金管局表示,涉及將支付卡綁定到新的流動支付服務的詐騙案有所增加,首季收到逾60宗來自持卡人的投訴,指支付卡綁定新支付服務後,遭人進行未經授權交易。
金管局向業界發出通函,要求銀行加強對綁定支付卡作非接觸式流動支付的安全措施,應在今年5月底之前,盡快實施有關措施。
通函提到,在輸入正確的支付卡資料、一次性密碼之外,發卡銀行需要進行額外的身份驗證。有關措施例子,包括在綁定生效前,透過App內確認、回電等方式獲得額外確認;在通過新綁定後進行首筆流動支付交易前,進行額外的身份驗證;要求持卡人在網上銀行或手機銀行進行雙重認證,以開通新的綁定支付服務。