民建聯接獲多宗信用卡被盜用的求助個案,有市民信用卡被盜後,遭發卡機構以「嚴重疏忽」為由,要求市民償還被盜期間所有簽賬款項,也有市民的信用卡遭盜用進行多次交易後才收到短信通知。隨着網購和電子支付交易盛行,近年涉及信用卡被盜的投訴個案和金額上升,金管局應就發卡機構處理類似個案制定明確的監管指引,並全面檢討和提升信用卡交易的流程,以保障市民的財產安全。
根據金管局數字,2021年在本港發行的信用卡有近2,000萬張。近年,局方接獲的信用卡未經授權交易投訴有明顯上升,由早年的每年數十宗,上升至2021年的329宗,去年首10個月已經破300宗。這或與近年網購盛行和電子錢包普及有關。市民網購大多數通過信用卡交易,容易洩露個人資料,而騙徒利用受害人的信用卡資料作大額消費的途徑也增加了。電子錢包也大多要綁定信用卡和發卡機構戶口,一旦市民的電子錢包被盜,也可能蒙受損失。
民建聯接獲的投訴個案顯示,不同發卡機構對同樣情況的信用卡盜用處理標準不一。有市民的信用卡在相同情況盜用後,個別發卡機構以「嚴重疏忽」為由要求客戶自己負責,但其他發卡機構卻免卻客戶責任。有關情況顯示金管局對處理信用卡盜用問題缺乏清晰指引,任由發卡機構自行界定交易責任,對信用卡持卡人的保障不足。
事實上,目前不同類型、不同發卡機構的信用卡有着不同的安全規則。有些信用卡可以設定密碼,要客戶在交易時輸入密碼確認;有的信用卡規定超過一定金額需要以手機短信二次認證;有的信用卡只是會收到交易通知;有一些連交易通知都欠奉。市民如果持有多張信用卡,可能會因為各自的安全規則不一樣而忽視了安全風險。
香港銀行公會及存款公司公會聯合發布《銀行營運守則》,指出除非客戶作出欺詐或嚴重疏忽行為,如未能妥善保管接駁電子銀行服務的設備或密碼,否則客戶無須對因經其賬戶進行的任何未經授權交易而蒙受的直接損失負責。不過,「嚴重疏忽」的定義許多時候還是由發卡機構自行判斷。
針對每年數以百計的投訴個案,金管局需要分析其中存在的問題,擬訂對策修補信用卡交易存在的安全漏洞。一方面要制定清晰的監管指引,要求發卡機構在處理各類信用卡被盜個案時應如何處理,例如就何謂「疏忽」提出明確的定義,就如何區分發卡機構責任和持卡人責任提出標準,切實保障持卡人的權益;另一方面要全面檢討各類信用卡的交易流程,用好新技術來提升信用卡的安全性。
信用卡是一種古老的產物,1952年美國富蘭克林國民銀行首先發行了信用卡,距今已大半個世紀。由於信用卡面世時沒有POS機更沒有手提電話,傳統上是認簽名而無需密碼。至今,香港不少信用卡進行網上交易時,仍然只要輸入信用卡號碼、到期日和卡背後的「安全碼」就可以交易,意味着只要盜用了信用卡資料,就可以輕易用來購物。盜用者很多用於境外網站購物,大大提升了追討損失的難度。隨着技術的發展,發卡機構完全可以通過手機短信二次認證、生物認證等技術,來提升信用卡交易的安全性。各發卡機構更要盡監管責任,善用大數據等技術,有效堵截異常的消費行為,為持卡人的權益把關。
作為國際金融中心,香港一貫支持電子商務、網絡支付、電子錢包等新事物的發展,但相關的監管指引和安全措施要與時並進、及時完善,甚至可以為金融交易制定新的、具示範作用的規則,不能讓市民來承受其中的漏洞所帶來的損失。
(來源:香港文匯報A07:要聞 2023/04/11)
