过去几年网上银行服务发展迅速,银行客户使用这些服务时宜采取适当的保安措施。
前几日我在家中使用网上银行服务时,对本港以至全球各地网上银行为其顾客带来生活上的方便,不禁赞叹。现时已有数目相当多的个人及公司客户,可以随时随地享受网上理财及投资带来的方便。从一些简单的统计资料可见,过去几年香港网上银行的普及程度迅速增加。截至2003年底,全港约有220万个个人网上银行户口(较2002年底增加38%)及6万7千个工商企业网上银行户口(较2002年底增加116%)。以2003年平均计,每月约有480万宗交易是透过个人网上银行户口来进行(较2002年增加38%),另每月有73万7千宗交易是透过工商企业网上银行户口来进行,是2002年数字的五倍多。
网上银行作为一个技术平台,是会对科技风险的管理工作带来若干挑战。例如:外地曾出现一些网上银行诈骗个案,案件数目虽少,但仍值得关注。其中有些骗案以假网站方法来骗取银行客户的个人保密资料,或利用特洛伊软件及其他具高度传染性的电脑病毒与蠕虫来犯案。简单地说,特洛伊软件是骗徒植入个人电脑内,从而套取电脑用户个人资料的一种程式。用户无意中点击电子邮件内的超连结,或浏览已受感染而附有突现式广告的网站,其电脑便可能被植入这种程式。特洛伊软件一旦成功植入电脑而用户进入某些网站时,这个程式便会被启动,从而记录用户在电脑键盘上输入的资料,藉此可盗取用户的使用者名称及密码等敏感个人资料。
香港市民在增加使用网上理财服务的同时,亦对有关的保安事项相应提高警惕,这一点是值得嘉许的。事实上,有些机警的市民,也主动向金管局举报可疑网站或电邮,这对我们的监察工作有很大的帮助。我很高兴地指出,迄今本港并无零售网上银行客户因上述的网上银行骗局而蒙受损失。以下有一些简单的贴士,可帮助市民继续安心使用网上银行服务。
首先,银行客户切勿经电邮内的超连结、可疑的突现式视窗或网上搜寻器登入网上银行户口。
第二,客户不要随便开启来历不明并载有附件的电邮,而进入可疑网站前亦应三思。当需要浏览银行的网站时,客户应在浏览器的网址栏输入有关银行的网址,或将真正的网址记录在电脑书签内,藉此接驳至其网上银行户口。
第三,客户应安装个人防火墙软件及防电脑病毒软件,并定期下载有关的更新档案。这些软件有助防止骗徒在个人电脑内植入有害的病毒或蠕虫。
自2003年起,警方、银行界与金管局一直携手合作,利用多种渠道推广消费者教育,以提高本港网上银行安全理财的意识。我们于2004年5月印制了经修订的教育单张,并将于今年稍后制作新系列的电视及电台节目。此外,金管局亦于2004年6月向银行界发出通告,指出我们预期银行应于一年内推行双重身份核实方法,以处理高风险的零售网上银行交易。现时银行一般都要求用户输入密码,作为核实身份的一项基本要求,而根据我们的建议,银行应采用多一重不容易被骗徒破解的核实方法,以加强确定客户身分真伪的能力。这些第二重身份核实的例子包括:数码证书、由保安装置提供只用一次的密码,及只用一次的短讯式密码。此外,高风险零售网上银行交易最少应包括:转帐至未经登记的第三方帐户及未经登记的支付,以及有关更改客户敏感资料(如通讯地址)的要求。
愈方便的交易方法,便愈可能带来一些额外的风险。进行网上理财其实与其他事情一样,只要大家紧记采取适当的安全措施,并持之以恒,便能减低有关的风险。透过银行界、银行客户、警方与金管局齐心合力,我深信香港将能维持稳健而有效的运作环境,使网上银行能进一步良好发展。
任志刚
2004年7月15日
有关资料:
有关通告:
按此处可参阅本专栏过往的文章。
