金管局:目前没必要要求银行为客户 退出一次性密码认证功能
金管局认为银行客户通过手机简讯收到一次性密码进行网上交易的认证功能依旧有效,目前没有必要要求银行为客户提供退出这个功能的选项,以免限制银行验证客户身份的能力。
近年来,欺诈性银行交易增加,对于金管局会否要求银行逐步停用手机简讯发送一次性密码,国务资政兼社会政策统筹部长尚达曼以书面答复议员询问时指出,2020年9月到12月期间,有骗徒窃取银行客户一次性密码简讯,来进行未经授权网上银行交易。
过后本地电信业者加强了保安来降低风险,警方从2021年起没有再接获有关报案。由于手机简讯的脆弱性,金管局已要求银行,逐步淘汰以一次性密码简讯,作为验证高风险交易的单一保安措施,而是改为添加收款人和更改转账顶限等其他安全措施。
金管局也要求高风险的信用卡交易,采用相同的安全措施,并将为所有零售银行设定完成过渡的最后期限。尽管如此,一次性密码简讯依然在生物识别或密码生成器以外提供多一层保障,且适用于任何一种手机,让客户进行查账和付账单等低风险交易。完全废除一次性密码简讯将影响许多无法在手机安装密码生成器的网上银行客户。
