知金管局最終會否落實有關建議。
業界人士指出,現時信用卡網上簽賬購物已有保障客戶的措施,任何卡主在不知情的欺詐交易中所涉損失,基本上會由銀行承擔。
須改系統涉及成本
縱然有人利用非法得來的信用卡卡號及有效日期在網上簽賬,商戶亦會要求簽賬人填入信用卡號最後3個數字,或輸入一次性的密碼,若商戶未有進行有關保安措施,一旦出現問題,卡主可取回涉及的款項(charge back)。
銀行界人士認為,讓信用卡卡主自設網上簽賬上限,在目前保障措施下,未必可以為信用卡用戶帶來額外的保障,若有卡主設定上限,突然有需要進行高於上限的簽賬時,可能受制於上限而感到不便;亦有機會客戶忘記自己已設定上限,未能成功簽賬完成交易時,可能遷怒銀行,甚至投訴。銀行亦要為此更改現行系統,涉及一定的成本和時間。
去年10月7家銀行的非接觸式信用卡因不符合金管局2012年的監管規定引致私隱問題,被要求更換總數約125萬張非接觸式信用卡。
採訪、撰文︰陳玉珍
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。