新聞類別
港聞
詳情#
【明報專訊】現時電訊商准許手機用戶把短訊「飛線」到其他手機,一旦賊人取得用戶的手機密碼,便可更改設定,把「一次過密碼」短訊轉到指定手機,攻破多種網上服務的「雙重認證」關卡。
為了堵塞這漏洞,金管局昨表示,由今年10月底開始,由銀行及易辦事發出、載有一次過密碼的短訊,將不能再轉傳至其他手機,而在新措施實施前,銀行及易辦事將加強監察可疑交易。
目前銀行對網上高風險交易,即登記戶口、更改電話或地址以及轉帳,都會要求客戶有雙重認證密碼。目前有十數間銀行是以短訊形式向客戶發出一次過密碼,其他銀行則以編碼器傳遞密碼。
金管局副總裁阮國恒表示,當局對於銀行傳達一次過密碼的平台抱中立態度,利用短訊或編碼器各有優劣,但為保障客戶,業界已聯同流動電話公司,即將就轉傳手機短訊推出進一步管控措施,不論銀行客戶手機的短訊轉傳服務有否被啟動,電訊商都會只把銀行及易辦事發出的一次過密碼短訊,傳送至客戶在銀行登記的手機。
繳費靈﹕下周起致電 確認指定轉帳
繳費靈則表示,下周一起用戶登記指定轉撥資金類別,即信貸財務、證券公司、賽馬會及外匯服務公司的帳單後,繳費靈職員將致電確認,經確認的帳單會在登記3日後生效。公司亦會由下周開始,定時以電郵提醒客戶提高網上交易安全須知。
回應 (0)
