|
|
|
|
 |
|
|
|
【豪言壯語】發展Fintech應首重網絡安全與合規
(2018/4/20)
同一日內,香港寬頻的客戶資料庫被黑客入侵,有人遺失身份證後被轉走銀行戶口內的590萬元,兩件事為大家製造了不少話題,亦為業界再次敲響警鐘︰在香港發展金融科技,首要的條件不是提升技術,而是加強保安。
市場流傳這次有人因遺失身份證而被轉走戶口內590萬元,涉及的是一家大型中資銀行。業內人士紛紛概嘆,如果職員跟足程序,或可避免事件發生。一般而言,涉及這麼大額的轉帳,銀行職員會要求對方提供更多個人資料以作核實,最基本的是地址及簽名,如果交易並非在分行進行,職員會致電戶口持有人核實身份。
不過,早在幾年前便曾經發生同類事件,事主遺失身份證後,被賊人以身份證資料中止其電話服務,讓銀行職員無法找到事主,再進行大額轉帳。不過,這做法在早年或者可行,但近年銀行再加強了培訓,若果職員無法致電給戶口持有人核實,便會索性不進行交易。
即使電話有人接聽,如何確認他就是戶口持有人?近年銀行又紛紛為員工制定一系列指引,除了問基本的姓名及地址外,更會深入地問一些與戶口相關的問題,比如股票戶口有多少錢、有幾多張銀行卡、上一次以某張信用卡交易是在何時何地等等,而且職員會盡量避免發問Yes No questions,因為這樣會有5成機會被撞中。所以,如果你沒有附屬卡,職員不會直接問你「是否擁有附屬卡」,而是問你「擁有多少張附屬卡」。
雖然今次發生事故的細節沒有被披露,但理論上若職員做足上述程序,賊人成功機會甚微。即使像香港寬頻客戶一樣,有一連串的個人資料被盜用,銀行理應有足夠的措施去阻止未經授權的交易。
信用卡交易亦同樣愈來愈安全,大型國際信用卡公司近年紛紛提升保安措施,透過了解客戶的消費習慣,利用人工智能去分析及即時阻截可疑交易。如果覺得有可疑,系統會先阻截交易,再透過不同方式與卡持有人核實。經過機器學習,這類人工智能已相當聰明,false positive(即錯誤阻截)的機率低於5%。
但最有效辨識客戶身份,是靠生物認證技術。雖然面容辨識往往鬧出不少笑話,但其他生物認證方式如指紋、聲紋、瞳孔及指靜脈等,成功機會率極高,被複製的難度高。如果日後金融機構及其客戶都採用生物認證方式,涉及大額交易時要進行雙重認證,安全程度便能進一步提高。
不過,即使銀行近年大力提倡生物認證,仍有不少香港人卻步,主要原因便是私隱,因為銀行會因此儲存了客戶的身份特徵資料,銀行如何存放及如何利用這些極私密的資料,深受用戶關注。况且,這背後又牽涉到網絡安全問題,香港人害怕銀行會像香港寬頻一樣被黑客入侵。
事實上,本港銀行近年已大大提高網絡安全標準,當局亦有不少措施,例如要求員工甚至銀行董事進行網絡安全的培訓,及建立一個業界共享的資訊平台,及早分享各種網絡安全資料。與鄰近地區不同,雖然香港在金融科技發展上較慢,但風險為本的做法,卻令本港銀行業打造出更為堅固的基礎。
文濤
|
|
|
|
|
|
|
|
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
|
| |
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
|
| |
|
|
|
| [] [] [] [] [] [] |
|
|
|
| MING PAO DAILY NEWS |
| A wholly owned subsidary of Ming Pao Enterprise Corporation Ltd. |
|
|
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1
Tel.: (416) 321-0088 Fax: (416) 321-9663 Advertising Hotline Tel: (416) 673-8250
|
|
|
|
