|
任志刚
越方便的交易方法,便越可能带来一些额外的风险,银行客户在使用网上银行服务时应采取适当的安全措施。
不久前,笔者在家中使用网上银行服务时,对香港以至全球各地网上银行为其顾客
带来生活上的方便赞叹不已。现在,已有数目相当多的个人及公司客户可以随时随地享受网上理财及投资带来的方便。
从一些简单的统计资料可以发现,过去几年香港网上银行的普及程度迅速增加。截至2003年底,全港约有220万个个人网上银行账户(较2002年底增加38%)及6万7千个工商企业网上银行帐户(较2002年底增加116%)。以2003年平均计,每月约有480万宗交易是通过个人网上银行帐户来进行(较2002年增加38%)。另外,每月还有73万7千宗交易是通过工商企业网上银行帐户来进行,是2002年数字的五倍多。
网上银行作为一个技术平台,会对科技风险的管理工作带来若干挑战。例如,外地曾出现一些网上银行诈骗个案。案件数目虽少,但仍值得关注。其中有些骗案以假网站方法来骗取银行客户的个人保密资料,或利用特洛伊软件及其他具高度传染性的电脑病毒与蠕虫来犯案。
简单地说,特洛伊软件是骗徒植入个人电脑内,从而套取电脑用户个人资料的一种程式。用户无意中点击电子邮件内的超连结,或浏览已受感染而附有突现式广告的网站,其电脑便可能被植入这种程式。特洛伊软件一旦成功植入电脑而用户进入某些网站时,这个程式便会被启动,从而记录用户在电脑键盘上输入的资料,借此可盗取用户的使用者名称及密码等敏感个人资料。
香港市民在增加使用网上理财服务的同时,亦对有关的保安事项相应提高警惕,这一点是值得赞许的。事实上,有些机警的市民,也主动向金管局举报可疑网站或电邮,这对我们的监察工作有很大的帮助。
令人欣慰的是,香港迄今并无零售网上银行客户因上述的网上银行骗局而蒙受损失。以下有一些简单的启示,可帮助市民继续安心使用网上银行服务。
首先,银行客户切勿使用电邮内的超连结、可疑的突现式视窗或网上搜寻器登入网上银行帐户。
第二,客户不要随便开启来历不明并载有附件的电邮,而进入可疑网站前也应三思。当需要浏览银行的网站时,客户应在浏览器的网址输入有关银行的网址,或将真正的网址记录在电脑书签内,借此接驳至其网上银行帐户。
第三,客户应安装个人防火墙软件及防电脑病毒软件,并定期下载有关的更新档案。这些软件有助防止骗徒在个人电脑内植入有害的病毒或蠕虫。
自2003年起,警方、银行界与金管局一直联手合作,利用多种渠道推广消费者教育,以提高本港网上银行安全理财的意识。我们于2004年5月印制了经修订的教育传单,并将于今年稍后制作新系列的电视及电台节目。此外,金管局亦于2004年6月向银行界发出通告,指出我们预期银行应于一年内推行双重身份核实方法,以处理高风险的零售网上银行交易。
现时银行一般都要求用户输入密码,作为核实身份的一项基本要求,而根据我们的建议,银行应采用多一重不容易被骗徒破解的核实方法,以加强确定客户身分真伪的能力。这些第二重身份核实的例子包括:数码证书、由保安装置提供只用一次的密码,及只用一次的短讯式密码。此外,高风险零售网上银行交易最少应包括:转账至未经登记的第三方账户及未经登记的支付,以及有关更改客户敏感资料(如通讯地址)的要求。
越方便的交易方法,便越可能带来一些额外的风险。进行网上理财其实与其他事情一样,只要大家紧记采取适当的安全措施并持之以恒,便能减低有关的风险。通过银行界、银行客户、警方与金管局齐心合力,笔者深信香港将能维持稳健而有效的运作环境,使网上银行业务能进一步发展。
| 
