《支付卡計劃營運機構實務守則》

匯思

2006年12月14日

《支付卡計劃營運機構實務守則》

新的《支付卡計劃營運機構實務守則》反映業界致力促進香港支付卡營運業務的安全及效率。

相信讀者還記得去年美國發生一宗大規模的信用卡資料外泄事件(CardSystems事件)。雖然有關事件並非在香港發生,但本港許多持卡人都受到影響。這次事件引起公眾關注支付卡業務的資料保安,同時亦提醒大家所享用的支付卡服務能夠暢順運作並非理所當然。

金管局對支付卡計劃營運機構或參與營運的承辦商並沒有監管權力。然而,隨着《結算及交收系統條例》於2004年生效,金管局須評估任何支付系統(包括零售支付系統)對貨幣或金融穩定或香港的國際金融中心地位的影響,以及決定是否指定有關系統應受該條例的監管1。在香港發行的信用卡及扣帳卡的每日平均交易額大約是10億元,相對於銀行同業支付系統的6,000億元來說,這個金額可以說是比較少。然而,發卡機構在香港合共發行超過1,000萬張信用卡及1,500萬張扣帳卡。故此,即使零售卡支付系統並未發展至足以成為《結算及交收系統條例》下的指定系統,但我們絕對不可以低估任何保安事故的潛在影響,同時公眾對於CardSystems事件的關注亦是合情合理的。亦因如此,金管局認為應採取措施,以保障公眾對支付卡系統的信心。此舉符合消費者以及支付卡系統參與機構(包括支付卡計劃營運機構本身)的利益。

為此,金管局採取主動,與香港所有主要的支付卡計劃營運機構合作。這些機構為(排名不分先後)美國運通、中國銀聯、大來、易辦事、JCB、銀聯通寶、萬事達卡及VISA。這些機構都支持金管局促進香港的信用卡及扣帳卡營運業務的安全及效率,以及鞏固公眾對支付卡業務的信心的目標,並同意制定營運守則供業界遵守,是達成有關目標的最佳方法。此舉是參照銀行業的《銀行營運守則》的成功先例,亦與金管局就多用途儲值卡所採用的方法一致(八達通卡有限公司於2005年8月發出一套營運守則)。

《支付卡計劃營運機構實務守則》是適用於香港信用卡及扣帳卡業務的首份實務守則,由營運機構經過多輪商討而制定,並經金管局認可。《守則》的主要內容關乎安全事宜,包括運作可靠性、持續業務運作安排、網絡保安及數據完整性等公眾最為關注的範疇。值得一提的是,《守則》列載支付卡計劃營運機構應如何監察其承辦商,以及一旦發生保安事故時的通報機制。金管局相信若真的發生保安事故,我們將能更有效及快捷地作出回應。《守則》亦載有關於運作效率、收費及費用的透明度以及管治安排的規定,金管局相信這些規定在促進公眾對支付卡的信心方面與保安安排同樣重要。根據這個自我監管方法,支付卡計劃營運機構會就其遵守《守則》的情況每年進行自我評估,金管局則會監察《守則》的整體實施情況。這個方法亦與金管局就《銀行營運守則》所採用的方法相若。

支付卡計劃營運機構已承諾遵守《守則》,我們期望信用卡及扣帳卡持卡人能因此而更安心地享用有關服務。

 

李令翔
2006年12月14日

1.《結算及交收系統條例》第4(1)條規定,金融管理專員如認為任何結算及交收系統是或相當可能會成為一個其正常運作對香港在貨幣或金融方面的穩定性,或對香港發揮作為國際金融中心的功能是事關重要的結算及交收系統,則金融管理專員可為施行本條例而藉憲報公告對該結算及交收系統作出指定。

 

此處可參閱本專欄過往的文章。

 

Word 格式的文件

最新匯思
修訂日期 : 2006年12月14日