【信報財經新聞】金管局向銀行發出通告,指出發卡銀行應與支付卡計劃營運機構要求使用手機銀行應用程式的客戶,在預設情況下透過綁定裝置上的應用程式來驗證網上信用卡交易,而不是透過短訊(SMS)傳送一次性密碼(OTP)。
金管局解釋,最近金管局觀察到惡意軟體詐騙案件的新策略,詐騙者誘騙客戶安裝惡意行動應用程式,並洩露客戶的信用卡詳細資料和短訊一次性密碼。在某些情況下,短訊OTP會被惡意應用程式攔截。然後,詐欺者使用網絡釣魚憑證進行未經授權的交易。這些事件突顯加強安全措施的必要性,以保護客戶免受不斷演變的詐欺行為的傷害。
金管局又指,雖然沒有手機銀行應用程式的客戶可以繼續使用SMS OTP來驗證線上支付卡交易,但應考慮透過適當的教育和宣傳,適當地鼓勵客戶安裝和使用手機銀行應用程式。此外,銀行應加強監察以短訊一次性密碼驗證的線上支付卡交易。