信用卡騙案增 金管局7招加強保安 提升無卡支付保障 阮國恒籲勿自動填OTP

【明報專訊】新冠疫情推動網購發展，信用卡無卡交易盛行，不過信用卡相關騙案同步增加，金管局去年下半年開始探討加強客戶保障，並與銀行公會今年初成立專責小組進行研究，本月將就提升客戶自主性和銀行支援客戶發出通告，包括七項主要措施，將於未來數月陸續實施。副總裁阮國恒指出，過去數年市民慣用網上交易後，開始對一些保安措施掉以輕心，成為騙徒行騙的弱點，呼籲市民收到銀行發出一次性密碼（OTP）短訊時，應避免自動填入密碼，以免忽視短訊內的資訊。

明報記者 歐陽偉昉

由於無卡支付愈趨普及，加上行騙集團更組織化，令信用卡未經授權交易的投訴近年急增，單計今年首5個月，金管局收到382宗相關個案，超過2021年全年的329宗，接近去年全年的391宗，而2019年疫前全年則只有51宗（見圖）。

調整信用額須客戶先同意

金管局新措施當中，要求銀行需在客戶新增信用卡至手機支付工具（如Apple Pay、Google Pay）時，銀行需額外多加一重認證，如雙向短訊、經應用程式等以作確認，已在上周四（1日）生效。阮國恒指出，不少受騙個案為騙徒發出虛假積分到期短訊指示客戶輸入資料，騙取客戶收取OTP，用以將客戶信用卡綁定至其手機支付工具消費。雖然當局要求銀行在短訊要列出足夠資訊，讓客戶知道該OTP用途，但不少客戶選擇自動填入OTP，沒有留意短訊已提示OTP會作綁定戶口，令客戶將自身處於不利位置，他呼籲市民收到銀行OTP時需留意內容，不應自動填入密碼。

金管局其他信用卡措施，不少為讓客戶對信用卡更多功能自行作出設定，包括要求銀行獲得客戶同意後，才容許客戶進行超逾信用額的交易，保障信用卡被盜用時，未經授權交易不會超逾信用額。客戶啟動信用卡時，需同時確認同意信用額，日後調整限額時也要先獲得客戶同意。

要求加入一鍵鎖卡功能

此外，金管局亦要求銀行，容許客戶自行設定是否容許信用卡無卡交易，或調整相關交易限額，另外要求銀行在網上或手機應用程式加入「一鍵鎖卡」功能，加快暫停信用卡以減少損失。完善客戶支援方面，金管局鼓勵銀行幫助商戶使用流動支付終端機，讓客戶可在其視線範圍內完成信用卡交易，另要求銀行設立專責團隊處理未經授權交易個案。