2025-04-14 16:11:03
浏览量:1030
香港金管局推出新规强化网银安全,包括高风险交易设冷静期、人脸识别绑定设备及停用转账功能调整,以应对AI技术诈骗,9月底前全面推行"智安存"保护措施。
针对网上及手机银行的骗案,金管局提出新一轮加网上银行安全的新措施,包括於今年第四季开始,为使用一次性短讯密码(SMS OTP)验证的高风险交易设立不少於数小时的冷静期。
金管局同时要求银行持续加强网银和支付卡服务的保安措施和动态风险管理, 并且定期更新及加强监测系统,及时应对最新的诈骗手法,和更有效地侦测可疑活动,协助执法机构堵截骗款。
金管局副总裁阮国恒表示,是次推出的防骗措施,旨在加强银行与其客户之间的接触,确保银行可及时侦测问题发生。阮国恒续称,金管局正思考如何协助银行寻找客户,方案包括银行联同警方一同上门寻找银行客户,防止客户受骗。
生成式人工智能兴起之际,金管局表示,骗徒开始利用相关技术,快速建立假冒银行网站,诱骗客户输入个人资料及 SMS OTP;另亦有骗徒假扮网上购物平台买家,向受害人发送假冒网站的连结,诱使受害人提供网上银行用户名称、密码及 SMS OTP 作收款用途,进行未经授权转帳。
为防止相关骗案发生,金管局提出一系列加强网上银行安全的新措施。其中,在手机程式内认证方面,金管局提出,若客户日後登入网上银行和进行高风险交易时,须透过银行的手机 App 进行认证,不再用 SMS OTP。
若客户坚持使用 SMS OTP 进行认证,金管局表示,银行应实施针对性的风险管理措施,包括对透过 SMS OTP 验证的高风险交易,设立不少於数小时的冷静期,实施时间为今年第四季。
装置绑定方面,今年第三季起,若客户绑定或重新绑定其流动装置时,须通过人脸识别技术或亲身到分行等方式进行认证,取代现时透过提供 SMS OTP 作双重认证。
就针对有骗徒登入受害人的网上银行账户後,透过提高转帳限额及新增收款人在短时间内转走大量金钱的问题,金管局提出於今年第二季起,银行将允许客户选择停用提高转帳限额及新增收款人这些网上银行功能;如要重启相关功能,客户必须亲身到分行或通过人脸 识别技术进行身份认证。
为了让巿民有充足时间查阅「可疑帳号警示」的内容,从而决定是否取消高危交易,金管局指,今年第二季起,参与相关机制的银行,需确保相关讯息显示10 秒或以上。、另外,「智安存」(Money Safe)措施方面,金管局助理总裁(银行操守)区毓麟表示,希望最早可於9月底、并不迟於今年底全面推行。其中,3家发钞银行已可率先於本月内,以暂行方式推出类似「智安存」的保护措施,并且预料相关暂行措施,可於第二季内推展至约一半的香港零售银行(即约14家传统或数字银行)。
附表一:金管局接获的诈骗相关投诉数字
-------------●2024年第一季●2024年第二季●2024年第三季●2024年第四季●2025年第一季
诈骗相关投诉个案●174宗●176宗●252宗●226宗●203宗
其中:非授权交易(包括未经授权信用卡交易)●86宗●79宗●183宗●188宗●165宗
授权支付诈骗(包括投资骗案、网上情缘及新型骗案)●88宗●97宗●69宗●38宗●38宗
附表二:金管局接获银行有关伪冒/欺诈/可疑网站的汇报数字
2024年第一季●28宗
2024年第二季●19宗
2024年第三季●28宗
2024年第四季●36宗
2025年第一季●125宗
(记者 邝伟轩)
点击登录