為加強防騙措施,金管局上周向銀行發通告指發卡銀行應與支付卡計劃營運機構合作,要求銀行向使用手機銀行應用程式的用家,預設連結裝置驗證網上信用卡交易,取代現時使用短訊(SMS)發出一次性密碼(OTP),銀行須於明年前實施有關措拖。
金管局稱最近有不少惡意軟件詐騙案件採取新手法,誘騙用家安裝惡意行動應用程式,以洩露客戶的信用卡詳細資料,並攔截用家的一次性 SMS 密碼短訊。由於騙徒使用網絡釣魚憑證進行未經授權的交易,金管局認為應加強安全措施,以保護用家免受不斷演變的詐欺手法的詐騙。
雖然沒有手機銀行應用程式的用家仍可使用一次性密碼驗證網上信用卡交易,但金管局指銀行應增加教育及宣傳,鼓勵客戶安裝和使用手機銀行應用程式,並加強監察以短訊一次性密碼驗證線上支付的卡交易。
金管局建議創新與穩定取得平衡 鼓勵業界開展 AI 培訓