信用卡被盜用 金管局新指引﹕銀行即時檢討超出信用額信貸安排

撰文:張偉倫
出版:更新:

早前有銀行客戶指出在其本人信用卡被盜用後,有部份銀行指出屬客戶嚴重疏忽,有關款項款仍需由客戶承擔,涉及款項數以萬計。金管局就提升消費者保障及網上交易保安水平,今日(25日)發出新指引,指出銀行必須公平待客,當客戶懷疑受騙向銀行求助時,須以務實態度及同理心協助客戶,並按實除情況包括客戶個人情況及處境,如弱勢社群客戶處理個案。金管局與銀行公會專責小組會繼續積極研究加強保障信用卡客戶的措施,及如何更有效處理有關信用卡欺詐交易情況。

金管局指出一直重視消費者保障及確保銀行公平待客。當局與銀行公會專責小組,就如何進一步加強保障信用於客戶的措施討論後,發出新指引。新指引強調銀行必須公平待客,當客戶懷疑受騙向銀行求助時,銀行需要以務實的態度和同理心協助客戶,並按實際情況包括客戶的個人情況及處境(如弱勢社群客戶)處理個案;又重申銀行須遵守所有相關規定,並設有適當的內部系統和管控措施管理與信用卡業務相關的風險,包括防止、偵測和應對詐騙交易。

其他要求包括:銀行需即時檢討有關超出信用限額信貸安排的做法,並在6個月內實行措施。客戶必須向銀行提出明確同意,方可獲得銀行提供超出信用限額信貸。實施期內若有出現未經授權交易超出信用限額的情況,銀行應彈性處理客戶損失。加強客戶保障的同時,亦可繼續便利客戶購物時不會隨時因信貸額不足而令交易立即被拒絕。

發卡銀行分享了一些常見處理和基準參照安排,以提升不同銀行處理的一致性。銀行會就欺詐交易的作案手法調整相關安排。

建議進一步加強公眾教育

新指引又指出,考慮到近日透過綁定受害人信用卡至新手機支付工具作未授權交易的個案顯著增加,金管局已向業界提供指引,要求銀行為客戶綁定信用卡至新流動支付工具(e.g. Apple Pay)時,除發出一次性手機短訊驗證碼外,須作出多一重認證,例如透過雙向 SMS,程式內確認(In-App confirmation)或回電(Callback),以確認客戶確實有向銀行發出相關綁定指示。

為提高客戶和公眾對信用卡詐騙的警覺性,金管局會和業界及其他持份者進一步加強公眾教育,以增強客戶保管其信用卡資料和防範信用卡騙案的能力。

銀公﹕會採取措施保障客戶

香港銀行公會歡迎金管局發出有關「處理未經授權支付卡交易的原則」及「綁定支付卡作非接觸式流動支付」的通函。會員銀行將依循金管局的指引,按照公平待客原則處理支付卡未經授權的交易,及加強綁定支付卡到非接觸式手機支付服務的保障措施。業界將繼續加強宣傳教育,提醒客戶提高警覺,慎防受騙。

業界一直非常重視支付卡交易的安全性,並在交易授權、偵測可疑交易及推送客戶通知等方面採取一系列措施,以保障客戶。此外,銀行公會已於今年首季成立專責小組,與金管局及會員銀行硏究方案,進一步加強對支付卡的保障措施,以提升交易的安全性及客戶體驗。