金管局和資媒局針對網絡釣魚騙案 推共同責任框架
金融管理局和資訊通信媒體發展局將針對網絡釣魚騙案聯合推出共同責任框架,制定問責制度,讓失責的金融機構和電信業者為受害者蒙受的損失負責。
新框架推出後,當局一旦發現銀行等金融機構或電信業者沒有採取足夠措施防止騙案的發生,他們就必須為受害者蒙受的損失做出全額賠償。
在新框架下,金融機構必須在客戶啟用數碼密碼生成器後,制定至少12小時的冷靜期,確保他們不能在這期間進行高風險的交易;在客戶啟用生成器或進行高風險交易時,發出警示通知;按客戶選擇通過簡訊、電郵或應用程式發送通知,提醒戶頭有交易往來;以及為顧客提供全天候的舉報管道和自助服務,讓他們可以及時阻斷銀行轉帳。
電信公司的責任則包括:只連接授權的簡訊聚合服務商(SMS aggregators)發送以發送者身份(Sender ID)發出的簡訊,確保發件人都已向當局註冊;阻攔未授權的簡訊聚合服務商發出的簡訊;以及落實簡訊反詐過濾系統,不讓發送釣魚連結的不法分子有機可乘。
與此同時,新框架將減少受害者舉報的次數。在騙案發生後,受害者報警後,只需向金融機構舉報。調查展開後,會確認金融機構或電信公司有沒有失責。如果失責,就須做出賠償。如果兩者都沒有失責,那麼責任就在於受害者本身。當局指出消費者必須提高警惕,不要點擊任何可疑連結。
新框架所涵蓋的騙案限於釣魚騙案。而涉及電信業者的只限於釣魚簡訊。
金管局將從即日(25日)起,針對新框架展開為期兩個月的公共諮詢活動。當局在敲定框架前,會仔細考慮所收集到的意見,並預計將在明年上半年推出這個框架。
