＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

　　以下為財經事務及庫務局局長馬時亨今日（三月二十四日）在立法會會議上就劉江華議員提出的「打擊有關提款卡及信用卡的罪行」動議辯論的致辭全文（只有中文）：

主席女士：

　　剛才保安局局長已就執法及打擊罪行方面作出回應。以下我會就我負責的財經事務的政策範圍，對劉江華議員提出的議案作出回應。

　　發展電子銀行業務是國際趨勢。要維持香港作為國際金融中心的地位，我們的銀行業必須與其他先進地區同步發展。而事實上，傳統的銀行運作模式已經不能應付日趨複雜、分秒必爭和不斷變化的金融商業活動。

　　政府十分重視電子銀行業務的發展。這範疇近年的迅速擴展，有助大大提高交易效率，為企業及市民帶來更大的方便，但當然亦同時存在一定程度的風險。香港金融管理局（金管局）作為銀行監管機構，一直致力建立有利的環境，讓電子銀行業務能夠在香港穩健發展。為此，金管局推行了一套全面的電子銀行及科技風險管理監管制度，符合有關的國際規管標準，特別是巴塞爾銀行監管委員會就有關電子銀行風險管理的建議。這套監管制度主要包括以下幾方面：

（一）　為電子銀行業務制定政策與指引。金管局自1997年起已向認可機構發出一系列指引和通告，列明對電子銀行服務的監管方式，並就有關的風險管理和資訊保安措施提供建議予認可機構參考。金管局並於2004年2月發出「電子銀行的監管」通告，向認可機構進一步提供有關電子銀行風險管理的指引。認可機構在推出電子銀行服務前須事先與金管局商討有關計劃及其風險管理措施。此外，金管局要求認可機構的高級管理層委託專家對機構本身的電子銀行服務的資訊保安措施進行定期獨立評估。另外，金管局亦就電子銀行業務的科技風險管理、持續業務應變計劃以及在互聯網上的存款廣告發出指引。

（二）　推廣客戶的保障與教育及保安意識。與其他銀行服務一樣，金管局要求認可機構向個人客戶提供電子銀行服務時遵守《銀行營運守則》。認可機構提供的電子銀行服務應有足夠的透明度，讓客戶了解他們對有關服務可以有何合理期望，以及他們為保障有關服務的資訊保安而應採取的防範措施。此外，金管局已與業內公會、資訊科技署、香港警務處的科技罪案組及其他有關組織建立聯繫，以提高公眾對電子銀行保安的意識、為銀行業建立共同的事故匯報及回應機制，以及增強公眾對電子銀行的信心。

（三）　持續監察及審查。除了發出有關電子銀行的監管政策與指引外，金管局在2002年推行以認可機構的電子銀行、科技風險管理及持續業務應變計劃為重點的現場審查程序。金管局自2002年1月起開始按照該程序對香港的主要銀行進行有關的現場審查。為了更有效決定監管工作的優先次序，金管局建立了銀行科技風險的資料檔案，同時亦在2003年向認可機構推行電子銀行、科技風險管理及持續業務應變計劃的自我評估程序。

（四）　在國際層面的合作。在國際層面的合作方面，金管局參與了巴塞爾銀行監管委員會之下的電子銀行小組。該小組已研究了的電子銀行涉及的監管問題，包括電子銀行服務的跨境問題及風險管理原則。金管局亦就監管電子銀行業務積極與亞太區及中國內地的銀行監管機構交流經驗。

　　就近期一連串有關銀行櫃員機騙案及網上銀行騙案的發生，政府、金管局及銀行界已進行了一連串的工作，集中預防騙案的發生，以及提高公眾對銀行櫃員機騙案及網上銀行騙案的警覺性及防範意識。

銀行櫃員機騙案

───────

　　在銀行櫃員機騙案方面，金管局於2003年下半年接獲多宗懷疑自動櫃員機騙案，雖然香港發生這類個案的次數不及其他地區般頻密，但金管局一直非常重視這個問題。金管局於2003年10月14日向所有認可機構發出指引，列明金管局預期有關認可機構應採取的預防措施。這些預防措施包括：

（i）　加強自動櫃員機的保安設施（例如安裝防止磁帶盜錄裝置及按鍵遮罩等）；

（ii）　裝設閉路電視來持續監視自動櫃員機的運作及使用；

（iii）　設立能記存在自動櫃員機卡或信用卡上有關交易記錄的機制，以協助銀行確定是否有人利用假卡來進行未經授權的自動櫃員機交易；

（iv）　增加在辦公時間及其他時間巡查自動櫃員機的次數；

（v）　在自動櫃員機的當眼處標明提供查詢和作舉報的電話號碼，同時也鼓勵客戶舉報在自動櫃員機範圍內所發現的任何可疑裝置；及

（vi）　在發現有不尋常的交易時，即時聯絡相關的客戶。

　　香港銀行已於絕大部分的自動櫃員機加設預防措施，或把櫃員機安裝於安全的地點（例如在銀行分行大堂內）。而且金管局自去年11月中以來已沒有接獲新發生的個案。此證明現行的預防措施頗為有效，而且這個問題似乎已受到控制。

　　為了防止類似的騙案或其他利用更複雜技術的自動櫃員機騙案發生，銀行會繼續探討其他措施，以加強防範。例如，部分銀行已推出短訊提示服務，即時通知客戶在其戶口進行的自動櫃員機或信用卡的交易，剛才涂謹申議員亦提出過這項建議。此外，銀行公會轄下的「預防自動櫃員機騙案專責小組」現正探討其他可行的方案及科技以加強自動櫃員機及提款卡的保安，包括剛才很多位議員亦有提及的使用晶片卡進行自動櫃員機交易。這小組成員包括銀行業、香港警務處、自動櫃員機網絡服務供應商及金管局的代表。

　　為了提高市民的警覺性和防範意識，政府和業界亦做了不少工作。警方曾經在「警訊」電視特輯，提醒公眾如何保護其提款卡及個人密碼。此外，銀行亦已在其自動櫃員機加貼宣傳標籤，建議客戶輸入個人密碼時遮蓋按鍵，並利用標籤上或自動櫃員機所提供的熱線電話舉報在自動櫃員機範圍發現到的任何可疑裝置。以上提及的專責小組亦會在今年繼續多項宣傳工作，藉以加強公眾對自動櫃員機的保安意識。

網上銀行

────

　　自去年6月起金管局已接獲約12個以香港公眾人士作為對象的欺詐銀行網站個案。直至目前為止，警方並沒有接獲任何報告指香港公眾人士有任何金錢上的損失。事實上金管局已早於去年5月及8月向認可機構發出通告，建議：（i）確保其電子銀行客戶知道機構不會透過電郵要求客戶提供帳戶的敏感資料；（ii）提醒電子銀行客戶如何確保他們是連接至機構的真正網站；及（iii）定期在互聯網上尋找任何利用與銀行域名相似的懷疑欺詐網站。金管局亦已發出一連串的新聞稿，以提醒公眾有關這些欺詐銀行網站，並與本港及海外有關當局保持緊密聯繫以求盡快關閉這些欺詐網站。

　　另外，金管局亦要求認可機構運用比較有效的核實客戶身份方法（例如利用個人密碼及數碼證書的雙重因素核實身份方法），來認證風險較高的客戶交易。事實上，雙重因素核實法已成為趨勢。例如銀行已採用數碼證書來核實企業網上客戶的身份。近期亦已有銀行使用香港智能身份證來核實客戶身份，以進一步加強電子銀行服務的保安。

　　香港銀行公會於2002年12月成立了「電子銀行工作小組」。該小組自去年2月起推行了一個多渠道消費者教育計劃，以提高公眾對網上銀行保安措施的認識。這個計劃包括印製及派發宣傳單張，以及製作及播放電視短片及電台廣播片段。

　　金管局的資訊中心亦已裝置了互動電腦程式以教育公眾有關網上銀行的保安知識。金管局於今年會與銀行公會的小組繼續合作加強有關網上銀行服務的消費者教育計劃，例如透過製作電台廣播片段並印製更新的宣傳單張。

總結

──

　　總括來說，香港的電子銀行監管措施是有效並且符合國際標準，只要銀行和客戶都採取適當的保安措施，在香港使用電子銀行是安全的。我們同意消費者教育是十分重要。金管局會繼續聯同業界繼續推廣消費者教育和不斷檢討現有的風險管理和保安措施，務求令電子銀行設施更加安全，並且可以繼續穩健發展。

　　多謝主席女士。

完

二○○四年三月二十四日（星期三）