新型电子支付应用日趋普及，近年市民信用卡数据被盗用所引致的诈骗交易也相应急增。 去年曾市民表示，其信用卡被盗用签账逾30万元，超出其设定限额，但银行不但未有拦截，更要他们负责，变相令信用卡限额形同虚设。 为使信用卡交易更安全、方便及可靠，恒生银行（011）将分阶段推出全新“无卡支付”交易认证方式，加强网上付款过程保安，减低黑客入侵机会。

恒生在官方网页表示，由2月底开始，客户只需登入恒生Mobile App，即可进行生物认证或“6位数字密码”认证“无卡支付”交易，代替以短讯提供一次性密码（OTP）进行网上交易认证。

5步完成“无卡支付”交易认证：

目前一次性密码（OTP）现时只用作保障商户及银行，而非市民。 恒生表示，经应用认证“无卡支付”交易，用户个人资料可获得更周全的保障，并同时减低信用卡被盗作欺诈交易的风险。

▲步骤1：确认网上交易详情后，便会前往支付页面。 然后开启恒生Mobile App进行“无卡支付”交易认证（无需关闭支付页面）。

▲步骤2：登入恒生Mobile App。

▲步骤3：仔细核对交易详情，然后点按“无卡支付”交易页面的“确认”。

▲步骤4：输入“6位数字密码”或使用生物认证以完成交易认证。

▲步骤5：完成付款。

当用户使用信用卡进行网上交易时，商户的支付网页会请用户开启恒生Mobile App进行交易认证。 用家可通过生物认证或输入“6位数字密码”登录及认证交易。 然而，如果用户还未安装恒生Mobile App并启动流动保安编码，该行将继续以短讯形式发送OTP至用户已向恒生登记的手提电话号码进行无卡支付交易认证。

对于是否所有网上交易都需要交易认证，恒生指如客户在3D安全系统的参与商户的网站进行交易，便需进行交易认证。

该行又提醒，无论在任何地方，只考虑与信誉良好或信任的商户进行交易。 在确认交易前，应小心核对交易详情，如商户名称、交易金额及货币等。

汇丰预告加强信用卡防骗

过去香港曾有不少涉及信用卡被盗事件的投诉，事主表示从没收到银行的一次性密码，银行则称曾发出短讯验证码并获输入，表明客户须负上责任，引起不少争拗。

去年金管局已向银行发出新指引，从6月起已要求银行为客户绑定信用卡至新流动支付工具或电子钱包时，除一次性手机短讯验证码外，还须作出多一重认证，例如透过双向SMS程序、程序内确认、回电或其他有效方法，以确认客户确有向银行发出相关绑定指示。 金管局又要求银行在网上服务或手机应用程式提供“一键锁卡”的功能，让卡户有需要时可尽快暂停信用卡，阻截继续被盗用所引致的损失。

汇丰在去年11月曾表示，计划在未来几个月通过不同措施，加强对信用卡用户的保障，包括让客户停用无卡交易或设定相关交易限额，并会通过流动理财应用程序，代替以短讯提供的OTP进行网上交易认证。

汇丰、中银、恒生APP禁ScreenCap

目前香港主要大型银行的网上银行应用程序已禁止截图及录像，用户经App认证交易能够大幅减少黑客入侵机会。 去年11月，大批Android用户表示，使用汇丰流动理财应用程序（HSBC HK App）过数后，发现程序禁止撷取屏幕画面，无法获得过数纪录证明，对此非常不满。

汇丰银行向客户发出通知，指为保障客户账户安全，暂停Android装置用户在HSBC HK App进行屏幕截图或录像功能，以防黑客控制手机作不法用途。 恒生银行的App亦已不能截图，画面会变成全黑。

不久后，中银香港也向客户发出通知，表示为保障客户的资金安全，手机银行已暂停在Android装置的屏幕截图及录像功能，客户可于转账交易完成版面上按“储存详情”储存相关图像纪录，或可按“分享”传送图像纪录予收款人。 不过，使用iPhone的客户利用仍便可抓取屏幕画面。

方保侨：Android易中木马

香港资讯科技商会荣誉会长方保侨指，Android电话较易从官方Google Play以外的第三方途径安装App，有机会“中木马”或接收其他恶意软件，黑客便可藉手机内置的屏幕截图或录影功能，取得用家密码等敏感资料，再配合截取手机验证短讯，藉此控制银行帐号; 而由于iPhone无法安装第三方App，故风险则较低。

方保侨称，据他了解，汇丰其他地区的App亦已禁用截图功能，相信亦是大势所趋，期望汇丰尽快如其他银行一样，在App内设立分享截图功能，以解决事件，“相信呢个功能下次更新就会有，以日计就做到。” 他又提醒，禁止截图只是令黑容入侵“再难一步”，建议Android用家安装防持软件。

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。