信用卡綁定電子支付多重認證本月起落實
2023-06-05 06:01
隨著科技發展,無卡交易盛行,近年市民的信用卡資料被盜用所引致的詐騙交易也相應急增。單單今年首5個月,金管局接獲有關信用卡未經授權交易的投訴個案就有382宗,近乎去年全年的數字。有見及此,金管局將陸續推出七招,加強保障信用卡客戶,而早前預告的第一招,即客戶綁定信用卡至手機支付工具時須作多一重認證,已於本月起落實。金管局副總裁阮國恒稱,其餘六招將於未來數月出台,該局亦會在本月向銀行發出相關指引。
自2021年市民向金管局作出有關信用卡未經授權交易的投訴顯著上升,今年來升速有加劇之勢,首5個月數字已較首3個月229宗再多出153宗,並與去年全年391宗相差無幾。金管局助理總裁區毓麟指,投訴較多與網購和無卡交易有關。
金管局七招6月起逐步落實:
金管局正急推加強保障信用卡客戶的措施,首先本月起要求當客戶綁定信用卡至Apple Pay、Google Pay 等手機支付工具時,銀行除發出一次性手機短訊驗證碼(OTP)外,也須額外多加一重認證,例如透過雙向SMS程式、程式內確認、回電或其他有效方法, 以確認客戶確有向銀行發出相關綁定指示。阮國恒稱,目前只有2家銀行因未完成系統更改而無法提供此保障措施。
他指,金管局計劃未來數月推出另外六招,包括以後客戶可自主其信用額,該局將要求銀行在附隨新卡的郵柬更清晰列明信用額,客戶在啟動信用卡時需同時確認客戶同意該信用額,銀行也會向客戶提供可以減低信用額的方法;銀行日後要提高信用卡信用額時也要獲得客戶同意。
超出信用額的交易安排方面,為免卡戶因此超出消費預算,又或信用卡不慎被盜用時而被超額碌卡,金管局已要求銀行改善有關安排。銀行必須獲得客戶的明確同意,方可提供超過信用額的額外信貸。
輸入OTP使用自動填寫功能風險高
同時,卡戶可自行啟動或關閉信用卡的無卡交易的功能,或調整無卡交易相關的交易限額。金管局又要求銀行在網上服務或手機應用程式提供「一鍵鎖卡」的功能,讓卡戶有需要時可盡快暫停信用卡,阻截繼續被盜用所引致的損失。
此外,金管局推動銀行積極鼓勵商戶使用流動支付終端機,使客戶如在餐廳結賬時也可「卡不離手」地碌卡,減低被盜用風險。該局亦將要求銀行設立專責團隊,由熟知處理未經授權交易事宜的職員專責處理個案,加強支援客戶。
他說,金管局自去年下半年開始探討,並於今年初與銀行公會的專責小組積極研究完善信用卡保障措施,及如何更有效處理有關欺詐交易情況,除了已敲定上述七招後,未來或會推出更多相關保障措施。他又建議市民輸入OTP時,不要使用自動填寫功能,因風險很高。
最新回應