网上支付及网上银行保安提示

匯思

2011年09月16日

网上支付及网上银行保安提示

透过电话或互联网进行支付或银行交易可带来莫大的方便,因此越来越多市民都乐意采用。整体而言,这些支付渠道都是安全可靠的,但如果用户没有小心保管好密码,匪徒便有机会乘虚而入,引致损失。

用以接通互联网或手机支付服务的密码,就像我们家中的大门钥匙。我们都知道必须小心保管门匙,慎防盗贼,否则即使大门和门锁有多稳固,仍可能遭到贼人光顾。同样地,若不慎让密码落入歹徒手中,网上或手机支付户口便很容易遭到入侵。

最近便发生过数宗涉及匪徒以不同手法取得用户密码的骗案。我们在此提醒市民采取两大项防范受骗的措施:

小心保管密码

  • 切勿把密码写在纸上,然后存放钱包内。
  • 切勿把密码存放在电脑内。
  • 切勿透过电邮、电话或亲身告知任何人你的户口登入密码或双重认证所需的只可使用一次的密码。
  • 进行网上银行或网上支付交易时依循银行或支付服务供应商的保安提示。

保障电脑及其他网上付款设备(包括智能手机)安全

  • 在电脑装设个人防火墙及防毒软件,并且不时更新。
  • 不应随便开来历不明的电邮的附件,并避免到访可疑的网站或从其下载任何软件。
  • 切勿透过电邮附载的超连结、可疑的突现式视窗或任何其他可疑渠道登入网上支付或网上银行户口。
  • 切勿在电脑内安装文件分享软件。
  • 定期翻查户口交易纪录。
  • 若发现有任何可疑交易,即时通知银行及/或支付服务供应商。

过去几年银行不断提升网上银行服务的安全水平,令网上银行保安大大提高。例如,香港金融管理局(金管局)于2005年要求本港银行就高风险交易(如向一个无登记的第三方户口转拨资金)推出双重认证,而其中一种银行主要采用的双重认证方法,是以短讯形式向客户手机发出一次性密码。然而,骗徒手法依然层出不穷,随着电讯业推出手机短讯转传服务,骗徒如能取得用户启动转传服务的密码,便可将载有一次性密码的短讯,由客户于银行登记的手机转传至骗徒自己的手机。

为应付这个新挑战,银行业已联同流动电话公司即将就转传手机短讯推出进一步的管控措施。不论银行客户手机的短讯转传服务有否被启动,流动电话公司都会将银行(以及易办事(香港)有限公司)所发出载有一次性密码的短讯传送至客户于银行登记的手机,而不会再转传至其他手机。新措施将于2011年10月底前实施。

在新措施实施前,银行(以及易办事公司)将会加强监察可疑交易。另外,若银行客户收到通知表示其手机转传服务已被启动,而他们其实并无提出过有关要求,便应立即向流动电话公司查核及通知银行(以及易办事公司),以确保银行户口没有受到入侵。

只要服务供应商及客户都采取适当的保安措施,本港的网上支付及网上银行服务是安全的。事实上只要密码得到妥善保护,大多数骗案都可以避免发生。金管局将继续与业界及有关方面合作,维持高水平的系统保安,客户方面亦须小心保管密码及保护电脑设备,协力促进网上支付及网上银行的保安水平。

助理总裁(银行监理)
万少焜
2011年9月16日

最新匯思
修订日期 : 2011年09月16日