金管局今日向銀行發通函,推出33招提升信用卡保障。除之前已披露的7招外,再有涉及多個範疇的措施,包括對於涉高風險的實體卡交易,銀行亦須發出短訊通知;而且,銀行應加強監控欺詐交易,並就懷疑詐騙交易與客戶作額外確認措施,例如除一次性密碼外,要求客戶在手機應用程式內確認,或以短訊回覆確認。
此外,銀行應讓客戶選擇SMS一次性密碼以外的替代認證方法,如生物識別身份驗證,以更好抵禦網絡釣魚或惡意軟件。若持卡人不希望通過一次性密碼進行身份驗證,就可選擇替代方法。
通函亦指出,銀行向持卡人提供更清晰的交易通知,當中須包括交易類型、賬戶部分訊息、商戶名稱、交易金額和交易貨幣的資訊,亦要提供聯絡電話,讓客戶對交易有懷疑時,可即時處理。
金管局副總裁阮國恒在通函中表示,考慮到準備時間,不涉及系統變更的要求將於6月底生效;而對於涉及系統變更的要求,銀行則應在今年底前符合要求。
沒有留言:
張貼留言