立法會二十一題:規管第三方支付平台
*****************

  以下是今日(六月二十日)在立法會會議上何啟明議員的提問和財經事務及庫務局局長劉怡翔的書面答覆:
 
問題:
 
  近年電子支付服務興起,為市民消費時帶來不少便利。然而,有一些第三方支付平台在處理網上交易時未有妥善核實付款人身分(例如付款人只須輸入信用卡/扣帳卡的號碼和保安碼,以及持卡人姓名),令非授權交易容易發生。就此,政府可否告知本會:
 
(一)過去三年,當局接獲涉及第三方支付平台的投訴宗數為何,並按投訴類別列出分項數字;
 
(二)過去三年,當局採取了甚麼措施加強規管第三方支付平台的營運(包括收集用戶的個人資料及收取手續費或其他費用);
 
(三)當局會否考慮規定第三方支付平台在處理網上交易時,必須採用雙重認證方式核實付款人身分,例如付款人除了須輸入信用卡/扣帳卡號碼和持卡人姓名外,亦須輸入經短訊傳送或保安編碼器產生的一次性密碼;及
 
(四)有否計劃推動所有政府帳單和付款通知書均接受透過第三方支付平台付款;如有,詳情及時間表為何?
 
答覆:
 
主席:
 
  《支付系統及儲值支付工具條例》(第584章)(《條例》)於二零一五年生效,訂明有關儲值支付工具的發牌及監管制度。金融管理局(金管局)按《條例》審批牌照申請,並對持牌人實施監管,以確保其運作安全穩健,並推動多元化、安全和高效率的電子支付生態發展。
 
  就問題的各部分,我的回覆如下:
 
(一)金管局自從二零一六年八月根據《條例》發出首批儲值支付工具牌照至今,一共收到約140宗有關儲值支付工具的投訴,當中有兩宗涉及未經授權交易,其他個案則主要關乎持牌人的服務質素、商業操作安排等事宜。
 
(二)金管局為儲值支付工具持牌人制定了監管指引,要求持牌人在各營運環節落實相關的制度和措施。此外,金管局亦會透過恆常的監管和審查工作,審視持牌人落實監管指引的情況。在保障個人資料及私隱方面,金管局的指引明確要求持牌人須設有周全的資料保安措施,並根據《個人資料(私隱)條例》(第486章)(《私隱條例》)和個人資料私隱專員公署(私隱專員公署)發出的相關指引,妥善保管及處理客戶的個人資料。金管局亦與私隱專員公署保持聯繫,並提醒持牌人如對《私隱條例》和有關指引的實施有任何疑問,應與私隱專員公署溝通。在收費方面,金管局的指引要求持牌人須清楚列明及解釋使用有關服務/產品的收費及費用,並以有效的方式傳達及提供予用戶。
 
(三)金管局的指引明確要求儲值支付工具持牌人須實施周全的支付保安措施,以確保支付交易的真確性及可追蹤性,並設立機制以偵測及防範可能因欺詐而引起的未經授權交易。持牌人亦應在有需要時實施額外管控措施,如雙重認證以核實交易者身分及向客戶發出交易通知,以偵測未經授權交易。金管局亦已要求銀行採取適當措施,確保信用卡交易的真實性及保障客戶的利益。
 
  儲值支付工具持牌人須按情況採取適當的支付保安措施,但是否採用雙重認證或是其他支付保安技術(如生物認證)則需視乎不同因素,如相關儲值支付工具的風險、認證技術的安全性、支付過程的便利性、客戶的一般交易模式等。有關保安措施的設計需因應服務的性質平衡相關考慮,金管局不宜一刀切作出硬性規定。目前已有一些儲值支付工具在支付交易過程中採用了雙重認證。就網上信用卡交易而言,部分銀行會要求客戶通過雙重認證,例如輸入一次性短訊密碼以核實其身分,部分則會在交易完成後向客戶發出短訊通知。一般而言,若持卡人並無作出任何欺詐或嚴重疏忽行為,他們不需為未經授權交易承擔責任。
 
(四)政府現時已接受多種不同電子繳費方式,包括網上銀行、電話理財、繳費靈、自動轉帳及自動櫃員機等,便利市民。我們留意到現時部分儲值支付工具營運商的電子錢包也提供繳付帳單服務,用戶利用手機上的電子錢包掃描帳單上的條碼,便可以繳交電話費、煤氣費等。為促進儲值支付工具市場的發展,財經事務及庫務局正與相關政府部門商討,研究以先導方式,讓市民用同樣的方式繳交政府帳單。



2018年6月20日(星期三)
香港時間12時25分