防騙｜金管局再推3招防騙　今年底高風險交易需以手機銀行App內認證

香港騙案數字居高不下，生成式人工智能（GenAI）帶來額外挑戰，金管局發現近年騙徒使用AI快速建立假冒銀行網站，誘騙客戶輸入個人資料及SMS一次性密碼（OTP）。金管局預告，將推出3項新措施加強網上銀行安全，尤其是減少OTP使用場景。

▼點擊圖片放大

香港銀行公會表示，歡迎金管局今宣布三項新措施「網銀安全ABC」，以進一步加強對客戶的保障，打擊詐騙活動，銀行業界與金管局及警方一直保持緊密合作，以對抗日新月異的詐騙罪行。

金管局資料顯示，上季接獲125宗銀行有關偽冒或欺詐或可疑網站的滙報，按年及按季分別增逾3倍及增逾2倍，並舉例有騙徒假扮網購平台買家，向受害人發送假冒網站的連結，誘使提供網上銀行用戶名稱、密碼及SMS OTP收款用途，進行未經授權轉帳。

採App內認證　降SMS OTP使用

金管局今輪新措施包括以應用程式（App）內認證取代SMS OTP處理高風險交易。金管局助理總裁（銀行監理）朱立翹稱，銀行用戶日後登入網上銀行和進行高風險交易時，透過銀行的手機App進行認證，不再用SMS OTP，料該措施今年第四季實施。若客戶堅持用SMS OTP做認證，銀行應實施針對性的風險管理措施，例如對透過SMS OTP驗證的高風險交易設立一般不少於數小時的冷靜期。

銀行App綁流動裝置　需人臉識別

第二項措施是將銀行App綁定流動裝置時以人臉識別取代OTP雙重認證。朱立翹指，銀行會通過客戶的人臉影像，比對紀錄或其身份證件從而驗證客戶身份，或使用相若嚴謹的身份驗證方法（例如親身到分行）做認證，取代目前透過提供SMS OTP作為雙重認證。

另一項措施則是銀行需允許客戶選擇停用「提高轉帳限額」及「新增收款人」網上銀行功能，該措施今季實行。金管局解釋，該措施針對有騙徒登入受害人的網上銀行帳戶後，透過提高轉帳限額及新增收款人在短時間內轉走大量金錢。

部分轉帳功能　允客選擇停用

因應近年騙案增加，金管局早前預告銀行年底前推出「智安存」功能，零售存戶可自主決定將部分存款設定在「智安存」保護，令該批存款不能經任何渠道及以任何方式轉出，例如提款、轉帳、信用卡及貸款還款等。

助理總裁（銀行操守）區毓麟最新指，該局鼓勵銀行盡早推出「智安存」或類似暫行措施，約14間零售銀行將今季內以暫行方式推出類似「智安存」的保護措施，當中3家發鈔行稱可於本月內推出。

香港銀行公會表示，多間主要銀行將於4月底推出「智安存」暫行措施。客戶一旦設定了「智安存」 的受保護金額，就必須親臨銀行分行完成核實，才能調動受保護資金進行交易 （例如轉移資金和提款等）。

公會指，「智安存」透過要求面對面核實交易才可轉出受保護的存款，進一步提升客戶的帳戶安全。暫行措施亦有助完善相關系統，為本地零售銀行在今年年底全面推行「智安存」作好準備。有興趣使用此功能的市民，可聯絡相關銀行了解更多詳情。