加強網上銀行服務的保安措施

新聞稿

2009年07月13日

加強網上銀行服務的保安措施

鑑於近期本港及海外網上銀行騙案所涉及的行騙手法愈來愈先進,香港金融管理局(金管局)今日(星期一)發出通告,要求所有認可機構加強網上銀行服務的保安措施。

金管局注意到,近期騙徒的行騙手法是趁銀行客戶登入網上銀行時,透過客戶已受特洛伊木馬軟件感染的電腦來套取客戶的登入認證資料(包括用作雙重認證的只用一次的密碼)。騙徒利用這些登入認證資料進行屬高風險類別的網上銀行交易,例如轉帳至未經登記的第三方戶口。

金管局發言人表示:「由於有關的行騙手法愈來愈先進,認可機構有需要加強保安措施以打擊網上銀行騙案。其中一項重要保安措施,是認可機構須在完成一宗高風險的網上交易(如將資金轉帳至未經登記的第三方戶口)後,即時連同交易詳情以手機短訊或其他有效方式通知其客戶。金管局強烈鼓勵銀行客戶充分利用這項服務,核實交易詳情,如發現有任何未經授權的可疑交易時,則馬上通知其銀行。我們相信只要銀行客戶和銀行均採取適當的保安措施,使用設有雙重認證的網上銀行服務仍然是安全的。」

金管局將繼續與香港警務處及銀行業界合作,監察與網上銀行騙案有關的最新科技發展及趨勢。金管局會不斷加強網上銀行保安及消費者教育活動,為香港網上銀行建立一個安全及方便的環境。

如有查詢,請聯絡:
傳訊總監陳民傑  2878 1480 或
傳訊經理黃慶鋒  2878 1802

香港金融管理局
2009年7月13日

最新新聞稿
修訂日期 : 2009年07月13日