金管局:目前沒必要要求銀行為客戶 退出一次性密碼認證功能
金管局認為銀行客戶通過手機簡訊收到一次性密碼進行網上交易的認證功能依舊有效,目前沒有必要要求銀行為客戶提供退出這個功能的選項,以免限制銀行驗證客戶身份的能力。
近年來,欺詐性銀行交易增加,對於金管局會否要求銀行逐步停用手機簡訊發送一次性密碼,國務資政兼社會政策統籌部長尚達曼以書面答覆議員詢問時指出,2020年9月到12月期間,有騙徒竊取銀行客戶一次性密碼簡訊,來進行未經授權網上銀行交易。
過後本地電信業者加強了保安來降低風險,警方從2021年起沒有再接獲有關報案。由於手機簡訊的脆弱性,金管局已要求銀行,逐步淘汰以一次性密碼簡訊,作為驗證高風險交易的單一保安措施,而是改為添加收款人和更改轉帳頂限等其他安全措施。
金管局也要求高風險的信用卡交易,採用相同的安全措施,並將為所有零售銀行設定完成過渡的最後期限。儘管如此,一次性密碼簡訊依然在生物識別或密碼生成器以外提供多一層保障,且適用於任何一種手機,讓客戶進行查帳和付帳單等低風險交易。完全廢除一次性密碼簡訊將影響許多無法在手機安裝密碼生成器的網上銀行客戶。
