恒生推「無卡支付」新認證 5步即完成 捨棄一次性密碼 減黑客入侵風險

2024-02-22 09:47

恒生推「無卡支付」新認證  5步即完成 捨棄一次性密碼 減黑客入侵風險
恒生推「無卡支付」新認證 5步即完成 捨棄一次性密碼 減黑客入侵風險

新型電子支付應用日趨普及,近年市民信用卡資料被盜用所引致的詐騙交易也相應急增。去年曾市民表示,其信用卡被盜用簽帳逾30萬元,超出其設定限額,但銀行不但未有攔截,更要他們負責,變相令信用卡限額形同虛設。為使信用卡交易更安全、方便及可靠,恒生銀行(011)將分階段推出全新「無卡支付」交易認證方式,加強網上付款過程保安,減低黑客入侵機會。

相關新聞:信用卡盜用首季投訴大增1.7倍 金管局提8建議加強保障卡主

恒生在官方網頁表示,由2月底開始,客戶只需登入恒生Mobile App,即可進行生物認證或「6位數字密碼」認證「無卡支付」交易,代替以短訊提供一次性密碼(OTP)進行網上交易認證。

5步完成「無卡支付」交易認證:

步驟1:確認網上交易詳情後,便會前往支付頁面。然後開啟恒生Mobile App進行「無卡支付」交易認證(無需關閉支付頁面)。
步驟1:確認網上交易詳情後,便會前往支付頁面。然後開啟恒生Mobile App進行「無卡支付」交易認證(無需關閉支付頁面)。
步驟2:登入恒生Mobile App。
步驟2:登入恒生Mobile App。
 步驟3:仔細核對交易詳情,然後點按「無卡支付」交易頁面的「確認」。
步驟3:仔細核對交易詳情,然後點按「無卡支付」交易頁面的「確認」。
步驟4:輸入「6位數字密碼」或使用生物認證以完成交易認證。
步驟4:輸入「6位數字密碼」或使用生物認證以完成交易認證。
步驟4:輸入「6位數字密碼」或使用生物認證以完成交易認證。
步驟4:輸入「6位數字密碼」或使用生物認證以完成交易認證。

目前一次性密碼(OTP)現時只用作保障商戶及銀行,而非市民。恒生表示,經應用程式認證「無卡支付」交易,用戶個人資料可獲得更周全的保障,並同時減低信用卡被盜作欺詐交易的風險。

當用戶使用信用卡進行網上交易時,商戶的支付網頁會請用戶開啟恒生Mobile App進行交易認證。用家可通過生物認證或輸入「6位數字密碼」登入及認證交易。然而,如果用戶還未安裝恒生Mobile App並啟動流動保安編碼,該行將繼續以短訊形式發送OTP至用戶已向恒生登記的手提電話號碼進行無卡支付交易認證。

對於是否所有網上交易都需要交易認證,恒生指如客戶在3D安全系統的參與商戶的網站進行交易,便需進行交易認證。

該行又提醒,無論在任何地方,只考慮與信譽良好或信任的商戶進行交易。在確認交易前,應小心核對交易詳情,如商戶名稱、交易金額及貨幣等。

滙豐預告加強信用卡防騙

過去本港曾有不少涉及信用卡被盜事件的投訴,事主表示從沒收到銀行的一次性密碼,銀行則稱曾發出短訊驗證碼並獲輸入,表明客戶須負上責任,引起不少爭拗。

去年金管局已向銀行發出新指引,從6月起已要求銀行為客戶綁定信用卡至新流動支付工具或電子錢包時,除一次性手機短訊驗證碼外,還須作出多一重認證,例如透過雙向SMS程式、程式內確認、回電或其他有效方法, 以確認客戶確有向銀行發出相關綁定指示。金管局又要求銀行在網上服務或手機應用程式提供「一鍵鎖卡」的功能,讓卡戶有需要時可盡快暫停信用卡,阻截繼續被盜用所引致的損失。

滙豐在去年11月曾表示,計劃在未來幾個月透過不同措施,加強對信用卡用戶的保障,包括讓客戶停用無卡交易或設定相關交易限額,並會透過流動理財應用程式,代替以短訊提供的OTP進行網上交易認證。

相關文章:滙豐預告加強信用卡防騙 擬用App取代短訊密碼 金管局籲按link前要三思

金管局10招防騙案:

1.動態詐騙監測機制,迅速堵截可疑交易及通知客戶
1.動態詐騙監測機制,迅速堵截可疑交易及通知客戶
2.發現帳戶有異常活動,突擊身份認證
2.發現帳戶有異常活動,突擊身份認證
3.就可疑高風險交易,額外身份認證
3.就可疑高風險交易,額外身份認證
4.多項身份認證功能
4.多項身份認證功能
5.客戶可登入帳戶隨時查閱可疑或異常活動
5.客戶可登入帳戶隨時查閱可疑或異常活動
6.就可疑或異常活動通知客戶,如地點變更、新裝置綁定或登入等
6.就可疑或異常活動通知客戶,如地點變更、新裝置綁定或登入等
7.降低預設跨境轉帳限額
7.降低預設跨境轉帳限額
8.禁止同一時間多於一個裝置登入帳戶
8.禁止同一時間多於一個裝置登入帳戶
9.察覺異常交易時,客戶可透過專屬熱線或電子銀行平台即時暫停帳戶
9.察覺異常交易時,客戶可透過專屬熱線或電子銀行平台即時暫停帳戶
10.客戶可24小時通報並獲得支援
10.客戶可24小時通報並獲得支援

滙豐、中銀、恒生APP禁ScreenCap 

目前本港主要大型銀行的網上銀行應用程式已禁止截圖及錄影,用戶經App認證交易能夠大幅減少黑客入侵機會。去年11月,大批Android用戶表示,使用滙豐流動理財應用程式(HSBC HK App)過數後,發現程式禁止擷取螢幕畫面,無法獲得過數紀錄證明,對此非常不滿。

滙豐銀行向客戶發出通知,指為保障客戶帳戶安全,暫停Android裝置用戶在HSBC HK App進行螢幕截圖或錄影功能,以防駭客控制手機作不法用途。恒生銀行的App亦已不能截圖,畫面會變成全黑。

不久後,中銀香港也向客戶發出通知,表示為保障客戶的資金安全,手機銀行已暫停在Android裝置的螢幕截圖及錄影功能,客戶可於轉賬交易完成版面上按「儲存詳情」儲存相關圖像紀錄,或可按「分享」傳送圖像紀錄予收款人。不過,使用iPhone的客戶利用仍可擷取螢幕畫面。

方保僑:Android易中木馬

香港資訊科技商會榮譽會長方保僑指,Android電話較易從官方Google Play以外的第三方途徑安裝App,有機會「中木馬」或接收其他惡意軟件,黑客便可藉手機內置的螢幕截圖或錄影功能,取得用家密碼等敏感資料,再配合截取手機驗證短訊,藉此控制銀行帳號;而由於iPhone無法安裝第三方App,故風險則較低。

方保僑稱,據他了解,滙豐其他地區的App亦已禁用截圖功能,相信亦是大勢所趨,期望滙豐盡快如其他銀行一樣,在App內設立分享截圖功能,以解決事件,「相信呢個功能下次更新就會有,以日計就做到。」他又提醒,禁止截圖只是令黑容入侵「再難一步」,建議Android用家安裝防持軟件。

相關文章:

滙豐App過數未能ScreenCap 惹用戶炮轟 記者實測Android唔得 僅iPhone可用

繼滙豐捱轟後 中銀再禁Android機ScreenCap 籲客戶6大方法防騙

---
《星島申訴王》將推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰https://bit.ly/3uJ3yyF

想睇更多精彩內容,請立即瀏覽「區區有申訴」活動專頁:https://bit.ly/41hgS9E

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ


 

關鍵字

最新回應

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad