財經事務及庫務局局長馬時亨表示,目前35家提供電子銀行服務的認可機構,均已於伺服器裝設電子核證證書,讓客戶核實其電子銀行網站的真確性。
馬時亨在立法會會議上書面答覆議員提問時表示,香港金融管理局於2000年7月發出文件,要求認可機構實施適當措施(例如電子核證證書),讓客戶在使用電子銀行服務時,能核實認可機構網站的身份和真確性。
然而,他指出,基於技術限制,建議文件沒有規定認可機構必須使用電子核證證書,以核實電子信息的真偽。
這些技術限制包括:
•根據香港郵政署提供的資料,電子核證證書不能用作核實流動短訊的來源;及
•如Yahoo!及Hotmail等常用的網上電子郵件服務一般都沒有向其用戶提供核實附有電子核實證證書的電子郵件的功能。
他說,金管局今年5月發出「有關涉及虛假電郵或網站的海外騙案」通告,提出了更切實可行的方法,建議認可機構採取以下措施:
•確保其電子銀行客戶知道機構或其代理╱業務夥伴不會透過電郵要求客戶提供賬戶的敏感資料(如電子銀行戶口的密碼);
•提醒電子銀行客戶如何確保他們是連接至機構的正式網站,例如查核電子銀行網站的電子核證證書。機構應提醒客戶不要透過附於電郵內的超連結連接至機構的電子銀行網站;
•定期在互聯網上尋找是否有任何其他網站的域名可能會被誤會是該機構的域名,或是否有任何與機構的網站建立了超連結的網站。若對這些網站的意圖有懷疑,機構應考慮就有關網站使用類似域名提出反對,或尋求警方或金管局協助。
金管局、警方及香港銀行公會合作推出一個多渠道消費者教育計劃,以提高公眾對電子銀行保安措施的認識。
返回頁頂
|