【本報訊】為增強客戶在網上進行高風險交易的安全保障,金管局昨日向認可機構發信,建議銀行在未來1年內,就所有界定為高危的網上交易,實施雙重認證方法,採用的途徑包括如數碼證書、密碼鎖匙(securitytoken)及短訊密碼等。銀行界表示會積極考慮有關建議,但有個別業界對是否需要強制實行,持保留態度。
金管局銀行業拓展部助理總裁李令翔在函件中指出,鑑於網上銀行詐騙活動趨增,即使迄今未有錄得損失,但當局認為有需要提高保障標準。經銀行公會旗下電子銀行工作小組一致同意,該局建議銀行在進行高危網上零售交易時,宜實施雙重認證方法,並需讓客戶充份了解不採納的風險。
當局建議銀行先進行風險檢討,並釐定何謂高危交易──一般指交易最少涉及與未經登記的第三方,進行資金轉帳或支付、交換客戶敏感資料如聯絡地址等。若銀行認為毋須履行雙重認證,需在風險檢討內闡明充足理據。
花旗銀行發言人表示,已開始雙重認證的研究,相信1年時間足以完成測試,並推出新方案,惟實際推行仍視乎測試進度;至於成本方面,若屬銀行業的進展,花旗會投入支持金管局有關策略。星展銀行董事總經理張耀堂則表示,會積極考慮金管局的提議,該行亦一直有研究加強保安的不同方案。
廖創興銀行(1111)高級經理張南中則表示,若該局要銀行實行雙重認證,廖銀會選擇電子證書,這方面的技術並不困難,該行已作好準備。不過,他認為目前網上銀行已提供客戶足夠保障,要研究使用電子證書會否令客戶增添麻煩,可能會與銀行公會其他成員開會,並向金管局反映,未必有需要強制實行。
業界相信,若要實施雙重認證,相信電子證書會成為主流,目前東亞(023)和大新銀行(2356)已在零售網上銀行方面採用。