業界無統一指引 陳振英:可更靈活 莫乃光:易招混亂
【明報專訊】網上交易日益普遍,信用卡資料被盜用的案件時有發生,為保障卡主網上簽帳安全,有銀行及信用卡公司會在連結信用卡及簽帳達一定金額時,發出驗證碼短訊,卡主須輸入驗證碼確認。不過,目前銀行、信用卡公司及電子錢包公司並無採取相關程序的統一指引。
陳:金管局監管「風險為本」
立法會金融界議員陳振英表示,針對連結信用卡到電子錢包及簽帳,目前信用卡公司和銀行各採取不同驗證方式,沒有統一標準或指引,「最低的要求需要信用卡號、到期日及安全碼,再進一步才會要求驗證碼短訊確認。不過,每宗交易不理金額多少都會有短訊通知」。
他補充,金管局目前以「風險為本」的方式監管銀行及信用卡公司,銀行及信用卡公司可衡量可承擔的風險作不同程度的驗證方式,沒有「一刀切」的指引,讓銀行及信用卡公司可更靈活決定驗證方式。
私隱署:市民須監察交易紀錄
立法會資訊科技界議員莫乃光認為,銀行、信用卡公司及電子錢包公司沒有統一認證指引會令消費者混亂,他建議金管局提出更清晰及統一的認證指引,令消費者獲更大保障。金管局在截稿前未有回應。
個人資料私隱專員公署建議,市民須定期監察信用卡和電子支付系統的交易紀錄,留意有否未獲授權的活動;並應主動向銀行、信用卡公司及電子錢包公司了解保障支付交易安全的措施,如雙重認證服務、手機短訊通知交易等。公署提醒市民,若發現其個人資料被不恰當使用,可提供證據向公署作投訴;而發現信用卡有可疑交易,甚至被盜用則應盡快向所屬銀行求助,並應盡快報警。