金管局：未接儲值支付工具因SMS轉駁引致失竊投訴

東網電視

市傳有香港電訊商及電子錢包認證功能出現認證漏洞，令不法之徙可以透過冒認市民身份，要求轉發SMS的一次性密碼，以盜取他人電子錢包帳戶。

香港金融管理局發言人表示，過去3年沒有收到有關儲值支付工具因SMS轉駁而被不法份子截取驗證碼的失竊投訴。

在支付保安方面，金管局明確要求持牌人應選用可靠及有效的認證方法，以核實其使用者的身分及授權。持牌人亦應管理有關使用者洩露敏感資料(如登入識別碼，密碼及只可使用一次的密碼)的相關風險。

金管局以風險為本的方式監管儲值支付工具，雖監管指引内未有列明不可將認證密碼短訊發送至轉駁電話的詳細規定，事實上，部分電子營運商已經實行了不可將一次性認證密碼發送至轉駁電話的安排，當中包括查詢中提及的PayMe及Tap＆Go。

至於尚未實行有關安排的電子錢包營運商(包括支付寶香港，TNG及WeChat Pay HK)亦向當局表示會於短期内落實相關安排。

WeChat Pay HK回覆查詢稱，公司於上周四(21日)收到金管局最新通知後，已馬上禁用「一次性驗證碼(OTP)轉發」功能，即用戶向電訊商啟用短訊轉發服務後，所有由WeChat Pay HK發出的短訊，亦不會被轉發至其他手機號碼。

事實上，若Wechat用戶透過另一手機、Wi-Fi或IP位址登錄帳號，系統將會要求用戶完成第二重驗證，包括人臉識別、語音或指紋驗證、好友回覆、以及舊手機掃QR Code等方式以驗證用戶身份，故帳戶較難被盜用。

－－－－－－

《骰寶坊》誠邀各地【賭王】【賭后】挑戰神人境界，每日更有百萬籌碼等你領取！立即免費下載，體驗《骰寶坊》最真實、刺激的多人在線骰寶遊戲！

遊戲下載：

「致富智庫」領悟理財/職場智慧，一Click改變一世

on.cc東網