金管局表示,涉及將支付卡綁定到新的流動支付服務的詐騙案有所增加,為加強保障信用卡客戶,香港金管局向業界發出通函,要求銀行加強處理支付卡未經授權的交易,及加入支付卡作非接觸式流動支付的安全措施,需在今年5月底之前,盡快實施有關新指引。
金管局向業界發出兩份通函並提供指引,要求銀行為客戶連結信用卡至新流動支付工具,例如 Apple Pay、Google Pay、Samsung Pay 時,除了發出單次使用的手機短訊驗證碼之外,還須作出多一重認證,例如透過雙向 SMS、In-App 確認、Callback,或登入網上銀行確認,以確認客戶確實有向銀行發出相關連結指示。
新指引亦要求銀行需即時檢討有關超出信用限額信貸安排的做法,並在6個月內實行措施。客戶也必須向銀行提出明確同意,方可獲得銀行提供超出信用限額的信貸。
金管局表示,因涉及將支付卡連結到新的流動支付服務的詐騙案增加,第一季度收到逾60宗的投訴,指持卡人的支付卡連結新支付服務後,遭人進行未經授權交易。
新指引強調,銀行必須公平待客,當客戶懷疑受騙向銀行求助時,銀行需要以務實的態度和同理心協助客戶,並按實際情況包括客戶的個人情況及處境處理個案。
金管局又指會和業界加強向公眾教育,以增強客戶保管其信用卡資料,以及防範信用卡騙案的能力,提高客戶和公眾對信用卡詐騙的警覺。