【轉數快補鑊】金管局要求 SVF 銀行須採雙重認證 下周全面恢復轉數快

| 鍾案平 | 26-10-2018 20:02 |
【轉數快補鑊】金管局要求 SVF 銀行須採雙重認證 下周全面恢復轉數快

【e-zone 專訊】市民日前報案指被不法之徒盜用身份開立電子錢包,再經快速支付系統(FPS)「轉數快」轉走款項一事,香港金融管理局先叫停銀行增值電子錢包功能「止血」,今晚再宣布措施補救:要求儲值支付工具(SVF)營運商及銀行必須採用雙重認證等工具核實,加強設立電子錢包直接扣帳授權服務的認證要求。

【相關報道】轉數快苦主遭轉走 10 萬銀行存款 冇做 eDDA 認證

【精選文章】由轉數快打通 無現金社會的烏托邦?

金管局發出公告,指電子錢包用戶開設透過「轉數快」系統進行的直接扣帳授權服務(即 eDDA)流程的檢視已完成。金管局要求 SVF 營運商和銀行採納以下優化流程提升用戶保障:

  • (1)用戶會收到銀行發出的電話短訊以確認開設 eDDA;或
  • (2)用戶需要從有關銀行戶口作一次轉帳到自己的電子錢包,以確認電子錢包用戶是銀行戶口持有人;或
  • (3)銀行雙重認證(Two-factor Authentication)

金管局又指,為了提供更全面的保障,這些優化流程除了會應用在經「轉數快」系統進行的直接扣帳服務外,亦會應用在其他不經「轉數快」系統進行的直接扣帳服務。為配合優化流程,這兩類直接扣帳服務已暫停,但可望下周開始陸續恢復,但均要以上述優化流程啟動。

【相關報道】香港快速支付系統正式啟動 兼推統一 QR Code

【精選文章】轉數快 FPS 快速支付系統新聞及優惠總匯

有從事資訊保安服務多年的專家指,電子錢包用戶遭非法轉走主因是 SVF 供應商把關不嚴,無做好 KYC(Know Your Customer)核實身份程序,太求其於是出事,其實跟「轉數快」快速支付系統無關,今次金管局察覺漏洞並迅速停止有關服務,反應算快。他又指,實名制其實是打擊罪犯最有效方法,而數碼個人身份(eID)將於 2020 年推出,系統日前完成招標申請,相信問題會改善。

Photo:經濟日報圖片庫
Source:ezone.hk

Page 1 of 9