金管局向銀行發出通告指,為加強防騙措施,發卡銀行應與卡計劃營運商合作,要求使用手機銀行應用程式的客戶,透過預設綁定裝置來驗證網上信用卡交易,取代使用短訊發出一次性密碼作驗證。銀行需於今年底前落實有關措施。
金管局指出,有關要求主要有鑑於最近金管局觀察到惡意軟體詐騙案件的新策略,詐騙者誘騙客戶安裝惡意行動應用程式,並洩露客戶的信用卡詳細資料和短訊一次性密碼。在某些情況下,短訊OTP會被惡意應用程式攔截。然後,詐騙者使用網絡釣魚憑證進行未經授權的交易。這些事件凸顯有需要加強安全措施,以保護客戶免受不斷演變的詐欺手法的詐騙。(ha/da)
AASTOCKS新聞