立法会十六题:信用卡被盗用作网上购物
******************
问题:
据报,近期信用卡被盗用作网上购物的个案增加。此外,现时部分购物网站的保安措施或有漏洞(例如,只要求消费者提供信用卡的号码、到期年份及月份、持卡人姓名及背面的验证码,便可进行信用卡付款),而「僵尸卡」(即连续18个月以上无客户主动交易的信用卡)更易被盗用。就此,政府可否告知本会:
(一)过去五年,每年在香港发行的信用卡总数;是否知悉,持有以下数量信用卡的市民的百分比:(i)1张、(ii)2至3张、(iii)4至6张、(iv)7至10张及(v)10张以上;
(二)是否知悉,过去五年,每年在香港发行并属僵尸卡的信用卡数量为何;
(三)过去五年,每年警方或香港金融管理局(金管局)收到信用卡被盗用作网上购物的举报数目和所涉总金额;该等个案当中,侦破的个案数目及被捕人数为何;
(四)现时,金管局有否就僵尸卡作出规管(例如限制僵尸卡所占的比例);是否知悉,发卡机构有否就僵尸卡采取行动(例如通知有关客户或注销有关信用卡);及
(五)金管局会否要求发卡机构加强信用卡网上购物的认证程序,包括就信用卡异常使用情况(例如双重认证失败、错误输入帐户号码或短时间内多笔交易)即时通知客户,或采取其他保障客户措施;如会,详情为何;如否,原因为何?
答覆:
主席:
就梁熙议员的提问,经谘询香港金融管理局(金管局)及香港警务处(警务处),现答覆如下:
(一)根据金管局每季度公布的支付卡统计资料,在过去五年,于每年第四季末,在香港发行的信用卡总数如下:
| 二○一七 | 1,888万张 |
| 二○一八 | 1,946万张 |
| 二○一九 | 1,971万张 |
| 二○二○ | 1,937万张 |
| 二○二一 | 1,905万张 |
金管局没有备存有关香港市民拥有信用卡数量的百分比分布的统计资料。根据国际结算银行公布的年度统计资料,于二○一七至二○二○年,每名香港市民平均拥有的信用卡数量如下:
| 二○一七 | 2.5张 |
| 二○一八 | 2.6张 |
| 二○一九 | 2.6张 |
| 二○二○ | 2.6张 |
(二)金管局没有备存相关统计资料。
(三)过去五年,警务处收到有关「网上信用卡盗用」的案件数字及所涉损失金额如下:
| 二○一七 | 二○一八 | 二○一九 | 二○二○ | 二○二一 | 二○二二 (一至九月) |
|
| 案件数字 | 333 | 530 | 123 | 263 | 371 | 339 |
| 损失金额 (港币百万元) |
4.8 | 5.5 | 2.3 | 4.9 | 5.5 | 5.0 |
过去五年,金管局收到有关信用卡未经授权交易的投诉数字如下:
| 二○一七 | 二○一八 | 二○一九 | 二○二○ | 二○二一 | 二○二二 (一至十月) |
|
| 投诉数字 | 53 | 76 | 51 | 88 | 329 | 307 |
警务处和金管局没有备存其他统计资料。
(四)由于银行客户使用不同信用卡的考虑及消费模式不尽相同,因此银行一般不会因为信用卡的日常使用情况(例如是否经常进行交易)而限制或停止客户使用信用卡,以免对客户造成不便。因此,金管局的监管要求没有规定银行设定相关限制。如下文第(五)部分所详述,金管局及银行已采取一系列措施加强信用卡的安全性。此外,银行信用卡一般设有到期日,客户须在信用卡续期时启动新卡方可继续使用信用卡,这有助减低闲置信用卡被盗用的风险。
(五)金管局一直致力打击骗案,要求发卡银行采取有效措施,确保信用卡网上交易的安全性,以保障客户利益。有关措施适用于所有信用卡,不论信用卡最近有否进行交易。所有信用卡交易均须遵循信用卡组织的相关规定,而信用卡组织亦建构了网上交易的额外认证安排。就有使用信用卡组织额外认证安排的商户交易,发卡银行会向客户发出一次性密码,确认持卡人输入该一次性密码通过认证后,交易才能完成。若有关商户并没有使用此等额外认证安排,客户则不会收到一次性密码以完成交易,但当遇到有争议交易时,商户须承担责任及财务损失。
为进一步保障市民利益,无论商户有否要求使用一次性密码作认证,金管局均要求发卡银行须在网上交易完成后向客户发出通知信息(如短讯或电邮),让客户核对交易纪录,以便客户及时识别异常情况并向发卡银行跟进。金管局也要求发卡银行提醒持卡人采取适当步骤妥善存放信用卡,并将个人密码保密以防止欺诈行为。此外,银行须告知持卡人须查阅银行不时提供并更新的保安建议。针对网上信用卡未经授权交易,金管局亦一直与银行业保持沟通,确保相关保安和保障消费者措施持续有效。
若持卡人怀疑信用卡资料被盗用以进行未经授权交易,应尽快向银行查询或向警方报案。银行收到客户投诉须适切跟进个案及详细调查,并按实际情况协助客户提出追讨申请;如客户同时向警方报案,银行亦会积极配合警方调查。一般而言,若持卡人信用卡账户被他人用作未经授权交易,而持卡人并无作出任何欺诈或严重疏忽行为,持卡人不需为这些未经授权交易承担责任。
因应骗案不时发生,手法层出不穷,金管局与银行不时更新宣传教育,提醒公众在使用网上银行服务进行交易时必须妥善保管和处理个人敏感资料和认证密码,加强公众的网络保安意识。
完
2022年12月7日(星期三)
香港时间12时15分
香港时间12时15分