網上騙案持續上升,金管局早前透露,今年首9個月收到954宗涉及詐騙的銀行投訴個案,已遠超過去年全年的555宗。為防患未然,金管局再推10招加強電子銀行安全,包括多重身份認證、賬戶異常或可疑操作通知,以及快速暫停電子銀行賬戶等。金管局已向銀行發出指引,要求本港銀行於明年3月全面推行新安排。\大公報記者 邵淑芬
金管局助理總裁(銀行監理)陳景宏表示,金管局一直監察國際和本地的詐騙情況,定期向銀行業界分享有關手法和防范措施,確保銀行的風險管理措施與時並進,保障客戶利益。他希望銀行持續提升反詐騙能力,並在騙案發生後能機動地加強相關管控措施,堵截漏洞,如同銀紙的防偽特征需要不斷加強,以應對日新月異的偽造技術。
提防惡意程式騙取密碼
根據警方最新數據顯示,今年上半年有1.5萬宗科技罪案,較去年同期升47%,但涉及本地電子銀行賬戶被操控的騙案隻有零星個案。不過,陳景宏指出,金管局留意到不少海外地區的相關騙案均有所增加,如有騙徒編寫針對Android作業系統的惡意程式(malware),誘騙公眾以連結或二維碼(QR code)方式下載,安裝後便能記錄客戶輸入的電子銀行密碼,以及讀取一次性短訊密碼,但客戶卻難以發現。
陳景宏表示,現行的電子銀行指引已有防范惡意程式的要求,例如銀行在提供電子銀行服務前,須檢查客戶的手機安全情況,如是否為已“越獄”的手機或有否被安裝惡意程式的跡象,若有關裝置並不安全,便不應提供相關服務。此外,如銀行的流動應用程式有提供流動保安編碼器等重要功能,更須進一步加強防范惡意程式的保安措施,如檢查手機屏幕有否被惡意程式錄影等。
動態監測 辨識可疑賬戶
雖然現行的電子銀行指引已有防范惡意程式的要求,但陳景宏希望在本地出現類似騙案前,可前瞻性地加強電子銀行保安,使銀行更有效抵擋騙徒從電子渠道騙取客戶存款的手法,防患未然,令騙徒更難向本地客戶下手。新一輪措施重點加強可疑活動或交易的監測、身份認證和客戶通知,主要措施包括設立動態詐騙監測機制,更全面考慮客戶以往的交易模式及數據,迅速辨識可疑的賬戶活動;當發現客戶的賬戶有異常活動或可疑的高風險交易,要求客戶進行突擊身份認證,或在雙重認證外多加一重認證,確認賬戶並非由他人操作;除高風險交易外,銀行亦應通知客戶其賬戶的異常活動。
此外,之前有客戶信用卡懷疑被盜用時,未能即時打通銀行電話暫停信用卡服務。金管局會要求銀行設立專屬熱線電話或電子銀行平臺即時暫停電子銀行或信用卡賬戶,並禁止同一時間多於一個裝置登入電子銀行賬戶。
被問到有關措施如突擊及額外身份認證等,會否影響客戶使用銀行服務的方便性及體驗時,陳景宏表示,要平衡客戶賬戶安全保障及風險,強調不是每一宗交易均會有額外身份認證,隻是懷疑或高風險交易銀行才會要求額外認證,認為不會太過影響客戶使用。
發表評論 取消回复