立法会二题:防止信用卡被盗用的措施
*****************
问题:
据报,本港信用卡被盗用的案件频繁发生,今年有关的案件数字比去年增加百分之四十五点一。就此,政府可否告知本会:
(一)会否考虑要求香港银行公会及存款公司公会更新《银行营运守则》,或修改现行的相关法例,以加强对信用卡发卡机构的监管,从而确保该等机构采取严格的安全标准保障信用卡持有人的个人及财务资料;
(二)会否加强对信用卡持有人的教育,例如透过网站及社交媒体等渠道,提供有关信用卡的保安资讯和知识(包括如何启用双重认证功能(例如使用手机短讯验证码或指纹识别)),以协助信用卡持有人保护其帐户及个人资料;
(三)会否与银行业界研究鼓励市民应用创新科技的措施,让信用卡持有人能够随时关注其信用卡帐户的活动,并使其在帐户出现任何不正常的交易活动时,可以立即采取行动,通知银行或取消有关帐户;及
(四)会否加强与信用卡发卡机构、银行和相关资讯科技专业服务承办商的合作,共同打击盗用信用卡和诈骗活动,以及加强数据安全,从而提高对信用卡持有人的保障?
答覆:
主席:
就信用卡未经授权交易和骗案数字上升,我们一直密切留意市场发展,包括科技演变及信用卡诈骗新手法和趋势。香港金融管理局(金管局)与香港银行公会、银行业界和信用卡组织保持紧密联系,不时检视现行指引和信用卡交易认证安排,以提升信用卡交易的安全性和保障银行客户。
就尚海龙议员问题的各部分,经谘询金管局后,现答覆如下:
(一)至(三)金管局已在二○二三年四月二十五日向银行分别发出两个有关《绑定支付卡作非接触式流动支付》及《处理未经授权支付卡交易的原则》的新指引。
其中,根据《绑定支付卡作非接触式流动支付》的新指引,银行在为客户绑定信用卡至新流动支付工具或电子钱包时,除发出一次性手机短讯验证码外,须作出多一重认证,以确认客户确实有向银行发出相关绑定指示。
另外,根据《处理未经授权支付卡交易的原则》的新指引,银行必须公平待客,当客户就信用卡骗案向银行求助时,银行需要以务实的态度和同理心协助客户,并按实际情况处理个案。新指引亦重申银行须遵守所有相关规定,并设有适当的内部系统和管控措施管理与信用卡业务相关的风险,包括防止、侦测和应对诈骗交易。新指引要求银行在处理信用卡非授权交易时,如果客户已经小心谨慎保管其信用卡和有关资料(如验证码)以及遇到信用卡骗案时已尽快向银行报告,银行在衡量个案损失时应该对客户在合理情况下避免未经授权交易所作出的努力予以充分考虑。此外,银行也应该考虑有关客户的个人实际情况和处境(如弱势社群客户)。
金管局与香港银行公会于二○二三年初成立专责小组积极研究进一步加强保障信用卡客户的措施,以及如何更有效处理有关信用卡欺诈交易的情况。
因应骗案手法层出不穷,金管局与银行不时更新宣传教育,提醒公众在使用网上银行服务进行交易时必须妥善保管和处理个人敏感资料和认证密码,例如审慎查阅网页及信息的真伪和核实一次性密码短讯的内容才输入一次性密码授权进行交易。金管局在二○二二年十月联同香港银行公会、银行及储值支付工具业界支持香港警务处推出诈骗搜寻器「防骗视伏器」,以加强预防、侦测及制止社会上的诈骗行为及减少公众的财务损失。
为提高客户和公众对信用卡诈骗的警觉性,我们会继续和业界及其他持份者进一步加强公众教育,以增强客户保管其信用卡资料和防范信用卡骗案的能力。
(四)香港的银行已经广泛采用科技,包括大数据分析和机器学习,以侦测和监察可疑信用卡交易,并就可疑交易联络客户或作出提示,以便客户作出核对。我们会继续推动银行善用科技,不断提升客户保障。
另外,金管局一直与警方和业界紧密合作,积极防范及打击诈骗案及其他金融罪行。金管局联同警务处和主要零售银行组成「反讹骗及洗黑钱情报工作组」,通过分享情报及数据分析,识别及举报可疑帐户。为了进一步加强合作,金管局与警方于二○二三年四月二十一日合办打击诈骗分享会,与零售银行的高层代表共同探讨以创新方法协力打击骗案,并堵截非法得益。
完
2023年5月3日(星期三)
香港时间12时30分
香港时间12时30分