【本報訊】黑客入侵銀行股票戶口個案激增,金管局要求銀行在客戶進行網上股票買賣時,為他們提供雙重認證的選擇。據了解,曾有股票戶口遭盜用的渣打(香港)基於安全考慮,計劃第三、四季強制要求客戶在網上股票交易界面時,進行雙重認證,須輸入一次性短訊密碼。
記者:劉美儀
另據悉,滙豐將於7月為客戶的股票戶口提供雙重認證選擇,若客戶同意便可採取保安編碼器(token)認證,買賣個別股票毋須再認證;倘客戶登入滙豐網銀時,已使用保安編碼器,則毋須在進入股票戶口時再認證。
渣打發言人回覆,今年內會做到網上股票交易雙重認證的安排,並強制實施。滙豐發言人表示,已得悉金管局發出的通告,正在研究。至於有哪些大銀行可在一、兩個月內提供雙重認證選擇,金管局發言人表示不置評。
中銀上周新增短訊密碼
中銀香港(2388)上周四宣佈,即日起客戶若經網銀買入個別股票,可輸入一次性短訊密碼,但此舉並非適用於所有股票,市場估計這可能只針對近期傳聞出事的創業板股票。中銀客戶現時登入網銀戶口,除輸入本身密碼及新增的驗證測試碼(圖像驗證)外,亦可使用保安編碼器進行雙重認證。
渣打客戶目前登入網銀,只需輸入一組密碼,保障較低,若進行高危交易時(如登記第三者戶口轉賬)才須輸入一次性手機短訊密碼作雙重認證。該行決定,客戶日後進行股票買賣,將歸類為高危交易,須強制進行雙重認證。消息指,近日網上股票戶口遭盜用個案激增,損失由銀行「孭晒」、但賺錢則落客戶袋,這安排易生道德風險,令日後賠償複雜,渣打遂決定強制執行雙重認證安排,估計第三、四季可實施。
客戶「中招」 銀行須賠償
根據《銀行營運守則》,除非客戶作出欺詐或嚴重疏忽行為,客戶才需對賬戶內任何未經授權交易的損失負責。故即使客戶日後繼續選擇不做雙重認證,如最終「中招」,銀行仍不可因此拒絕賠償或「孭」半數。當局認為業界若覺風險太大,應權衡利弊考慮強制執行雙重認證。
近日有客戶「中招」的銀行,包括滙豐、中銀、恒生(011)及渣打。恒生發言人表示,會不時留意市況及監管機構規定,研究各種服務安排。