金管局促銀行年底前 信用卡交易須綁定裝置驗證

金管局向銀行發出通告指,為加強防騙措施,發卡銀行應與卡計劃營運商合作,要求使用手機銀行應用程式的客戶,透過預設綁定裝置來驗證網上信用卡交易,取代使用短訊(SMS)發出一次性密碼(OTP)作驗證。銀行需於今年底前落實有關措施。

金管局指出,有關要求主要有鑑於最近金管局觀察到惡意軟體詐騙案件的新策略,詐騙者誘騙客戶安裝惡意行動應用程式,並洩露客戶的信用卡詳細資料和短訊一次性密碼。在某些情況下,短訊OTP會被惡意應用程式攔截。然後,詐騙者使用網絡釣魚憑證進行未經授權的交易。這些事件凸顯有需要加強安全措施,以保護客戶免受不斷演變的詐欺手法的詐騙。

金管局及警方近期推防騙新招

 

 

 

 

 

金管局指,雖然沒有手機銀行應用程式的客戶可以繼續使用SMS OTP來驗證線上支付卡的交易,但應考慮透過適當的教育和宣傳,鼓勵客戶安裝和使用手機銀行應用程式。同時,銀行應加強監察以短訊一次性密碼驗證線上支付的卡交易。

即睇金管局10新招防騙案:

1.動態詐騙監測機制,迅速堵截可疑交易及通知客戶
1.動態詐騙監測機制,迅速堵截可疑交易及通知客戶

 

2.發現帳戶有異常活動,突擊身份認證
2.發現帳戶有異常活動,突擊身份認證

 

3.就可疑高風險交易,額外身份認證
3.就可疑高風險交易,額外身份認證

 

4.多項身份認證功能
4.多項身份認證功能

 

5.客戶可登入帳戶隨時查閱可疑或異常活動
5.客戶可登入帳戶隨時查閱可疑或異常活動

 

6.就可疑或異常活動通知客戶,如地點變更、新裝置綁定或登入等
6.就可疑或異常活動通知客戶,如地點變更、新裝置綁定或登入等

 

7.降低預設跨境轉帳限額
7.降低預設跨境轉帳限額

 

8.禁止同一時間多於一個裝置登入帳戶
8.禁止同一時間多於一個裝置登入帳戶

 

9.察覺異常交易時,客戶可透過專屬熱線或電子銀行平台即時暫停帳戶
9.察覺異常交易時,客戶可透過專屬熱線或電子銀行平台即時暫停帳戶

 

10.客戶可24小時通報並獲得支援
10.客戶可24小時通報並獲得支援

 

 

相關文章:

可疑帳戶警示擴至櫃枱及網銀 金管局推4招防受騙 信用卡一次密碼取消 須銀行App確認

「可疑帳號警示」今起擴展範圍 涵蓋網上銀行及櫃位轉賬

即時財經