新的《支付卡计划营运机构实务守则》反映业界致力促进香港支付卡营运业务的安全及效率。
相信读者还记得去年美国发生一宗大规模的信用卡资料外泄事件(CardSystems事件)。虽然有关事件并非在香港发生,但本港许多持卡人都受到影响。这次事件引起公众关注支付卡业务的资料保安,同时亦提醒大家所享用的支付卡服务能够畅顺运作并非理所当然。
金管局对支付卡计划营运机构或参与营运的承办商并没有监管权力。然而,随着《结算及交收系统条例》于2004年生效,金管局须评估任何支付系统(包括零售支付系统)对货币或金融稳定或香港的国际金融中心地位的影响,以及决定是否指定有关系统应受该条例的监管1。在香港发行的信用卡及扣帐卡的每日平均交易额大约是10亿元,相对于银行同业支付系统的6,000亿元来说,这个金额可以说是比较少。然而,发卡机构在香港合共发行超过1,000万张信用卡及1,500万张扣帐卡。故此,即使零售卡支付系统并未发展至足以成为《结算及交收系统条例》下的指定系统,但我们绝对不可以低估任何保安事故的潜在影响,同时公众对于CardSystems事件的关注亦是合情合理的。亦因如此,金管局认为应采取措施,以保障公众对支付卡系统的信心。此举符合消费者以及支付卡系统参与机构(包括支付卡计划营运机构本身)的利益。
为此,金管局采取主动,与香港所有主要的支付卡计划营运机构合作。这些机构为(排名不分先后)美国运通、中国银联、大来、易办事、JCB、银联通宝、万事达卡及VISA。这些机构都支持金管局促进香港的信用卡及扣帐卡营运业务的安全及效率,以及巩固公众对支付卡业务的信心的目标,并同意制定营运守则供业界遵守,是达成有关目标的最佳方法。此举是参照银行业的《银行营运守则》的成功先例,亦与金管局就多用途储值卡所采用的方法一致(八达通卡有限公司于2005年8月发出一套营运守则)。
《支付卡计划营运机构实务守则》是适用于香港信用卡及扣帐卡业务的首份实务守则,由营运机构经过多轮商讨而制定,并经金管局认可。《守则》的主要内容关乎安全事宜,包括运作可靠性、持续业务运作安排、网络保安及数据完整性等公众最为关注的范畴。值得一提的是,《守则》列载支付卡计划营运机构应如何监察其承办商,以及一旦发生保安事故时的通报机制。金管局相信若真的发生保安事故,我们将能更有效及快捷地作出回应。《守则》亦载有关于运作效率、收费及费用的透明度以及管治安排的规定,金管局相信这些规定在促进公众对支付卡的信心方面与保安安排同样重要。根据这个自我监管方法,支付卡计划营运机构会就其遵守《守则》的情况每年进行自我评估,金管局则会监察《守则》的整体实施情况。这个方法亦与金管局就《银行营运守则》所采用的方法相若。
支付卡计划营运机构已承诺遵守《守则》,我们期望信用卡及扣帐卡持卡人能因此而更安心地享用有关服务。
李令翔
2006年12月14日
1.《结算及交收系统条例》第4(1)条规定,金融管理专员如认为任何结算及交收系统是或相当可能会成为一个其正常运作对香港在货币或金融方面的稳定性,或对香港发挥作为国际金融中心的功能是事关重要的结算及交收系统,则金融管理专员可为施行本条例而藉宪报公告对该结算及交收系统作出指定。
按此处可参阅本专栏过往的文章。
