立法會十六題:信用卡被盜用作網上購物
******************
問題:
據報,近期信用卡被盜用作網上購物的個案增加。此外,現時部分購物網站的保安措施或有漏洞(例如,只要求消費者提供信用卡的號碼、到期年份及月份、持卡人姓名及背面的驗證碼,便可進行信用卡付款),而「僵屍卡」(即連續18個月以上無客戶主動交易的信用卡)更易被盜用。就此,政府可否告知本會:
(一)過去五年,每年在香港發行的信用卡總數;是否知悉,持有以下數量信用卡的市民的百分比:(i)1張、(ii)2至3張、(iii)4至6張、(iv)7至10張及(v)10張以上;
(二)是否知悉,過去五年,每年在香港發行並屬僵屍卡的信用卡數量為何;
(三)過去五年,每年警方或香港金融管理局(金管局)收到信用卡被盜用作網上購物的舉報數目和所涉總金額;該等個案當中,偵破的個案數目及被捕人數為何;
(四)現時,金管局有否就僵屍卡作出規管(例如限制僵屍卡所佔的比例);是否知悉,發卡機構有否就僵屍卡採取行動(例如通知有關客戶或註銷有關信用卡);及
(五)金管局會否要求發卡機構加強信用卡網上購物的認證程序,包括就信用卡異常使用情況(例如雙重認證失敗、錯誤輸入帳戶號碼或短時間內多筆交易)即時通知客戶,或採取其他保障客戶措施;如會,詳情為何;如否,原因為何?
答覆:
主席:
就梁熙議員的提問,經諮詢香港金融管理局(金管局)及香港警務處(警務處),現答覆如下:
(一)根據金管局每季度公布的支付卡統計資料,在過去五年,於每年第四季末,在香港發行的信用卡總數如下:
二○一七 | 1,888萬張 |
二○一八 | 1,946萬張 |
二○一九 | 1,971萬張 |
二○二○ | 1,937萬張 |
二○二一 | 1,905萬張 |
金管局沒有備存有關香港市民擁有信用卡數量的百分比分布的統計資料。根據國際結算銀行公布的年度統計資料,於二○一七至二○二○年,每名香港市民平均擁有的信用卡數量如下:
二○一七 | 2.5張 |
二○一八 | 2.6張 |
二○一九 | 2.6張 |
二○二○ | 2.6張 |
(二)金管局沒有備存相關統計資料。
(三)過去五年,警務處收到有關「網上信用卡盜用」的案件數字及所涉損失金額如下:
二○一七 | 二○一八 | 二○一九 | 二○二○ | 二○二一 | 二○二二 (一至九月) |
|
案件數字 | 333 | 530 | 123 | 263 | 371 | 339 |
損失金額 (港幣百萬元) |
4.8 | 5.5 | 2.3 | 4.9 | 5.5 | 5.0 |
過去五年,金管局收到有關信用卡未經授權交易的投訴數字如下:
二○一七 | 二○一八 | 二○一九 | 二○二○ | 二○二一 | 二○二二 (一至十月) |
|
投訴數字 | 53 | 76 | 51 | 88 | 329 | 307 |
警務處和金管局沒有備存其他統計資料。
(四)由於銀行客戶使用不同信用卡的考慮及消費模式不盡相同,因此銀行一般不會因為信用卡的日常使用情況(例如是否經常進行交易)而限制或停止客戶使用信用卡,以免對客戶造成不便。因此,金管局的監管要求沒有規定銀行設定相關限制。如下文第(五)部分所詳述,金管局及銀行已採取一系列措施加強信用卡的安全性。此外,銀行信用卡一般設有到期日,客戶須在信用卡續期時啓動新卡方可繼續使用信用卡,這有助減低閒置信用卡被盜用的風險。
(五)金管局一直致力打擊騙案,要求發卡銀行採取有效措施,確保信用卡網上交易的安全性,以保障客戶利益。有關措施適用於所有信用卡,不論信用卡最近有否進行交易。所有信用卡交易均須遵循信用卡組織的相關規定,而信用卡組織亦建構了網上交易的額外認證安排。就有使用信用卡組織額外認證安排的商戶交易,發卡銀行會向客戶發出一次性密碼,確認持卡人輸入該一次性密碼通過認證後,交易才能完成。若有關商戶並沒有使用此等額外認證安排,客戶則不會收到一次性密碼以完成交易,但當遇到有爭議交易時,商戶須承擔責任及財務損失。
為進一步保障市民利益,無論商戶有否要求使用一次性密碼作認證,金管局均要求發卡銀行須在網上交易完成後向客戶發出通知信息(如短訊或電郵),讓客戶核對交易紀錄,以便客戶及時識別異常情況並向發卡銀行跟進。金管局也要求發卡銀行提醒持卡人採取適當步驟妥善存放信用卡,並將個人密碼保密以防止欺詐行為。此外,銀行須告知持卡人須查閱銀行不時提供並更新的保安建議。針對網上信用卡未經授權交易,金管局亦一直與銀行業保持溝通,確保相關保安和保障消費者措施持續有效。
若持卡人懷疑信用卡資料被盜用以進行未經授權交易,應盡快向銀行查詢或向警方報案。銀行收到客戶投訴須適切跟進個案及詳細調查,並按實際情況協助客戶提出追討申請;如客戶同時向警方報案,銀行亦會積極配合警方調查。一般而言,若持卡人信用卡賬戶被他人用作未經授權交易,而持卡人並無作出任何欺詐或嚴重疏忽行為,持卡人不需為這些未經授權交易承擔責任。
因應騙案不時發生,手法層出不窮,金管局與銀行不時更新宣傳教育,提醒公眾在使用網上銀行服務進行交易時必須妥善保管和處理個人敏感資料和認證密碼,加強公眾的網絡保安意識。
完
2022年12月7日(星期三)
香港時間12時15分
香港時間12時15分