2009年7月13日 星期一

金管局促加強網上銀行服務保安

星島日報

鑑於近期本港及海外網上銀行騙案所涉及的行騙手法愈來愈先進,金管局今日發出通告,要求所有認可機構加強網上銀行服務的保安措施。

金管局注意到,近期騙徒的行騙手法是趁銀行客戶登入網上銀行時,透過客戶已受特洛伊木馬軟件感染的電腦來套取客戶的登入認證資料(包括用作雙重認證的只用一次的密碼)。騙徒利用這些登入認證資料進行屬高風險類別的網上銀行交易,例如轉帳至未經登記的第三方戶口。

金管局發言人表示,由於有關的行騙手法愈來愈先進,認可機構有需要加強保安措施以打擊網上銀行騙案。其中一項重要保安措施,是認可機構須在完成一宗高風險 的網上交易(如將資金轉帳至未經登記的第三方戶口)後,即時連同交易詳情以手機短訊或其他有效方式通知其客戶。金管局強烈鼓勵銀行客戶充分利用這項服務, 核實交易詳情,如發現有任何未經授權的可疑交易時,則馬上通知其銀行。金管局相信只要銀行客戶和銀行均採取適當的保安措施,使用設有雙重認證的網上銀行服 務仍然是安全的。

金管局將繼續與香港警務處及銀行業界合作,監察與網上銀行騙案有關的最新科技發展及趨勢。金管局會不斷加強網上銀行保安及消費者教育活動,為香港網上銀行建立一個安全及方便的環境。

沒有留言:

張貼留言