網上支付及網上銀行保安提示

匯思

2011年09月16日

網上支付及網上銀行保安提示

透過電話或互聯網進行支付或銀行交易可帶來莫大的方便,因此越來越多市民都樂意採用。整體而言,這些支付渠道都是安全可靠的,但如果用戶沒有小心保管好密碼,匪徒便有機會乘虛而入,引致損失。

用以接通互聯網或手機支付服務的密碼,就像我們家中的大門鑰匙。我們都知道必須小心保管門匙,慎防盜賊,否則即使大門和門鎖有多穩固,仍可能遭到賊人光顧。同樣地,若不慎讓密碼落入歹徒手中,網上或手機支付戶口便很容易遭到入侵。

最近便發生過數宗涉及匪徒以不同手法取得用戶密碼的騙案。我們在此提醒市民採取兩大項防範受騙的措施:

小心保管密碼

  • 切勿把密碼寫在紙上,然後存放錢包內。
  • 切勿把密碼存放在電腦內。
  • 切勿透過電郵、電話或親身告知任何人你的戶口登入密碼或雙重認證所需的只可使用一次的密碼。
  • 進行網上銀行或網上支付交易時依循銀行或支付服務供應商的保安提示。

保障電腦及其他網上付款設備(包括智能手機)安全

  • 在電腦裝設個人防火牆及防毒軟件,並且不時更新。
  • 不應隨便開來歷不明的電郵的附件,並避免到訪可疑的網站或從其下載任何軟件。
  • 切勿透過電郵附載的超連結、可疑的突現式視窗或任何其他可疑渠道登入網上支付或網上銀行戶口。
  • 切勿在電腦內安裝文件分享軟件。
  • 定期翻查戶口交易紀錄。
  • 若發現有任何可疑交易,即時通知銀行及/或支付服務供應商。

過去幾年銀行不斷提升網上銀行服務的安全水平,令網上銀行保安大大提高。例如,香港金融管理局(金管局)於2005年要求本港銀行就高風險交易(如向一個無登記的第三方戶口轉撥資金)推出雙重認證,而其中一種銀行主要採用的雙重認證方法,是以短訊形式向客戶手機發出一次性密碼。然而,騙徒手法依然層出不窮,隨着電訊業推出手機短訊轉傳服務,騙徒如能取得用戶啟動轉傳服務的密碼,便可將載有一次性密碼的短訊,由客戶於銀行登記的手機轉傳至騙徒自己的手機。

為應付這個新挑戰,銀行業已聯同流動電話公司即將就轉傳手機短訊推出進一步的管控措施。不論銀行客戶手機的短訊轉傳服務有否被啟動,流動電話公司都會將銀行(以及易辦事(香港)有限公司)所發出載有一次性密碼的短訊傳送至客戶於銀行登記的手機,而不會再轉傳至其他手機。新措施將於2011年10月底前實施。

在新措施實施前,銀行(以及易辦事公司)將會加強監察可疑交易。另外,若銀行客戶收到通知表示其手機轉傳服務已被啟動,而他們其實並無提出過有關要求,便應立即向流動電話公司查核及通知銀行(以及易辦事公司),以確保銀行戶口沒有受到入侵。

只要服務供應商及客戶都採取適當的保安措施,本港的網上支付及網上銀行服務是安全的。事實上只要密碼得到妥善保護,大多數騙案都可以避免發生。金管局將繼續與業界及有關方面合作,維持高水平的系統保安,客戶方面亦須小心保管密碼及保護電腦設備,協力促進網上支付及網上銀行的保安水平。

助理總裁(銀行監理)
萬少焜
2011年9月16日

最新匯思
修訂日期 : 2011年09月16日