金管局向銀行發出通告指,為加強防騙措施,發卡銀行應與卡計劃營運商合作,要求使用手機銀行應用程式的客戶,透過預設綁定裝置來驗證網上信用卡交易,取代使用短訊(SMS)發出一次性密碼(OTP)作驗證。銀行需於今年底前落實有關措施。
金管局指出,有關要求主要有鑑於最近金管局觀察到惡意軟體詐騙案件的新策略,詐騙者誘騙客戶安裝惡意行動應用程式,並洩露客戶的信用卡詳細資料和短訊一次性密碼。在某些情況下,短訊OTP會被惡意應用程式攔截。然後,詐騙者使用網絡釣魚憑證進行未經授權的交易。這些事件凸顯有需要加強安全措施,以保護客戶免受不斷演變的詐欺手法的詐騙。
金管局及警方近期推防騙新招
金管局指,雖然沒有手機銀行應用程式的客戶可以繼續使用SMS OTP來驗證線上支付卡的交易,但應考慮透過適當的教育和宣傳,鼓勵客戶安裝和使用手機銀行應用程式。同時,銀行應加強監察以短訊一次性密碼驗證線上支付的卡交易。
即睇金管局10新招防騙案:
1.動態詐騙監測機制,迅速堵截可疑交易及通知客戶
2.發現帳戶有異常活動,突擊身份認證
3.就可疑高風險交易,額外身份認證
4.多項身份認證功能
5.客戶可登入帳戶隨時查閱可疑或異常活動
6.就可疑或異常活動通知客戶,如地點變更、新裝置綁定或登入等
7.降低預設跨境轉帳限額
8.禁止同一時間多於一個裝置登入帳戶
9.察覺異常交易時,客戶可透過專屬熱線或電子銀行平台即時暫停帳戶
10.客戶可24小時通報並獲得支援
相關文章: