採金管指引 提高安全度 中銀每三個月發提示網上銀行定期換密碼

星島日報相片

【星島日報報道】今年4、5月本港四大銀行的網上股票戶口齊遭黑客入侵,當時金管局急發六項加強網上銀行全安指引,供銀行選擇性採納。中銀香港(2388)率先採納指引中要求客戶定期更改網銀戶口密碼的一項,該行現正分階段安排長期不轉密碼的客戶更換網銀密碼,否則客戶不可登入網銀及手機銀行,中銀亦會每3個月向客戶發出更換密碼提示。 客戶人數以百萬計的中銀,早前通知客戶由8月開始分階段安排客戶更改網銀戶口密碼,屆時客戶必須更改密碼才可以登入網銀或手機銀行,又呼籲客戶使用保安程度較高的密碼。中銀發言人接受本報查詢時表示,此舉為保障客戶的網銀帳戶安全,故對於長時間未有更改密碼的用戶,該行會以電郵通知他們需更改密碼方可登入網銀或手機銀行;又稱,無論客戶是否經常使用網銀或手機銀行,該行都會每90天提示客戶更改密碼。 隨着網銀等網上服務盛行,不少市民都有多個密碼要記著,結果很多時都可能出現忘記密碼的情況。另方面,不少市民慣性很久都不更換密碼,以致容易造成網上保安的缺口。 容易令人忘記密碼 香港資訊科技商會榮譽會長方保僑表示,定期更換網銀密碼有助提高安全度,但仍難敵黑客,所以認為最好還是使用保安編器或以短訊發出一次性密碼作出雙重認證,因安全度會更高。他相信定期換密碼會令人更易出現忘記密碼的情況。 金管局因應5月期間,收到幾大銀行報告共有22宗未授權網上股票交易,交易金額達4597萬元,於是向銀行發出六大加強網上交易安全指引,包括要求客戶定期更改網銀戶口密碼 、強制客戶使用難以猜測的網銀密碼等等。 目前 豐、恒生(011)及渣打香港仍以鼓勵方式建議客戶定期更換網銀密碼。 豐建議客戶每個月更改密碼一次。恒生發言人稱,該行不時檢討各種網上保安措施,並透過不同渠道向客戶傳遞有關保安的最新資訊及提示,包括客戶應定期更改網銀密碼。 渣打則指,該行現行未有規定客戶必須定期更換登入網銀行或手機銀行密碼,但會不時提醒客戶定期更改密碼及提供相關的保安資訊。東亞(023)現階段硬性規定客戶必須更換首次密碼才能登入網銀,並建議客戶定期更換密碼。金管局回覆本報時表示,該局沒規定銀行必須強制客戶定期更改網銀密碼。銀行可因應其風險評估及其他網上保安措施,來考慮是否需要實施此安排。 財經