過去幾年網上銀行服務發展迅速,銀行客戶使用這些服務時宜採取適當的保安措施。
前幾日我在家中使用網上銀行服務時,對本港以至全球各地網上銀行為其顧客帶來生活上的方便,不禁讚嘆。現時已有數目相當多的個人及公司客戶,可以隨時隨地享受網上理財及投資帶來的方便。從一些簡單的統計資料可見,過去幾年香港網上銀行的普及程度迅速增加。截至2003年底,全港約有220萬個個人網上銀行戶口(較2002年底增加38%)及6萬7千個工商企業網上銀行戶口(較2002年底增加116%)。以2003年平均計,每月約有480萬宗交易是透過個人網上銀行戶口來進行(較2002年增加38%),另每月有73萬7千宗交易是透過工商企業網上銀行戶口來進行,是2002年數字的五倍多。
網上銀行作為一個技術平台,是會對科技風險的管理工作帶來若干挑戰。例如:外地曾出現一些網上銀行詐騙個案,案件數目雖少,但仍值得關注。其中有些騙案以假網站方法來騙取銀行客戶的個人保密資料,或利用特洛伊軟件及其他具高度傳染性的電腦病毒與蠕蟲來犯案。簡單地說,特洛伊軟件是騙徒植入個人電腦內,從而套取電腦用戶個人資料的一種程式。用戶無意中點擊電子郵件內的超連結,或瀏覽已受感染而附有突現式廣告的網站,其電腦便可能被植入這種程式。特洛伊軟件一旦成功植入電腦而用戶進入某些網站時,這個程式便會被啟動,從而記錄用戶在電腦鍵盤上輸入的資料,藉此可盜取用戶的使用者名稱及密碼等敏感個人資料。
香港市民在增加使用網上理財服務的同時,亦對有關的保安事項相應提高警惕,這一點是值得嘉許的。事實上,有些機警的市民,也主動向金管局舉報可疑網站或電郵,這對我們的監察工作有很大的幫助。我很高興地指出,迄今本港並無零售網上銀行客戶因上述的網上銀行騙局而蒙受損失。以下有一些簡單的貼士,可幫助市民繼續安心使用網上銀行服務。
首先,銀行客戶切勿經電郵內的超連結、可疑的突現式視窗或網上搜尋器登入網上銀行戶口。
第二,客戶不要隨便開啟來歷不明並載有附件的電郵,而進入可疑網站前亦應三思。當需要瀏覽銀行的網站時,客戶應在瀏覽器的網址欄輸入有關銀行的網址,或將真正的網址記錄在電腦書簽內,藉此接駁至其網上銀行戶口。
第三,客戶應安裝個人防火牆軟件及防電腦病毒軟件,並定期下載有關的更新檔案。這些軟件有助防止騙徒在個人電腦內植入有害的病毒或蠕蟲。
自2003年起,警方、銀行界與金管局一直攜手合作,利用多種渠道推廣消費者教育,以提高本港網上銀行安全理財的意識。我們於2004年5月印製了經修訂的教育單張,並將於今年稍後製作新系列的電視及電台節目。此外,金管局亦於2004年6月向銀行界發出通告,指出我們預期銀行應於一年內推行雙重身份核實方法,以處理高風險的零售網上銀行交易。現時銀行一般都要求用戶輸入密碼,作為核實身份的一項基本要求,而根據我們的建議,銀行應採用多一重不容易被騙徒破解的核實方法,以加強確定客戶身分真偽的能力。這些第二重身份核實的例子包括:數碼證書、由保安裝置提供只用一次的密碼,及只用一次的短訊式密碼。此外,高風險零售網上銀行交易最少應包括:轉帳至未經登記的第三方帳戶及未經登記的支付,以及有關更改客戶敏感資料(如通訊地址)的要求。
愈方便的交易方法,便愈可能帶來一些額外的風險。進行網上理財其實與其他事情一樣,只要大家緊記採取適當的安全措施,並持之以恆,便能減低有關的風險。透過銀行界、銀行客戶、警方與金管局齊心合力,我深信香港將能維持穩健而有效的運作環境,使網上銀行能進一步良好發展。
任志剛
2004年7月15日
有關資料:
有關通告:
按此處可參閱本專欄過往的文章。
