信用卡網上交易額 金管研設限

（星島日報報道）信用卡未經授權交易招致市民承擔損失的投訴個案升勢加劇，金管局早前表明關注。據悉，該局提出8大方面較為初步建議，探討有助加強保障信用卡客戶措施，包括網上交易信用額設限，甚或細分某類交易設限；就銀行對客戶「嚴重疏忽」定義擬統一原則性準則，以及銀行經電訊商向消費者發送作交易驗證之用的短訊一次性密碼（OTP），客戶跟銀行一樣可查閱有關記錄；某些交易或棄用短訊OTP，改用流動保安編碼作驗證等。
據悉，近期金管局透過銀行公會向業界收集對初步建議意見，銀公亦特設專責小組研究相關保障措施。鑑於一切尚在研究階段，故目前未有任何定案。
尋求「嚴重疏忽」準則

消息人士透露，金管局有關加強保障信用卡客戶的初步建議文件指出，鑑於客戶投訴及媒體報道增加，尤其涉及無卡支付交易，為加強對卡戶保障，局方與業界正在磋商中，冀改善8大範疇（詳見表），其中包括公平對待客戶，應如何處理賠償問題，而近期大眾關注銀行如何界定卡戶「嚴重疏忽」，便為商討內容之一，嘗試尋求一個原則性的統一準則。

建議的改善範疇亦包括客戶在調整信用卡信用額方面的自主權及參與度，局方希望銀行容許客戶可為一些不同類別的交易，另設一個細項信用額（sublimit），例如網上交易，或博彩及電競類交易可另設限。

過去不少投訴個案都與OTP有關，一些客戶會質疑為何沒提供OTP予他人，也要承擔未經授權交易的損失，消息指出，當銀行與客戶因此出現「口同鼻拗」情況時，銀行可從向電訊商提供的記錄中查看，得知到底OTP有否發送到客戶手機，初步建議中亦有提及與電訊商討，如何讓客戶也可取得OTP記錄，以避免雙方爭拗。

在加強卡戶認證方面，金管局建議對某些交易加強管控，可能不再使用短訊OTP，改用流動保安編碼作驗證（Soft Token）。同時與其他持份者如Visa、Mastercard、銀聯這類機構合作加強保障客戶。
允客戶索取OTP記錄

金管局發言人回覆本報查詢時重申，正如該局年初介紹2023年的工作重點，正積極與業界研究進一步加強信用卡服務的保障客戶措施，包括信用卡未經授權交易情况下客戶保障，同時該局一併考慮如何更有效處理這些情況。

銀行公會則指出，公會一直重視銀行卡交易安全，並已於今年第一季成立專責小組積極研究加強保障銀行卡客戶措施，公會將持續與監管機構保持緊密溝通，以便進一步保障銀行卡客戶。 

金融界立法會議員陳振英認為，金管局及銀行首先應加強對信用卡用戶保障個人私隱及信用卡使用宣傳，包括要求客戶就高風險或網上交易設定上限，減低風險，同時加強對可疑交易授權控制和核實，以免引起不必要爭拗。就「嚴重疏忽」一詞，他指較難列出所有定義，某些情況甚至必須由法庭判斷，但歡迎金管局根據實際發生案例，給予業界一定指引。