立法会十二题电子银行服务的保安15由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“电子银行业务风险提示”。
新闻公布
立法会十二题:电子银行服务的保安
二○○三年十月十五日
以下为在立法会会议上单仲偕议员的提问和财经事务及库务局局长马时亨的书面答覆:
问题:
香港金融管理局于上月发出新闻稿,呼吁市民提高警觉,留意一宗怀疑网上骗案,而涉及的网站域名与一家银行前附属公司的英文名称近似。此外,据报近月有骗徒冒认持牌银行职员发放电邮,企图套取接收电邮人士的银行户口资料骗财。就此,政府可否告知本会:
(一)现时有多少家《银行业条例》所指的认可机构采用电子证书(例如伺服器证书或其他技术),让消费者核实该等机构网站的真确性;
(二)有否制订措施或指引,要求所有认可机构(包括藉互联网或其他电子方式向客户提供服务的持牌银行及虚拟银行)的网站,以及由该等机构发出的电子信息(如电子邮件及流动短讯等),须附上电子证书,以供辨别网站及电子信息发送者身份的真伪;及
(三)有否制订计划,教育消费者预防网上行骗或欺诈行为;若有,详情为何?
答覆:
主席女士:
(一)全部35家现正提供电子银行服务的认可机构都已于其电子银行伺服器装设电子核证证书,让客户核实其电子银行网站的真确性。
(二)香港金融管理局(金管局)于2000年7月向所有认可机构发出题为「电子银行服务保安风险管理」的建议文件。该建议文件要求认可机构实施适当措施(例如电子核证证书),让客户在使用电子银行服务时,能核实认可机构网站的身份和真确性。然而,基于一些技术限制,建议文件没有规定认可机构必须使用电子核证证书,以核实电子信息的真伪。这些技术限制包括:
(i)根据香港邮政署提供的资料,电子核证证书不能用作核实流动短讯的来源;及
(ii)如Yahoo及Hotmail等常用的网上电子邮件服务一般都没有向其用户提供核实附有电子核实证证书的电子邮件的功能。
金管局在2003年5月发出的「有关涉及虚假电邮或网站的海外骗案」通告(并于2003年8月再次发出该通告)及一份相关的新闻稿中提出了一些更切实可行的方法。该通告建议认可机构采取以下措施:
(i)确保其电子银行客户知道机构或其代理/业务伙伴不会透过电邮要求客户提供帐户的敏感资料(如电子银行户口的密码);
(ii)提醒电子银行客户如何确保他们是连接至机构的正式网站,例如查核电子银行网站的电子核证证书。机构应提醒客户不要透过附于电邮内的超连结连接至机构的电子银行网站;及
(iii)定期在互联网上寻找是否有任何其他网站的域名可能会被误会是该机构的域名,或是否有任何与机构的网站建立了超连结的网站。若对这些网站的意图有怀疑,机构应考虑就有关网站使用类似域名提出反对,或寻求警方或金管局协助。
(三)金管局、警方及香港银行公会合作推出一个多渠道消费者教育计划,以提高公众对电子银行保安措施的认识。这个计划包括:
(i)教育小册子(见附件)-该小册子已放在银行、公共图书馆、民政事务处及中学等超过10种不同地方供公众索取,以及载于银行公会、金管局、警务处、生活易、和教育入门网站等10个网站供公众查阅。该小册子是由银行公会发出,并得到金管局、警务处及消费者委员会认可;
(ii)电视短片-无线电视翡翠台在2003年9月21日晚上7时播放了一集有关电子银行保安的短片;
(iii)电台广播-商业电台第1台已于2003年10月6日开始,播放4段有关电子银行保安的广播片段。每段广播片段每日会重复播放3次,每段播放为期一周;及
(iv)警务处电视节目-在2003年7月至12月期间,在中文及英文版《警讯》节目以及在公共巴士与中港穿梭巴士上播放6节有关电子银行保安的电视短片。
