【香港商報訊】記者鄺偉軒報道：針對網上及手機銀行的騙案，金管局推出新一輪加強網上銀行安全的新措施，包括於今年第四季度開始，為使用一次性短訊密碼(SMS OTP)驗證的高風險交易設立不少於數小時的冷靜期。

金管局同時要求銀行持續加強網上銀行和支付卡服務的保安措施和動態風險管理， 並且定期更新及加強監測系統，及時應對最新的詐騙手法，更有效地偵測可疑活動，協助執法機構堵截騙款。

加強銀行與客戶接觸

金管局副總裁阮國恒表示，是次推出的防騙措施，旨在加強銀行與其客戶之間的接觸，確保銀行可及時偵測問題發生。阮國恒續稱，金管局正思考如何協助銀行尋找客戶，方案包括銀行聯同警方一同上門尋找銀行客戶，防止客戶受騙。

生成式人工智能(GAI)興起之際，金管局表示，騙徒開始利用相關技術，快速建立假冒銀行網站，誘騙客戶輸入個人資料及SMS OTP；另亦有騙徒假扮網上購物平台買家，向受害人發送假冒網站的連結，誘使受害人提供網上銀行用戶名稱、密碼及SMS OTP作收款用途，進行未經授權轉帳。

為防止相關騙案發生，金管局推出一系列加強網上銀行安全的新措施。其中，在手機程式內認證方面，金管局提出，若客戶日後登入網上銀行和進行高風險交易時，須透過銀行的手機 App進行認證，不再用SMS OTP。

若客戶堅持使用SMS OTP進行認證，金管局表示，銀行應實施針對性的風險管理措施，包括對透過SMS OTP驗證的高風險交易，設立不少於數小時的冷靜期，實施時間為今年第四季度。

綁定裝置須人臉識別認證

裝置綁定方面，從今年第三季度起，若客戶綁定或重新綁定其流動裝置時，須通過人臉識別技術或親身到分行等方式進行認證，取代現時透過提供SMS OTP作雙重認證。

就針對有騙徒登入受害人的網上銀行帳戶後，透過提高轉帳限額及新增收款人在短時間內轉走大量金錢的問題，金管局提出於今年第二季度起，銀行將允許客戶選擇停用提高轉帳限額及新增收款人這些網上銀行功能；如要重啟相關功能，客戶必須親身到分行或通過人臉識別技術進行身份認證。

為了讓巿民有充足時間查閱「可疑帳號警示」的內容，從而決定是否取消高危交易，金管局指，今年第二季度起，參與相關機制的銀行，需確保相關信息顯示10 秒或以上。

另外，「智安存」(Money Safe)措施方面，金管局助理總裁(銀行操守)區毓麟表示，希望最早可於9月底、並不遲於今年底全面推行。其中3家發鈔銀行已可率先於本月內，以暫行方式推出類似「智安存」的保護措施，並且預料相關暫行措施可於第二季度內推展至約一半的香港零售銀行(即約14家傳統或數碼銀行)。