金管局堵漏洞密碼短訊不設飛線

【本報訊】金融管理局為堵塞漏洞，與流動電話公司達成協議，下月底前推出新措施，凡銀行與易辦事發出的手機密碼短訊，即使收訊人的手機「飛線」，都不會轉發到其他手機，減低被盜用風險。

金管局助理總裁萬少焜昨在局方網頁撰文指，金管局○五年要求本地銀行就風險交易，如向一個無登記的第三方戶口轉撥資金，需推出雙重認證措施，其中一種銀行主要採用的方法，是以短訊形式向客戶發出一次性密碼。不過，隨着電訊業推出手機短訊轉傳服務，騙徒如能取得用戶啟動轉傳服務的密碼，便可將載有一次性密碼的短訊，由客戶於銀行登記的手機轉傳至騙徒手機。萬續稱，銀行業將聯同流動電話公司就轉傳手機短訊推出進一步管控措施，不論銀行客戶手機的短訊轉傳服務有否被啟動，流動電話公司會將銀行及易辦事所發的短訊，傳送至客戶於銀行登記的手機，而不會轉傳至其他手機。他提醒若收到通知表示其手機轉傳服務已被啟動，應向流動電話公司查核及通知銀行。