金管局年内推三大措施增网上银行安全　允客户停用“高危”功能

近年骗徒尝试利用生成式人工智能（GenA.I.）等技术，发展出更为复杂的行骗手法，例如利用 GenA.I.技术快速建立假冒银行网站，诱骗客户输入个人资料及 SMS OTP，更有骗徒透过恶意程式从客户的流动装置中盗取相关资料，或者假扮网上购物平台的买家，向受害人发送假冒网站的连结，诱使受害人提供网上银行用户名称、密码及 SMS OTP 作收款用途，并进行未经授权转帐。

金管局副总裁阮国恒表示，考虑到最新的网上骗案手法，金管局将在今年内推出三项加强网上银行安全的新措施，简称“网银安全 ABC”，提升银行及巿民防骗能力，当中“Bye bye 高危功能”及“Cancel 可疑转帐”方面的措施，预计将于第二季内推出。

第二季内推两大措施

在App 内认证方面，登入网上银行和高风险交易上针对骗徒骗取并利用客户的个人资料及 SMS OTP 进 行未经授权转帐，客户日后登入网上银行和进行高风险交易时，须透过银行的手机 App 进行认证，不再用 SMS OTP。若客户坚持使用 SMS OTP 进行认证，银行应实施针对性的风险管理措施，例如对透过 SMS OTP 验证的高风险交易设立冷静期（一般不少于数小时）。 该措施料将于今年第四季推出。

在装置绑定方面，客户绑定或重新绑定其流动装置时，须通过人脸识别技术或相若严谨的身份验证方法（例如亲身到分行） 。进行认证方面，将取代现时透过提供 SMS OTP 作为双重认 证。这些措施料将于今年第三季推出。

至于“Bye bye 高危功能”方面，银行将允许客户选择停用提高转帐限额及新增收款人这些网上银行功能，以更配合客户的个需要并加强风险管理。有关措施针对有骗徒登入受害 人的网上银行帐户后，透过提高转帐限额及新增收款 人在短时间内转走大量金钱。 如要重启相关功能，客户必须亲身到分行或通过人脸识别技术进行身份认证。

从四个层面构建完善的防骗生态圈

“Cancel 可疑转帐”方面 ，“可疑帐号警示”机制现时会就高危交易发出警示， 提醒巿民取消相关交易。为让巿民有充足时间查阅警 示内容，参与相关机制的银行需确保警示在客户进行 有关高危交易前显示一段时间（10 秒或以上），期间银行亦可考虑向客户展示相关防骗资讯。

阮国恒表示，金管局一直密切关注骗案趋势，积极推动银行实施有效的反诈骗措施， 并从四个层面构建完善的防骗生态圈，全面保障市民。银行层面方面，要求银行定期更新及加强监测系统，及时应 对最新的诈骗 手法，并更有效地侦测可疑活动 ，协助执法机构堵截骗款。

银行之间（ B2B）方面，促进银行间的讯息交换，完善诈骗相关的数据 资料库，让银行更迅速地阻截可疑活动。银行与客户之间（ B2C）方面，推动银行妥善推行反诈骗措施，从提醒风险至暂缓交易，全面加强对客户资金的保障。客户层面方面，全方位推动公众教育，增强市民防骗和 自我保护意识，并与不同持份者（如香 港警务处、香港 银行公会、 消费者委员会）紧密合作，针对不同社群（如长者、学生、外 籍佣工）宣传防骗讯息。

另外， 为加强打击傀儡户口网络，警务处与金管局将开放更多“防骗视伏 器”数据予银行及储值支付工具（SVF）营办商，包括银行帐号、 电话号码和电邮地址等资料。银行及 SVF 营办商将透过诈骗监察系统标示与“防骗视伏器”数据 （如可疑电话号码和电邮地址）相关的可疑户口，持续监察这些户 口的交易，即时提醒潜在受害人相关风险。银行及 SVF 营办商亦可运用网络分析技术侦测相联可疑户口网络， 并把新发现的可疑户口资讯向警方报告，经调查后再上载至“防骗 视伏器”数据库，不断更新。