【本報訊】金管局、銀行公會及警務處昨聯合宣布,銀行界將推出網上銀行雙重認證,為使用高風險網上銀行交易提供多一層核證,以加強保安。本港銀行最常採用的三種雙重認證方法,包括電子證書、手機短訊,或保安顯示器(保安編碼器)發出只用一次的密碼。擁有六成網上客戶的滙豐銀行昨率先公布,免費向網上用戶派發保安顯示器。 記者:丘倩瑜
近年網上銀行騙案明顯上升,有見及此,金管局去年中要求銀行界在今年六月底以前,開始向高風險零售網上銀行交易,包括轉帳至未經登記的第三者戶口,及在網上更改重要的個人資料,提供雙重認證服務,以保障交易的安全。所謂雙重認證是指採用兩種不同的資料,核實用戶身份,第一種是私人已知的資料,如用戶名稱及密碼;第二種是私人擁有的工具,如電子證書,流動電話及保安顯示器。
金管局銀行監理處主管李樹培預期,在指定限期前,本港將有約二十家銀行推出網上雙重認證,預料三種認證方式各佔約三分一,其他銀行在風險評估後,暫無意在網上提供該類高危服務,故毋須採用雙重認證。
恒生客戶 須輸入出生日期
本港多家主要銀行包括滙豐、恒生、中銀香港、東亞、星展及渣打,已率先開始推行雙重認識,其中佔最多網上銀行客戶的滙豐及恒生,會採用由銀行提供的保安編碼器,憑編碼器的只用一次的密碼,作雙重核證之用。
渣打和星展銀行,將會透過手提電話短訊,發出只用一次的密碼。中銀香港及東亞,則會有兩種雙重認證方式供選擇,包括電子證書及手提電話短訊。另外,恒生在今年六月二十六日起,在登入網頁時,會要求客戶多輸入個人出生日期,才開始確認密碼。
滙豐是目前唯一一家將服務擴展至非高風險交易的銀行,預料一年後派送顯示器工作完成後,所有客戶登入滙豐個人理財網頁時,都需要使用編碼器的密碼作雙重認證。滙豐相信,這次是全球最大規模的保安編碼投入使用的行動。滙豐也會在亞洲區推行同樣的計劃,料要十二至十八個月完成。
昨晚起,該行會陸續向現有八十七萬網上理財用戶寄發編碼器,其中進行過金管局定義為高風險交易的十六萬客戶,會率先獲發編碼器,客戶並須在十天內啟動雙重認證服務。
遺失編碼器 付一百元補領
對於會否將費用轉嫁予客戶,滙豐個人理財業務香港區主管薛關燕萍表示,除非客戶遺失或破壞有關編碼器,要支付一百元補領,否則編碼器免費向客戶提供。
李樹培指出,費用要由銀行按個別情況決定,但在競爭激烈環境下,相信銀行未必會出現大幅加價的現象。
截至去年底,本港有超過二百七十萬個個人網上銀行戶口;商業戶口則有十萬七千個。