香港网上银行发展的新阶段
在今年1月3日,金管局与香港电台合作推出以「若要人不知 唔好再JB」为题的教育短剧,以幽默的方式发放多个有关流动网上银行保安提示的智醒锦囊,当中提醒大家有些人为贪图下载非官方的免费程式,以Jailbreak(越狱)或Root机等手法改装手机,但这些改动会大大破坏手机的保安程度,让骗徒很容易能入侵他们的智能手机,盗取个人资料或财物,最终得不偿失!
其实,自金管局去年9月发出了新修订的电子银行指引,不少银行已推出或计划推出P2P小额支付服务,让客户可透过手机,而无需再通过双重认证确认身分,便可向第三方进行小额转账,让客户有更多的选择及方便。随着智能手机的普及,这发展会让网上银行及流动银行服务踏入新的阶段。
保护智能手机及电脑的方法
然而,如果我们不小心使用智能手机,便可能会让不法之徒盗取我们的个人资料,以致有财物的损失,所以市民不应对他们智能手机及电脑的保护掉以轻心,例如去年8月便有外国传媒报导,有多于20万部越狱了的智能手机因感染了电脑病毒而导致个人资料外泄。事实上,要保护智能手机及电脑免受攻击并不困难。
智能手机及电脑的锁机密码就像我们家中的大门锁,我们不会希望家中的门锁能被轻易打开,所以我们应设定难以猜破的智能手机及电脑密码。另外,就像我们不会用同一钥匙打开家里所有的锁一样,我们亦应为不同的设备或网上服务及帐户设定不同的密码。此外,正如我们出外会关好门窗,智能手机及电脑也应设定自动上锁功能,以免被人盗用。
我们都知道个人电脑需要安装防毒软件,这重要的保安措施亦适用于某些智能手机及平板电脑的操作系统上。除此以外,用家应透过官方应用程式商店(App Store)或可信的来源下载及升级应用程式(App),若透过来历不明的网站或超连结下载及安装了App有可能会感染电脑病毒,让骗徒有机可乘盗取个人资料、或截取讯息。
使用网上银行的保安提示
金管局一直有留意网上银行的骗案手法,如去年香港银行便发现有客户的电脑受电脑病毒的感染,当客户登入网上银行时,浏览器会出现跟往常登入时不同的视窗,要求客户输入密码,或额外输入信用卡号码及其他个人资料。谨慎的银行客户察觉到登入过程有异于往常的程序,拒绝在可疑的登入视窗输入密码及个人资料,并即时向银行查询,从而得悉其电脑已经被木马程式感染,因而避免了不必要的金钱损失。
另外,较警惕的客户会经常留意银行发出的交易讯息,并查看讯息内所指的交易是否自己授权,当发现有可疑便立即通知银行。由于他们能在短时间向银行指出未授权的交易,有助银行迅速采取行动终止未授权交易,或追回交易金额。
鉴于使用P2P小额支付服务时客户无需向银行进行双重认证,而越来越多人会以智能手机及平板电脑作为他们上网的主要装置,所以客户如何安全使用银行提供的P2P小额支付服务及保护他们这些流动装置的保安意识是尤其重要。为了减少P2P小额支付在提供方便同时可能带来的风险,新修订的电子银行指引亦要求银行实施合适的风险管理措施,其中包括(1)客户要同意使用P2P小额支付;(2)银行客户可因应其需要,设定不高于银行订定的P2P小额支付上限, (现时银行的支付上限为每个网上银行户口不得在两天内超过HK$3,000);及(3) 银行若果发现客户的流动装置存在潜在风险,便须采取相应的保安措施。
宣传教育工作及业界合作
为方便公众查阅,我们整理了以上及其他的保安提示,推出了「智醒银行客户锦囊」,重点如下:
|
保护智能手机及电脑的要点 |
使用网上银行的主要保安提示 |
|
密码:设定难以猜破的手机及电脑密码和自动上锁功能 安全系统及程式:使用最新版本的操作系统及程式,切勿Jailbreak或Root机 提防电脑病毒:安装和及时更新保安软件,只从官方应用程式商店下载App 网络功能:关闭无需使用的无线网络功能(如Wi-Fi、蓝芽、NFC) 请参考:政府的网络安全资讯站(https://www.cybersecurity.hk/sc/index.php) |
登入密码:设定难以猜破及与其他服务不同的密码 登入过程:检查登入网页及过程有否异样 银行讯息:及时查阅银行发出的手机短讯及通讯,并查核交易纪录 银行网址及App:应透过输入银行网址、书签或网上银行App登入 |
市民可于金管局资讯中心免费索取上述智醒锦囊的单张,或从金管局的网页(参看附件)下载电子版本参阅。事实上,这智醒锦囊已得到政府部门及业界的支持,包括香港通讯业联会、香港银行公会、香港电脑保安事故协调中心、香港电脑学会、香港警务处、银联通宝有限公司及政府资讯科技总监办公室。这些机构亦会将这电子单张放在其网页或以其他形式宣传。除此以外,上述机构亦会推出不同的教育活动,合力推广相关的保安提示,透过不同的渠道宣传,以助市民更加了解如何安全使用智能手机及电脑和网上服务。
日后金管局会继续与不同的机构合作,并透过不同的方式及渠道,提醒市民怎样安全使用电子银行服务。除以上宣传教育工作,银行本身亦有责任教育客户,提供相关的保安提示。
事实上,香港网上银行服务的使用在过去的十年一直有健康、稳定的增长,网上银行每月的平均交易金额由2005年的3,180亿港元,增加约19倍至2014年的62,550亿港元,平均每年增长约38%。至2014年底,网上银行个人帐户及商业帐户约分别为960万及85万,约为十年前的3及5倍。我们期望银行业与市民共同努力,让香港的电子银行服务能继续安全及稳健地发展。
香港金融管理局
副总裁
阮国恒
2016年1月21日
附件
