恒生推「无卡支付」新认证 5步即完成 舍弃一次性密码 减黑客入侵风险

新型电子支付应用日趋普及，近年市民信用卡资料被盗用所引致的诈骗交易也相应急增。去年曾市民表示，其信用卡被盗用签帐逾30万元，超出其设定限额，但银行不但未有拦截，更要他们负责，变相令信用卡限额形同虚设。为使信用卡交易更安全、方便及可靠，恒生银行（011）将分阶段推出全新「无卡支付」交易认证方式，加强网上付款过程保安，减低黑客入侵机会。

相关新闻：信用卡盗用首季投诉大增1.7倍 金管局提8建议加强保障卡主

恒生在官方网页表示，由2月底开始，客户只需登入恒生Mobile App，即可进行生物认证或「6位数字密码」认证「无卡支付」交易，代替以短讯提供一次性密码（OTP）进行网上交易认证。

5步完成「无卡支付」交易认证：

步骤1：确认网上交易详情后，便会前往支付页面。然后开启恒生Mobile App进行「无卡支付」交易认证（无需关闭支付页面）。

步骤2：登入恒生Mobile App。

步骤3：仔细核对交易详情，然后点按「无卡支付」交易页面的「确认」。

步骤4：输入「6位数字密码」或使用生物认证以完成交易认证。

步骤4：输入「6位数字密码」或使用生物认证以完成交易认证。

目前一次性密码（OTP）现时只用作保障商户及银行，而非市民。恒生表示，经应用程式认证「无卡支付」交易，用户个人资料可获得更周全的保障，并同时减低信用卡被盗作欺诈交易的风险。

当用户使用信用卡进行网上交易时，商户的支付网页会请用户开启恒生Mobile App进行交易认证。用家可通过生物认证或输入「6位数字密码」登入及认证交易。然而，如果用户还未安装恒生Mobile App并启动流动保安编码，该行将继续以短讯形式发送OTP至用户已向恒生登记的手提电话号码进行无卡支付交易认证。

对于是否所有网上交易都需要交易认证，恒生指如客户在3D安全系统的参与商户的网站进行交易，便需进行交易认证。

该行又提醒，无论在任何地方，只考虑与信誉良好或信任的商户进行交易。在确认交易前，应小心核对交易详情，如商户名称、交易金额及货币等。

滙丰预告加强信用卡防骗

过去本港曾有不少涉及信用卡被盗事件的投诉，事主表示从没收到银行的一次性密码，银行则称曾发出短讯验证码并获输入，表明客户须负上责任，引起不少争拗。

去年金管局已向银行发出新指引，从6月起已要求银行为客户绑定信用卡至新流动支付工具或电子钱包时，除一次性手机短讯验证码外，还须作出多一重认证，例如透过双向SMS程式、程式内确认、回电或其他有效方法， 以确认客户确有向银行发出相关绑定指示。金管局又要求银行在网上服务或手机应用程式提供｢一键锁卡｣的功能，让卡户有需要时可尽快暂停信用卡，阻截继续被盗用所引致的损失。

滙丰在去年11月曾表示，计划在未来几个月透过不同措施，加强对信用卡用户的保障，包括让客户停用无卡交易或设定相关交易限额，并会透过流动理财应用程式，代替以短讯提供的OTP进行网上交易认证。

相关文章：滙丰预告加强信用卡防骗 拟用App取代短讯密码 金管局吁按link前要三思

金管局10招防骗案：

1.动态诈骗监测机制，迅速堵截可疑交易及通知客户

2.发现帐户有异常活动，突击身份认证

3.就可疑高风险交易，额外身份认证

4.多项身份认证功能

5.客户可登入帐户随时查阅可疑或异常活动

6.就可疑或异常活动通知客户，如地点变更、新装置绑定或登入等

7.降低预设跨境转帐限额

8.禁止同一时间多于一个装置登入帐户

9.察觉异常交易时，客户可透过专属热线或电子银行平台即时暂停帐户

10.客户可24小时通报并获得支援

滙丰、中银、恒生APP禁ScreenCap 

目前本港主要大型银行的网上银行应用程式已禁止截图及录影，用户经App认证交易能够大幅减少黑客入侵机会。去年11月，大批Android用户表示，使用滙丰流动理财应用程式（HSBC HK App）过数后，发现程式禁止撷取萤幕画面，无法获得过数纪录证明，对此非常不满。

滙丰银行向客户发出通知，指为保障客户帐户安全，暂停Android装置用户在HSBC HK App进行萤幕截图或录影功能，以防骇客控制手机作不法用途。恒生银行的App亦已不能截图，画面会变成全黑。

不久后，中银香港也向客户发出通知，表示为保障客户的资金安全，手机银行已暂停在Android装置的萤幕截图及录影功能，客户可于转账交易完成版面上按「储存详情」储存相关图像纪录，或可按「分享」传送图像纪录予收款人。不过，使用iPhone的客户利用仍可撷取萤幕画面。

方保侨：Android易中木马

香港资讯科技商会荣誉会长方保侨指，Android电话较易从官方Google Play以外的第三方途径安装App，有机会「中木马」或接收其他恶意软件，黑客便可藉手机内置的萤幕截图或录影功能，取得用家密码等敏感资料，再配合截取手机验证短讯，藉此控制银行帐号；而由于iPhone无法安装第三方App，故风险则较低。

方保侨称，据他了解，滙丰其他地区的App亦已禁用截图功能，相信亦是大势所趋，期望滙丰尽快如其他银行一样，在App内设立分享截图功能，以解决事件，「相信呢个功能下次更新就会有，以日计就做到。」他又提醒，禁止截图只是令黑容入侵「再难一步」，建议Android用家安装防持软件。

相关文章：

滙丰App过数未能ScreenCap 惹用户炮轰 记者实测Android唔得 仅iPhone可用

继滙丰捱轰后 中银再禁Android机ScreenCap 吁客户6大方法防骗

---
《星岛申诉王》将推出全新项目「区区有申诉」，并增设「我要赞佢」栏目，现诚邀市民投稿赞扬身边好人好事，共建更有爱社区。立即「我要赞佢」︰https://bit.ly/3uJ3yyF

想睇更多精彩内容，请立即浏览「区区有申诉」活动专页：https://bit.ly/41hgS9E

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ