金管局促銀行年底前 信用卡交易須綁定裝置

金管局向銀行發出通告指，為加強防騙措施，發卡銀行應與卡計劃營運商合作，要求使用手機銀行應用程式的客戶，透過預設綁定裝置來驗證網上信用卡交易，取代使用短訊(SMS)發出一次性密碼(OTP)作驗證。銀行需於今年底前落實有關措施。

金管局指出，有關要求主要有鑑於最近金管局觀察到惡意軟體詐騙案件的新策略，詐騙者誘騙客戶安裝惡意行動應用程式，並洩露客戶的信用卡詳細資料和短訊一次性密碼。在某些情況下，短訊OTP會被惡意應用程式攔截。然後，詐騙者使用網絡釣魚憑證進行未經授權的交易。這些事件凸顯有需要加強安全措施，以保護客戶免受不斷演變的詐欺手法的詐騙。

金管局指，雖然沒有手機銀行應用程式的客戶可以繼續使用SMS OTP來驗證線上支付卡的交易，但應考慮透過適當的教育和宣傳，鼓勵客戶安裝和使用手機銀行應用程式。同時，銀行應加強監察以短訊一次性密碼驗證線上支付的卡交易。