恒生推「无卡支付」新认证 5步即完成 舍弃一次性密码 减黑客入侵风险

2024-02-22 09:47

恒生推「无卡支付」新认证  5步即完成 舍弃一次性密码 减黑客入侵风险
恒生推「无卡支付」新认证 5步即完成 舍弃一次性密码 减黑客入侵风险

新型电子支付应用日趋普及,近年市民信用卡资料被盗用所引致的诈骗交易也相应急增。去年曾市民表示,其信用卡被盗用签帐逾30万元,超出其设定限额,但银行不但未有拦截,更要他们负责,变相令信用卡限额形同虚设。为使信用卡交易更安全、方便及可靠,恒生银行(011)将分阶段推出全新「无卡支付」交易认证方式,加强网上付款过程保安,减低黑客入侵机会。

相关新闻:信用卡盗用首季投诉大增1.7倍 金管局提8建议加强保障卡主

恒生在官方网页表示,由2月底开始,客户只需登入恒生Mobile App,即可进行生物认证或「6位数字密码」认证「无卡支付」交易,代替以短讯提供一次性密码(OTP)进行网上交易认证。

5步完成「无卡支付」交易认证:

步骤1:确认网上交易详情后,便会前往支付页面。然后开启恒生Mobile App进行「无卡支付」交易认证(无需关闭支付页面)。
步骤1:确认网上交易详情后,便会前往支付页面。然后开启恒生Mobile App进行「无卡支付」交易认证(无需关闭支付页面)。
步骤2:登入恒生Mobile App。
步骤2:登入恒生Mobile App。
 步骤3:仔细核对交易详情,然后点按「无卡支付」交易页面的「确认」。
步骤3:仔细核对交易详情,然后点按「无卡支付」交易页面的「确认」。
步骤4:输入「6位数字密码」或使用生物认证以完成交易认证。
步骤4:输入「6位数字密码」或使用生物认证以完成交易认证。
步骤4:输入「6位数字密码」或使用生物认证以完成交易认证。
步骤4:输入「6位数字密码」或使用生物认证以完成交易认证。

目前一次性密码(OTP)现时只用作保障商户及银行,而非市民。恒生表示,经应用程式认证「无卡支付」交易,用户个人资料可获得更周全的保障,并同时减低信用卡被盗作欺诈交易的风险。

当用户使用信用卡进行网上交易时,商户的支付网页会请用户开启恒生Mobile App进行交易认证。用家可通过生物认证或输入「6位数字密码」登入及认证交易。然而,如果用户还未安装恒生Mobile App并启动流动保安编码,该行将继续以短讯形式发送OTP至用户已向恒生登记的手提电话号码进行无卡支付交易认证。

对于是否所有网上交易都需要交易认证,恒生指如客户在3D安全系统的参与商户的网站进行交易,便需进行交易认证。

该行又提醒,无论在任何地方,只考虑与信誉良好或信任的商户进行交易。在确认交易前,应小心核对交易详情,如商户名称、交易金额及货币等。

滙丰预告加强信用卡防骗

过去本港曾有不少涉及信用卡被盗事件的投诉,事主表示从没收到银行的一次性密码,银行则称曾发出短讯验证码并获输入,表明客户须负上责任,引起不少争拗。

去年金管局已向银行发出新指引,从6月起已要求银行为客户绑定信用卡至新流动支付工具或电子钱包时,除一次性手机短讯验证码外,还须作出多一重认证,例如透过双向SMS程式、程式内确认、回电或其他有效方法, 以确认客户确有向银行发出相关绑定指示。金管局又要求银行在网上服务或手机应用程式提供「一键锁卡」的功能,让卡户有需要时可尽快暂停信用卡,阻截继续被盗用所引致的损失。

滙丰在去年11月曾表示,计划在未来几个月透过不同措施,加强对信用卡用户的保障,包括让客户停用无卡交易或设定相关交易限额,并会透过流动理财应用程式,代替以短讯提供的OTP进行网上交易认证。

相关文章:滙丰预告加强信用卡防骗 拟用App取代短讯密码 金管局吁按link前要三思

金管局10招防骗案:

1.动态诈骗监测机制,迅速堵截可疑交易及通知客户
1.动态诈骗监测机制,迅速堵截可疑交易及通知客户
2.发现帐户有异常活动,突击身份认证
2.发现帐户有异常活动,突击身份认证
3.就可疑高风险交易,额外身份认证
3.就可疑高风险交易,额外身份认证
4.多项身份认证功能
4.多项身份认证功能
5.客户可登入帐户随时查阅可疑或异常活动
5.客户可登入帐户随时查阅可疑或异常活动
6.就可疑或异常活动通知客户,如地点变更、新装置绑定或登入等
6.就可疑或异常活动通知客户,如地点变更、新装置绑定或登入等
7.降低预设跨境转帐限额
7.降低预设跨境转帐限额
8.禁止同一时间多于一个装置登入帐户
8.禁止同一时间多于一个装置登入帐户
9.察觉异常交易时,客户可透过专属热线或电子银行平台即时暂停帐户
9.察觉异常交易时,客户可透过专属热线或电子银行平台即时暂停帐户
10.客户可24小时通报并获得支援
10.客户可24小时通报并获得支援

滙丰、中银、恒生APP禁ScreenCap 

目前本港主要大型银行的网上银行应用程式已禁止截图及录影,用户经App认证交易能够大幅减少黑客入侵机会。去年11月,大批Android用户表示,使用滙丰流动理财应用程式(HSBC HK App)过数后,发现程式禁止撷取萤幕画面,无法获得过数纪录证明,对此非常不满。

滙丰银行向客户发出通知,指为保障客户帐户安全,暂停Android装置用户在HSBC HK App进行萤幕截图或录影功能,以防骇客控制手机作不法用途。恒生银行的App亦已不能截图,画面会变成全黑。

不久后,中银香港也向客户发出通知,表示为保障客户的资金安全,手机银行已暂停在Android装置的萤幕截图及录影功能,客户可于转账交易完成版面上按「储存详情」储存相关图像纪录,或可按「分享」传送图像纪录予收款人。不过,使用iPhone的客户利用仍可撷取萤幕画面。

方保侨:Android易中木马

香港资讯科技商会荣誉会长方保侨指,Android电话较易从官方Google Play以外的第三方途径安装App,有机会「中木马」或接收其他恶意软件,黑客便可藉手机内置的萤幕截图或录影功能,取得用家密码等敏感资料,再配合截取手机验证短讯,藉此控制银行帐号;而由于iPhone无法安装第三方App,故风险则较低。

方保侨称,据他了解,滙丰其他地区的App亦已禁用截图功能,相信亦是大势所趋,期望滙丰尽快如其他银行一样,在App内设立分享截图功能,以解决事件,「相信呢个功能下次更新就会有,以日计就做到。」他又提醒,禁止截图只是令黑容入侵「再难一步」,建议Android用家安装防持软件。

相关文章:

滙丰App过数未能ScreenCap 惹用户炮轰 记者实测Android唔得 仅iPhone可用

继滙丰捱轰后 中银再禁Android机ScreenCap 吁客户6大方法防骗

---
《星岛申诉王》将推出全新项目「区区有申诉」,并增设「我要赞佢」栏目,现诚邀市民投稿赞扬身边好人好事,共建更有爱社区。立即「我要赞佢」︰https://bit.ly/3uJ3yyF

想睇更多精彩内容,请立即浏览「区区有申诉」活动专页:https://bit.ly/41hgS9E

《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ


 

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: 187235123.xyz
Skip This Ads
close ad
close ad