**************************
以下为今日(五月二十日)在立法会会议上张华峰议员的提问和财经事务及库务局局长陈家强的书面答覆∶
问题:
香港去年第4季的信用卡帐户总数高达1 700万个,而同期香港人口为726万人,即平均每名市民拥有超过两张信用卡,可见信用卡的渗透率颇高。此外,现时网上购物越趋盛行,但据报有不法之徒利用信用卡网上付款系统的保安漏洞,使用盗取的信用卡帐户资料在网上购物。就此,政府可否告知本会:
(一)过去三年,警方每年接获有关信用卡帐户资料遭盗用作网上购物的举报数目、侦破的个案数目、所涉总金额及拘捕的人数为何;
(二)鉴于本人得悉现时新批出的信用卡均已预设网上交易的功能,香港金融管理局(金管局)会否要求发卡银行,规定信用卡的网上交易功能须由持卡人进行确认手续后才会开通;如会,何时实施;如否,原因为何;及
(三)鉴于现时部分购物网站的保安措施或有漏洞,例如进行网上购物只需提供信用卡的号码、到期年份及月份、持卡人姓名及信用卡背面所示的验证码,便可以进行信用卡付款,金管局会否规定发卡银行加强信用卡网上购物的认证程序,例如引入双重认证;如会,详情为何;如否,原因为何?
答覆:
主席:
(一)警方没有就盗用信用卡作网上购物的罪案备存分项统计数字。
(二)金管局一直有关注匪徒盗用信用卡帐户的资料在网上购物的情况,并已要求发卡银行当发现高风险网上交易时,需向持卡人发出短讯提示,让持卡人可及早察觉可疑交易。金管局现正与银行业商讨优化和扩大网上交易提示的范围及渠道。
除此以外,金管局了解有银行要求持卡人需进行确认后才可开通网上交易功能。然而有关确认安排的操作会受一些因素影响,如在持卡人未有开通网上交易功能的情况下,而商户又错误界定非网上交易为网上交易时,该笔交易将会被拒。有见及此,金管局现正与银行业了解可否改善有关安排的成效,及是否适合向更多持卡人提供类似的选择安排。
(三)据金管局了解,现时已有多间发卡银行支援额外的验证保安措施(如「Visa验证」和MasterCard SecureCode)。而一笔网上信用卡交易是否需要额外的验证才可进行,亦取决于有关商户的系统配合,并在进行交易时商户有否要求持卡人提供额外的验证资料。
有鉴于现时仍有商户(包括海外及本地商户)的系统未有支援以上的保安措施,及没向持卡人要求提供额外验证资料,金管局现正与银行业了解如何鼓励本地商户提升其系统以支援及要求额外的验证保安措施,并向持卡人加强宣传有关保安的功能和使用,及研究加强发卡银行对有关保安措施的支援。
完
2015年5月20日(星期三)
香港时间16时30分
