为进一步加强保障信用卡客户,金管局昨日一连发出两份通函,要求银行按照公平待客原则处理支付卡未经授权的交易,及加强绑定支付卡到非接触式手机支付服务的保障措施。
金管局表示,新指引强调银行必须公平待客,当客户怀疑受骗向银行求助时,银行需要以务实的态度和同理心协助客户,并按实际情况包括客户的个人情况及处境(如弱势社群客户)处理个案。通函重申银行须遵守所有相关规定,并设有适当的内部系统和管控措施管理与信用卡业务相关的风险,包括防止、侦测和应对诈骗交易。
骗案趋增 要求银行实施多重认证
此外,新指引要求银行需即时检讨有关超出信用限额信贷安排的做法,并在6个月内实行措施。客户必须向银行提出明确同意,方可获得银行提供超出信用限额信贷。实施期内若有出现未经授权交易超出信用限额的情况,银行应弹性处理客户损失。
另方面,考虑到近日透过绑定受害人信用卡至新手机支付工具作未授权交易的个案显著增加,金管局已向业界提供指引,要求银行为客户绑定信用卡至新流动支付工具(例如Apple Pay、Google Pay、Samsung Pay)时,除了发出单次使用的手机短讯验证码之外,须作出多一重认证,例如透过双向SMS、程式内确认(In-App confirmation)或回电(Callback),以确认客户确实有向银行发出相关绑定指示。
为了提高客户和公众对信用卡诈骗的警觉性,金管局会和业界加强向公众教育,以增强客户保管其信用卡资料,以及防范信用卡骗案的能力。
香港银行公会表示,欢迎金管局发出的通函,又指业界一直非常重视支付卡交易的安全性,并且在交易授权、侦测可疑交易及推送客户通知等方面采取一系列措施,以保障客户。
另方面,银行公会已于今年首季成立专责小组,与金管局及会员银行研究各项方案,进一步加强对支付卡的保障措施。