金管10新招防操縱網銀戶口詐騙

近期詐騙案有上升趨勢，金管局昨天向銀行發出通函，要求銀行新增10項新措施加強電子銀行保安，令騙徒難以操控電子銀行賬戶進行可疑交易。其中措施包括，當發現客戶賬戶有異常活動或可疑的高風險交易，可要求客戶進行突擊身份認證，確認賬戶並非由他人操作；亦要禁止同時有多個裝置登入電子銀行賬戶。

金管局助理總裁（銀行監理部）陳景宏表示，上半年本地電子銀行賬戶被操控的騙案僅錄零星個案，但留意到英國、新加坡、日本等不少海外地區的相關騙案均有增加，當中新加坡金管局（MAS）正研究推出新措施加強本地電子銀行保安，令騙徒更難向本地客戶下手。

突擊身份認證 監測異常交易

對於突擊身份認證的做法，陳景宏舉例，銀行可能要求客戶輸入一次性密碼作指紋認證，或打電話與客戶確認。對於在海外或難以接收本地短訊及來電令轉賬困難，他回應稱，新措施或有不便，但要平衡安全及保障。部分銀行的身份認證方式較單一，金管局現時要求銀行提供多種身份認證方式，冀鼓勵銀行做得更好。

此外，就可疑的高風險交易，如綁定設備後不久即進行大額資金轉賬，銀行除要求客戶雙重認證外，須多加一重認證，例如致電客戶或在應用程式內確認；銀行亦要設立動態詐騙監測機制，更全面考慮客戶以往的交易模式及數據，迅速堵截可疑交易並通知客戶。

提升客戶監控能力方面，金管局要求銀行通知客戶其賬戶的異常活動，如地點改變、新裝置綁定或登入等，亦要降低客戶跨境轉賬的預設限額。減低損失方面，銀行須有便捷機制，客戶察覺異常交易時，可透過專屬熱線或電子銀行平台即時暫停賬戶，並設立24小時渠道，讓客戶報告異常交易並獲得支援。

陳景宏提到，銀行應在明年3月底前實施新措施，不過近期金管局「出招較密」，若涉及較多系統改動而個別銀行有困難，可與金管局商討。

金管局早前推出33招提升信用卡客戶保障，並在今年底前落實全部目標。金管局助理總裁（銀行操守）區毓麟指出，措施獲銀行業界積極響應，銀行近數月已優先落實好幾項措施，當中所有發卡銀行已在信用卡綁定至新非接觸式流動支付時，新增額外認證。近月金管局收到涉及這類手法的未經授權交易投訴個案已見減少，由最高峰期3月的60宗，降至近月僅錄單位數。