金管局新措施防網騙 可疑交易需做突擊認證

【明報專訊】金管局今年頻頻出招提升網上銀行保安打擊詐騙活動，當局昨日向銀行發出通函，公布新增措施，包括當發現客戶帳戶有異常活動或可疑交易，會要求客戶做突擊身分認證，或在雙重認證以外多加一重認證，以確保帳戶並非由他人操作等。金管局助理總裁（銀行監理）陳景宏表示，新措施屬防患未然，當客戶一旦受騙，銀行可更有效抵擋騙徒騙取客戶存款。銀行需要在系統作出準備，預期新措施會在4至5個月後推行。

新措施亦提升客戶監控戶口能力，包括網上銀行帳戶不能同一時間在多於一個裝置登入、銀行應向客戶通知戶口異常活動，如地點變更、新裝置綁定或登入等，並要求降低銀行預設跨境轉帳限額，及後由客戶自行設定。當局亦要求銀行提供便捷暫停電子銀行帳戶的方法，例如可透過專屬熱線和電子平台即時暫停帳戶。陳景宏指出，騙徒操控客戶帳戶後會有一些可疑活動，如從海外以另一手機同時登入，或會將資金轉至海外戶口，新措施可令未授權交易更易被發現，也更難被執行。

外遊登入網銀 屬「異常範圍」

突擊身分認證以一次過密碼、手機生物認證、回電至銀行等現有認證方式進行，港人在外旅行時，如在當地登入網上銀行轉帳或信用卡簽帳，也可能在異常活動範圍。陳景宏指措施雖然會增加銀行客戶不便，但需要與銀行保安作出平衡。金管局助理總裁（銀行操守）區毓麟補充，認證只針對有可疑的交易，並非每次都會進行，可以減少對客戶影響，提升信心保障。今年6月，金管局針對信用卡推出33招保障措施，區毓麟指當局收到信用卡被冒認綁定至新流動支付平台，出現未經授權交易投訴個案已有減少，由今年首7個月的單月雙位數，8月以後已降至每月單位數。