金管局推網銀新「10招」防詐騙
禁不同裝置同時登入賬戶 可即時暫停轉賬
金管局新推出「10招」以加強電子銀行保安。參考警方數字,儘管今年上半年涉及本地電子銀行賬戶被操控騙案僅錄零星個案,惟不少海外地區相關騙案均有所增加,且詐騙手法越趨高明,為了防患於未然,金管局新「10招」包括加強監測可疑交易及額外身份認證、禁不同裝置同時登入賬戶,以及通過即時暫停電子銀行賬戶,尤其為減免客戶因受騙而「自願性轉賬」帶來的金錢損失。金管局昨已去信銀行,要求銀行盡快實施新「10招」,由於銀行或需時完善系統,因此「死線」料將劃於明年3月底前實施。◆香港文匯報記者 馬翠媚
金管局助理總裁(銀行監理)陳景宏昨表示,局方一直監察國際和本地的詐騙情況,並會定期向銀行業界分享有關手法和防範措施,確保銀行的風險管理措施與時並進,保障客戶利益,其中10月中推出的打擊詐騙措施,主要針對詐騙訊息的共享,以便銀行更迅速有效偵測可疑交易,並向客戶發出警示,而此輪推出「10招」旨在提升電子銀行賬戶保安,增加騙徒操控電子銀行賬戶進行可疑交易的難度,進一步提升對客戶的保障。
新措施明年3月全面實施
陳景宏亦提到,金管局留意到不少海外地區有關電子銀行保安的騙案均有所增加,而且詐騙手法越趨高明。例如有騙徒編寫針對Android作業系統的惡意程式,透過社交平台賣廣告或假的Google Play Store網頁,裝扮成遊戲、電影或購物優惠的應用程式,誘騙公眾以連結或二維碼方式下載,安裝後便能記錄客戶輸入的電子銀行密碼,以及讀取一次性短訊密碼,但客戶卻難以發現。
而現行電子銀行指引已有防範惡意程式的要求,例如銀行在提供電子銀行服務前,須檢查客戶的手機安全情況,如是否為已「越獄」的手機或有否被安裝惡意程式的跡象,若有關裝置並不安全,便不應提供相關服務。此外,如銀行的流動應用程式有提供流動保安編碼器等重要功能,更須進一步加強防範惡意程式的保安措施,如檢查手機屏幕有否被惡意程式錄影等。新「10招」參考了外國經驗,重點加強可疑活動或交易的監測、身份認證和客戶通知等。
降低跨境轉賬預設限額
陳景宏透露,新措施針對常見和新的騙案手法去進一步保障客戶,例如騙徒操控了客戶賬戶後,會有些可疑活動,如從海外以另一手機同時登入,或會將資金轉至海外戶口,因此新措施要求銀行比對客戶以往的數據加強監測,從而辨識和通知客戶這些可疑活動,作出突擊或額外認證,並禁止不同裝置同時登入,確保賬戶並非由騙徒操控,以及降低客戶跨境轉賬的預設限額。另一方面,亦加強客戶監控異常活動的能力,並有便捷的渠道暫停銀行賬戶,令未授權轉賬交易更易被發現,更難被執行。
另外,信用卡保安方面,金管局今年年初留意到信用卡騙案有明顯上升的趨勢,因此上半年推出多項針對性措施,包括4月時要求銀行為客戶綁定信用卡至流動支付工具時,須有多一重認證,現時非授權綁定信用卡至流動支付工具的騙案已明顯減少。此外,金管局於6月推出了「33招」以全面提升信用卡消費者保障的措施。
近月信用卡未授權交易降
金管局助理總裁(銀行操守)區毓麟表示,該局早前推出「33招」措施獲銀行業界積極響應,所有發卡銀行已在信用卡綁定至新非接觸式流動支付新增額外認證。近月金管局收到涉及這類手法的未經授權交易投訴個案已見減少,由年初每月宗數雙位數,降至近3個月每月僅錄單位數。有逾700萬信用卡客戶已可選擇是否以信用卡進行網上交易。同時所有銀行均設立了專責團隊處理可疑信用卡交易及設有上訴機制覆查相關調查結果。
金管局10招加強電子銀行保安
⑴動態詐騙監測機制
設立動態詐騙監測機制,更全面考慮客戶以往的交易模式及數據,迅速堵截可疑交易及通知客戶。
⑵突擊身份認證
當發現客戶的賬戶有異常活動,要求客戶進行突擊身份認證,以確認其賬戶並非由他人操作。
⑶額外身份認證
就可疑的高風險交易,銀行除要求客戶雙重認證外,須多加一重認證。
⑷多項身份認證功能
實施多項身份認證方法,提升應對詐騙手法能力。
⑸可疑或異常活動查閱
客戶可以登入電子銀行賬戶隨時搜索及查閱相關登入及活動紀錄。
⑹可疑或異常活動通知
除高風險交易外,銀行亦應通知客戶其賬戶的異常活動,如地點變更、新裝置綁定或登入等。
⑺降低預設跨境轉賬限額
降低客戶跨境轉賬的預設限額。
⑻賬戶同時登入限制
禁止同一時間多於一個裝置登入電子銀行賬戶。
⑼便捷機制暫停電子銀行賬戶
客戶在察覺異常交易時,可透過專屬熱線或電子銀行平台即時暫停賬戶。
⑽24小時客戶通報渠道
客戶可透過24小時渠道,如手機應用程式,報告異常交易並獲得支援。
製表:香港文匯報記者 馬翠媚
