金管局三措施 加強網銀安全
【大公報訊】因應騙徒利用生成式人工智能(簡稱GenAI)技術,發展出更為複雜的行騙手法,金管局將於年內推出三項加強網上銀行安全的新措施,涵蓋App內認證,以及賦權客戶選擇停用部分高風險網銀功能等,將於今年第二季至第四季期間陸續推出。
重新綁定流動裝置 須人臉驗證
金管局助理總裁朱立翹表示,由第二季起,為配合客戶的個人需要,銀行將允許客戶選擇停用兩項網銀功能,即提高轉賬限額及新增收款人,以加強風險管理。另外,銀行就「高危有伏」的交易發出的警示,其顯示時間最少須達10秒或以上。
由第三季起,客戶在綁定或重新綁定其流動裝置時,須通過人臉識別技術或其他同等嚴謹的身份驗證方法,例如親身到分行處理。
到了第四季,客戶在登入網上銀行和處理高風險交易時,須透過銀行手機App認證,及不再用以短訊發送的單次使用密碼(SMS OTP)。如果客戶堅持使用SMS OTP來驗證高風險交易,應設立冷靜期(一般不少於數小時)。
金管局助理總裁陳景宏補充,在今年第一季,金管局接獲的非授權交易投訴個案有165宗,較上一季(188宗)回落;而授權支付詐騙個案(包括投資騙案、網上情緣及新型騙案類別)則有38宗,按季持平。
