透过电话或互联网进行支付或银行交易可带来莫大的方便,因此越来越多市民都乐意采用。整体而言,这些支付渠道都是安全可靠的,但如果用户没有小心保管好密码,匪徒便有机会乘虚而入,引致损失。
用以接通互联网或手机支付服务的密码,就像我们家中的大门钥匙。我们都知道必须小心保管门匙,慎防盗贼,否则即使大门和门锁有多稳固,仍可能遭到贼人光顾。同样地,若不慎让密码落入歹徒手中,网上或手机支付户口便很容易遭到入侵。
最近便发生过数宗涉及匪徒以不同手法取得用户密码的骗案。我们在此提醒市民采取两大项防范受骗的措施:
小心保管密码
保障电脑及其他网上付款设备(包括智能手机)安全
过去几年银行不断提升网上银行服务的安全水平,令网上银行保安大大提高。例如,香港金融管理局(金管局)于2005年要求本港银行就高风险交易(如向一个无登记的第三方户口转拨资金)推出双重认证,而其中一种银行主要采用的双重认证方法,是以短讯形式向客户手机发出一次性密码。然而,骗徒手法依然层出不穷,随着电讯业推出手机短讯转传服务,骗徒如能取得用户启动转传服务的密码,便可将载有一次性密码的短讯,由客户于银行登记的手机转传至骗徒自己的手机。
为应付这个新挑战,银行业已联同流动电话公司即将就转传手机短讯推出进一步的管控措施。不论银行客户手机的短讯转传服务有否被启动,流动电话公司都会将银行(以及易办事(香港)有限公司)所发出载有一次性密码的短讯传送至客户于银行登记的手机,而不会再转传至其他手机。新措施将于2011年10月底前实施。
在新措施实施前,银行(以及易办事公司)将会加强监察可疑交易。另外,若银行客户收到通知表示其手机转传服务已被启动,而他们其实并无提出过有关要求,便应立即向流动电话公司查核及通知银行(以及易办事公司),以确保银行户口没有受到入侵。
只要服务供应商及客户都采取适当的保安措施,本港的网上支付及网上银行服务是安全的。事实上只要密码得到妥善保护,大多数骗案都可以避免发生。金管局将继续与业界及有关方面合作,维持高水平的系统保安,客户方面亦须小心保管密码及保护电脑设备,协力促进网上支付及网上银行的保安水平。
助理总裁(银行监理)
万少焜
2011年9月16日