**************************
以下為今日(五月二十日)在立法會會議上張華峰議員的提問和財經事務及庫務局局長陳家強的書面答覆︰
問題:
香港去年第4季的信用卡帳戶總數高達1 700萬個,而同期香港人口為726萬人,即平均每名市民擁有超過兩張信用卡,可見信用卡的滲透率頗高。此外,現時網上購物越趨盛行,但據報有不法之徒利用信用卡網上付款系統的保安漏洞,使用盜取的信用卡帳戶資料在網上購物。就此,政府可否告知本會:
(一)過去三年,警方每年接獲有關信用卡帳戶資料遭盜用作網上購物的舉報數目、偵破的個案數目、所涉總金額及拘捕的人數為何;
(二)鑑於本人得悉現時新批出的信用卡均已預設網上交易的功能,香港金融管理局(金管局)會否要求發卡銀行,規定信用卡的網上交易功能須由持卡人進行確認手續後才會開通;如會,何時實施;如否,原因為何;及
(三)鑑於現時部分購物網站的保安措施或有漏洞,例如進行網上購物只需提供信用卡的號碼、到期年份及月份、持卡人姓名及信用卡背面所示的驗證碼,便可以進行信用卡付款,金管局會否規定發卡銀行加強信用卡網上購物的認證程序,例如引入雙重認證;如會,詳情為何;如否,原因為何?
答覆:
主席:
(一)警方沒有就盜用信用卡作網上購物的罪案備存分項統計數字。
(二)金管局一直有關注匪徒盜用信用卡帳戶的資料在網上購物的情況,並已要求發卡銀行當發現高風險網上交易時,需向持卡人發出短訊提示,讓持卡人可及早察覺可疑交易。金管局現正與銀行業商討優化和擴大網上交易提示的範圍及渠道。
除此以外,金管局了解有銀行要求持卡人需進行確認後才可開通網上交易功能。然而有關確認安排的操作會受一些因素影響,如在持卡人未有開通網上交易功能的情況下,而商戶又錯誤界定非網上交易為網上交易時,該筆交易將會被拒。有見及此,金管局現正與銀行業了解可否改善有關安排的成效,及是否適合向更多持卡人提供類似的選擇安排。
(三)據金管局了解,現時已有多間發卡銀行支援額外的驗證保安措施(如「Visa驗證」和MasterCard SecureCode)。而一筆網上信用卡交易是否需要額外的驗證才可進行,亦取決於有關商戶的系統配合,並在進行交易時商戶有否要求持卡人提供額外的驗證資料。
有鑑於現時仍有商戶(包括海外及本地商戶)的系統未有支援以上的保安措施,及沒向持卡人要求提供額外驗證資料,金管局現正與銀行業了解如何鼓勵本地商戶提升其系統以支援及要求額外的驗證保安措施,並向持卡人加強宣傳有關保安的功能和使用,及研究加強發卡銀行對有關保安措施的支援。
完
2015年5月20日(星期三)
香港時間16時30分
