防網銀騙案 金管局三招保心安 本季率先推「Bye bye高危功能」及「Cancel 可疑轉賬」
為全面提升銀行及巿民防騙能力,金管局即日推出三招以加強網上銀行安全,簡稱「網銀安全 ABC」。金管局助理總裁(銀行監理)朱立翹接受訪問時表示,「網銀安全 ABC」措施主要涉及「App 內認證」、 「Bye bye高危功能」、以及「 Cancel 可疑轉賬」,其中今季將率先推出允許客戶選擇停用提高轉賬限額及新增收款人這些網上銀行功能,及參與「可疑賬號警示」機制的銀行需確保警示在客戶進行有關高危交易前顯示一段時間(10 秒或以上)。●香港文匯報記者 馬翠媚
金管局今年首季接獲961宗投訴,其中203宗為詐騙相關投訴,當中涉及非授權交易有165宗,有關數字均較去年第四季有所下降。不過,上季接獲銀行有關偽冒/欺詐/可疑網站的匯報數字,則較去年第四季的36宗大幅升至125宗。朱立翹表示,留意到近年騙徒嘗試利用GenA.I.等技術發展出更為複雜的行騙手法,例如利用 GenA.I.技術快速建立假冒銀行網站,誘騙客戶輸入個人資料及 SMS OTP,亦有騙徒透過假扮網上購物平台買家向受害人發送假冒網站的連結,誘使受害人提供網上銀行用戶名稱、密碼及 SMS OTP 作收款用途,並進行未經授權轉賬。
下季推出裝置綁定措施
「Bye bye高危功能」、「 Cancel 可疑轉賬」將於本季率先推出,銀行將允許客戶選擇停用提高轉賬限額及新增收款人這些網上銀行功能,以更配合客戶的個人需要並加強風險管理。朱立翹解釋,有關措施針對有騙徒登入受害人的網上銀行賬戶後,透過提高轉賬限額及新增收款人在短時間內轉走大量金錢。如要重啟相關功能,客戶必須親身到分行或通過人臉識別技術進行身份認證。至於「可疑賬號警示」機制就高危交易發出警示方式,為讓巿民有充足時間查閱警示內容,參與相關機制的銀行需確保警示在客戶進行有關高危交易前顯示一段時間。
至於App內認證措施將於今年第4季推出,朱立翹指,針對騙徒騙取並利用客戶的個人資料及 SMS OTP 進行未經授權轉賬,客戶日後登入網上銀行和進行高風險交易時,須透過銀行的手機 App 進行認證,不再用SMS OTP。若客戶堅持使用 SMS OTP 進行認證,銀行應實施針對性的風險管理措施,例如對透過 SMS OTP 驗證的高風險交易設立冷靜期(一般不少於數小時)。
另外,金管局下季會推出裝置綁定措施,客戶綁定或重新綁定其流動裝置時,須通過人臉識別技術或相若嚴謹的身份驗證方法(例如親身到分行)進行認證,取代現時透過提供 SMS OTP 作為雙重認證。朱立翹指,屆時若市民更換新手機,亦需要使用此重新綁定流動裝置的認證措施。
「網銀安全ABC」措施要點/實施時間
(一)App內認證/第4季
登入網上銀行和高風險交易
●客戶日後登入網上銀行和進行高風險交易時,須透過銀行手機App進行認證,不再用SMS OTP。
●若客戶堅持使用SMS OTP進行認證,銀行應實施針對性的風險管理措施,例如對透過SMS OTP驗證的高風險交易設立冷靜期。
裝置綁定/第3季
●客戶綁定或重新綁定其流動裝置時,須通過人臉識別技術、或相若嚴謹身份驗證方法(例如親身到分行)進行認證。
(二)Byebye高危功能/第2季
銀行將允許客戶選擇停用
●(i)提高轉賬限額及
●(ii)新增收款人這些網上銀行功能以更配合客戶的個人需要並加強風險管理。
(三)Cancel可疑轉賬/第2季
●「可疑賬號警示」機制現時會就高危交易發出警示,提醒巿民取消相關交易。
●參與相關機制的銀行需確保警示在客戶進行有關高危交易前顯示一段時間(10秒或以上),期間銀行亦可考慮向客戶展示相關防騙資訊。
資料來源:金管局 整理:記者 馬翠媚
