P2P小額支付及流動網上銀行:客戶保安意識的重要性

匯思

2016年01月21日

P2P小額支付及流動網上銀行:客戶保安意識的重要性

香港網上銀行發展的新階段

在今年1月3日,金管局與香港電台合作推出以「若要人不知 唔好再JB」為題的教育短劇,以幽默的方式發放多個有關流動網上銀行保安提示的智醒錦囊,當中提醒大家有些人為貪圖下載非官方的免費程式,以Jailbreak(越獄)或Root機等手法改裝手機,但這些改動會大大破壞手機的保安程度,讓騙徒很容易能入侵他們的智能手機,盜取個人資料或財物,最終得不償失!

其實,自金管局去年9月發出了新修訂的電子銀行指引,不少銀行已推出或計劃推出P2P小額支付服務,讓客戶可透過手機,而無需再通過雙重認證確認身分,便可向第三方進行小額轉賬,讓客戶有更多的選擇及方便。隨著智能手機的普及,這發展會讓網上銀行及流動銀行服務踏入新的階段。

保護智能手機及電腦的方法

然而,如果我們不小心使用智能手機,便可能會讓不法之徒盜取我們的個人資料,以致有財物的損失,所以市民不應對他們智能手機及電腦的保護掉以輕心,例如去年8月便有外國傳媒報導,有多於20萬部越獄了的智能手機因感染了電腦病毒而導致個人資料外洩。事實上,要保護智能手機及電腦免受攻擊並不困難。

智能手機及電腦的鎖機密碼就像我們家中的大門鎖,我們不會希望家中的門鎖能被輕易打開,所以我們應設定難以猜破的智能手機及電腦密碼。另外,就像我們不會用同一鑰匙打開家裡所有的鎖一樣,我們亦應為不同的設備或網上服務及帳戶設定不同的密碼。此外,正如我們出外會關好門窗,智能手機及電腦也應設定自動上鎖功能,以免被人盜用。

我們都知道個人電腦需要安裝防毒軟件,這重要的保安措施亦適用於某些智能手機及平板電腦的操作系統上。除此以外,用家應透過官方應用程式商店(App Store)或可信的來源下載及升級應用程式(App),若透過來歷不明的網站或超連結下載及安裝了App有可能會感染電腦病毒,讓騙徒有機可乘盜取個人資料、或截取訊息。

使用網上銀行的保安提示

金管局一直有留意網上銀行的騙案手法,如去年香港銀行便發現有客戶的電腦受電腦病毒的感染,當客戶登入網上銀行時,瀏覽器會出現跟往常登入時不同的視窗,要求客戶輸入密碼,或額外輸入信用卡號碼及其他個人資料。謹慎的銀行客戶察覺到登入過程有異於往常的程序,拒絕在可疑的登入視窗輸入密碼及個人資料,並即時向銀行查詢,從而得悉其電腦已經被木馬程式感染,因而避免了不必要的金錢損失。

另外,較警惕的客戶會經常留意銀行發出的交易訊息,並查看訊息內所指的交易是否自己授權,當發現有可疑便立即通知銀行。由於他們能在短時間向銀行指出未授權的交易,有助銀行迅速採取行動終止未授權交易,或追回交易金額。

鑑於使用P2P小額支付服務時客戶無需向銀行進行雙重認證,而越來越多人會以智能手機及平板電腦作為他們上網的主要裝置,所以客戶如何安全使用銀行提供的P2P小額支付服務及保護他們這些流動裝置的保安意識是尤其重要。為了減少P2P小額支付在提供方便同時可能帶來的風險,新修訂的電子銀行指引亦要求銀行實施合適的風險管理措施,其中包括(1)客戶要同意使用P2P小額支付;(2)銀行客戶可因應其需要,設定不高於銀行訂定的P2P小額支付上限, (現時銀行的支付上限為每個網上銀行戶口不得在兩天內超過HK$3,000);及(3) 銀行若果發現客戶的流動裝置存在潛在風險,便須採取相應的保安措施。

宣傳教育工作及業界合作

為方便公眾查閱,我們整理了以上及其他的保安提示,推出了「智醒銀行客戶錦囊」,重點如下:

保護智能手機及電腦的要點

使用網上銀行的主要保安提示 

密碼:設定難以猜破的手機及電腦密碼和自動上鎖功能

安全系統及程式:使用最新版本的操作系統及程式,切勿Jailbreak或Root機

提防電腦病毒:安裝和及時更新保安軟件,只從官方應用程式商店下載App

網絡功能:關閉無需使用的無線網絡功能(如Wi-Fi、藍芽、NFC)

請參考:政府的網絡安全資訊站(http://www.cybersecurity.hk/tc/index.php)

登入密碼:設定難以猜破及與其他服務不同的密碼

登入過程:檢查登入網頁及過程有否異樣

銀行訊息:及時查閱銀行發出的手機短訊及通訊,並查核交易紀錄

銀行網址及App:應透過輸入銀行網址、書籤或網上銀行App登入

 

市民可於金管局資訊中心免費索取上述智醒錦囊的單張,或從金管局的網頁(參看附件)下載電子版本參閱。事實上,這智醒錦囊已得到政府部門及業界的支持,包括香港通訊業聯會、香港銀行公會、香港電腦保安事故協調中心、香港電腦學會、香港警務處、銀聯通寶有限公司及政府資訊科技總監辦公室。這些機構亦會將這電子單張放在其網頁或以其他形式宣傳。除此以外,上述機構亦會推出不同的教育活動,合力推廣相關的保安提示,透過不同的渠道宣傳,以助市民更加了解如何安全使用智能手機及電腦和網上服務。

日後金管局會繼續與不同的機構合作,並透過不同的方式及渠道,提醒市民怎樣安全使用電子銀行服務。除以上宣傳教育工作,銀行本身亦有責任教育客戶,提供相關的保安提示。

事實上,香港網上銀行服務的使用在過去的十年一直有健康、穩定的增長,網上銀行每月的平均交易金額由2005年的3,180億港元,增加約19倍至2014年的62,550億港元,平均每年增長約38%。至2014年底,網上銀行個人帳戶及商業帳戶約分別為960萬及85萬,約為十年前的3及5倍。我們期望銀行業與市民共同努力,讓香港的電子銀行服務能繼續安全及穩健地發展。

 

香港金融管理局
副總裁
阮國恒

2016年1月21日

 

附件

 

 

 

 

最新匯思
修訂日期 : 2016年01月21日