應盡快加強信用卡驗證功能防止未授權交易
隨著科技迅速發展,近年網上交易的應用越來越廣泛,電子支付越趨普及,不法份子盜用信用卡資料的手法也層出不窮。根據保安司司長辦公室的統計數字,關於涉及盜用信用卡資料在網上消費的電腦詐騙案件,2020年有411宗,2021年有663宗,2022年有174宗。據司警局的資料,2021年663宗個案合共損失了700多萬澳門元。對比香港該年同類盜用案件及投訴個案共700宗,盜用金額約550萬,若按人口比例,案件數及涉及金額均遠高於香港。
當局在今年3月3日總結「2022年澳門罪案統計和執法工作數據」時表示,自2021年下半年起,「涉信用卡網上消費」案件開始明顯減少,而2022年全年則繼續保持這一下降趨勢。去年11月,港澳警方針對跨境電腦犯罪展開聯合行動,成功搗破一個利用網絡「刷單」等手段倒賣他人銀行賬戶及信用卡信息的跨境犯罪集團,抓獲56名集團成員,涉案總金額約800萬澳門元。
更重要是,相關案件數字近年雖有下降,但本人仍不時收到市民因信用卡被盜用而求助的個案:包括有個案的信用卡被綁定到非本人的支付工具多次在網上平台消費;也有個案在不知情下,突然收到信用卡公司發出的驗證碼並完成交易,其後向銀行查詢時,卻獲回覆有關情況無法追討,無論是本人收到市民的反映,還是與業界溝通了解,本澳信用卡資料被盗用的情況仍很普遍。
不諱言,盗用信用卡資料在網上消費的電腦詐騙案在全球各地都越趨猖獗,當局除要加強打擊外,從源頭加強信用卡網上消費的保安,防患於未然其實更重要。
過去本澳曾發生多宗提款機被不法份子安裝讀卡器盜取提款卡磁帶資料,並即時利用資料在境外提取款項或消費,由於涉及跨境犯罪,調查和追討損失困難重重,令不少受害者損失慘重。經社會各界及本人共同推動,金管局跟隨香港金管局,限期要求本澳所有銀行將所有提款卡更換成晶片卡,並將境外自動櫃員機提款功能預設為「關閉」,並讓持卡人在需要時才啟動境外提款和消費功能,設定有關期限和金額上限等,相關措施全面實施後,同類犯罪在澳門幾近絕跡!
參考鄰近地區的香港,由於近日透過綁定受害人信用卡至新手機支付工具,作未授權交易的個案顯著增加,香港金管局上月已向銀行發出新指引,要求銀行為客戶綁定信用卡至新流動支付工具時,除發出一次性手機短訊驗證碼外,須作出多一重認證,例如透過雙向SMS,程式內確認或回電,以確認客戶確實有向銀行發出相關綁定指示。香港金管局同時要求銀行盡快、不遲於5月31日實施改善措施。
為此,本人提出以下質詢:
一、近五年,「涉信用卡網上消費」的電腦詐騙案件的成功破案率及成功協助事主追討損失的比例為多少?當局有何措施提升破案率?治安當局表示,自2021年下半年起,「涉信用卡網上消費」的電腦詐騙案件開始明顯減少,而2022年全年則繼續保持下降趨勢,其原因是相關案件數量真正減少?還是因為破案成功率不高而令報案數持續下跌?
二、近五年,本澳銀行每年接到涉信用卡資料被盗而被用作未授權網上消費的數字為多少?當中需要由信用卡持有人負責的未受權交易宗數及涉及金額為多少?不少市民反映,不同銀行對於信用卡資料被盗及網上未授權交易的處理手法差別很大,當局會否參考香港金管局今年4月發出的指引,強調「銀行必須公平待客,當客戶懷疑受騙向銀行求助時,銀行需要以務實的態度和同理心協助客戶,並按實際情況包括客戶的個人情況及處境(如弱勢社群客戶)處理個案;重申銀行須遵守所有相關規定,並設有適當的內部系統和管控措施管理與信用卡業務相關的風險,包括防止、偵測和應對詐騙交易。」確保本澳信用卡持有人的利益?金管局會如何聯同業界,繼續加強公眾宣傳教育,提醒客戶提高警覺慎防受騙?
三、2014年金管局跟隨香港金管局將提款卡全面晶片化,並將境外提款和刷卡消費功能預設上鎖,成功令盗用提款卡磁帶資料再到外地提款的犯罪在本澳絕跡。針對近年越趨普遍的網上未授權交易罪案,當局有何實質加強保障客戶的措施?會否參考香港,要求在首次綁定支付卡作非接觸式流動支付時除發出一次性手機短訊驗證碼外,須再透過雙向SMS,程式內確認或回電,以確認客戶確實有向銀行發出相關綁定指示?針對過去有不少涉及信用卡被盜事件的投訴,事主表示從沒收到或沒留意收到銀行的一次性密碼,銀行則稱曾發出短訊驗證碼並獲輸入,表明客戶要就交易負上責任,引起不少爭拗,當局會否要求銀行讓用戶可自行選擇以電郵、App或透過流動保安編碼器等作雙重驗證?以及讓用戶自己選擇開啟網上消費功能及設定其金額,提升保障信用卡的網上消費安全?
(提交日期:2023.05.19)