信用卡被盜大額支付「隨便碌」 滙豐苦主訴「食死貓」仲被屈!

民建聯今日(20日)召開「信用卡信唔過 分分鐘惹禍」記者會,民建聯立法會議員梁熙、社區主任植潔鈴、民建聯灣仔支部副主席穆家駿連同一眾苦主出席。(點新聞記者李九歌攝)

信用卡是市民主要支付方式之一,隨着電子支付近年不斷普及,金融安全亦需不斷加強。民建聯今日(20日)召開「信用卡信唔過 分分鐘惹禍」記者會,民建聯立法會議員梁熙、社區主任植潔鈴、民建聯灣仔支部副主席穆家駿連同一眾苦主出席。

梁熙呼籲金管局「與時俱進」,必須就新型電子支付制定新的銀行監管守則。(點新聞記者李九歌攝)

梁熙表示,近日收到多宗求助個案,包括實體信用卡遭盜竊後被賊人用以進行交易,及信用卡信息被盜用後賊人使用新型電子支付方式進行消費。香港金管局為銀行制定的守則中,關於信用卡方面內容仍未添加新型支付方式相關內容,因此目前用戶使用ApplyPay或GooglePay時若產生爭議,仍需按照舊式實體卡銀行守則進行監管,惟使用電子支付購物時,商戶無法核對使用者身份,質疑連最基本的身份確認都做不到的情況下,如何在銀行規管方面與實體卡「一視同仁」?對此,梁熙呼籲金管局「與時俱進」,必須就新型電子支付制定新的銀行監管守則。另外,有苦主的信用卡丟失後,竟仍然在超出信用額度三成的情況下繼續「過數」,促請金管局堵塞漏洞,保障市民。

大額簽賬冇通知冇攔截 滙豐卡主被迫「食死貓」

去年7月,張先生的滙豐信用卡遺失後,先有一筆30多萬元的簽賬,之後有多筆小額交易,開始收到SMS,即刻打去銀行停卡並於翌日報警,惟滙豐銀行不接納,要求張先生承擔交易金額。對此,張先生認為交易超出平時消費習慣,質疑為何銀行沒有警示或攔截。

另一事主張先生去年8月被盜三張信用卡,其中一張滙豐信用卡額度為20萬元,卻在一間二手名牌店一筆過消費205,000元。值得留意的是,事發時該卡已有9個月不曾使用,質疑滙豐銀行沒有警示或進行攔截,以及為何超出信用限額的交易仍可進行。在賊人消費後,張先生收到SMS,立即打去銀行停卡及報案,之後警方破案,惟即使可證實非卡主本人消費,滙豐銀行拒絕接納並要求卡主自行承擔交易金額。

滙豐限額無底線? 處理方式有別自稱「系統獨特」

今年1月,黎先生銀包遭盜取,內含滙豐及中國銀行(香港)信用卡各兩張。當日下午,他收到來自中銀的SMS電話信息通知,指系統發現多宗可疑交易,經核實後證實為非法交易。黎先生隨即致電滙豐,卻發現賊人已經成功盜用信用卡購買逾15萬元的珠寶奢飾品及海味產品。另外,其中一張滙豐信用卡限額為58,000元,但被盜前的本人簽賬逾2萬元,加上爭議交易金額53,000元,簽賬總額逾7萬,超出限額28%。事發後黎先生多次查詢,至今仍不知道滙豐銀行信用卡的可以超過多少限額。

陳先生去年8月出差到馬來西亞,5張信用卡被盜及進行消費,其中2張為滙豐銀行信用卡。花旗銀行及安信發現異常,需要卡持有人確認才可進行交易,Aeon收到報失經調查亦無需客戶承擔有關交易,質疑為何只有滙豐銀行在沒有成功攔截交易的情況下,仍要卡主自行承擔。

所謂「沒有對比就沒有傷害」,兩位事主的事件中,中銀、花旗等銀行都能夠成功發現交易存在風險並及時阻止冒簽事件,且中銀在事發一日後已提供交易資料協助警方調查,惟滙豐銀行在黎先生多次催促下才於4個工作日後提供不包括交易地址在內的資料。面對事主的質疑,滙豐則回覆「系統具備安全及獨特性」,反譴責卡主沒有好好保管信用卡,而陳先生反問如何證明他沒有好好保存,對方則搬出「基於保安理由」稱無法告知。

記者翻查滙豐銀行《信用卡持卡人合約主要條款及細則》,當中寫有「然而,本行亦可無需通知閣下而酌情決定接受該等信用卡交易」,但未明確指明在何種情況下會同意或阻止交易。(網頁截圖))

記者翻查滙豐銀行《信用卡持卡人合約主要條款及細則》,當中寫有「然而,本行亦可無需通知閣下而酌情決定接受該等信用卡交易」,但未明確指明在何種情況下會同意或阻止交易。

植潔鈴指,監管銀行是為提升市民對金融體系的信心。(點新聞記者李九歌攝)

植潔鈴指,監管銀行是為提升市民對金融體系的信心,部分銀行對信用卡的安全保障不足,金管局應敦促銀行完善保障措施,例如超出平常消費模式的大額或頻繁交易,必須取得卡主確認。對於非授權交易,不同銀行的處理方法存在較大區別,希望金管局提供指引,教導公眾何時需承擔損失,及進一步解釋如何釐定「嚴重疏忽」而非由發卡銀行自行定奪。另外,需要對超出信用卡限額的交易進行規管,包括釐定最高可超出的比例。

一卡可綁定多個電子設備 無需卡主確認存隱患

市民可以經常檢查信用卡有否遺失,但是否袋好銀包確保信用卡在身邊就妥當?電子支付方便快捷的同時,也因缺乏系統規管存在風險隱患。李小姐去年12月5日其滙豐信用卡在沒有丟失的情況下被盜用,惟她作為卡主沒有收到任何通知。至6日銀行打電話指有三筆可以交易,前兩筆不成功,但最後一筆於旺角一間金舖成功通過Google Pay支付近14,000元。李小姐指,自己常年用iPhone,根本沒有使用過Google Pay,懷疑信用卡資料被盜用,並重新綁定進行消費。事後銀行稱曾經發送驗證碼,但李女士表明從未收到任何驗證碼或在任何地方輸入驗證碼,質疑銀行在認為可疑的情況下通知事主,卻仍要事主承擔金額。

穆家駿建議金管局應檢討並更新現時的《銀行營運守則》,制定相應的監管制度。(點新聞記者李九歌攝)

據悉,用戶在沒有登入過詐騙網站及從未收過OTP(One-Time Password,一次性密碼)的情況下,只要銀行曾經發出,後台有OTP成功輸入的記錄,就是卡主的責任。而現時信用卡被綁定後,即使非本人操作,卡主亦不會收到任何通知,只要綁定一次就可以無限消費。對此,穆家駿建議,金管局「與時俱進」監管新型支付方法及產品,面對同一張信用卡可綁定不同裝置進行支付的情況,金管局應檢討並更新現時的《銀行營運守則》,制定相應的監管制度。另外,針對最近的犯案手法,他認為可採用除OTP以外的新方案進行保障,例如銀行可要求用戶進行生物認證以確認是本人使用,通過加密程序保障信用卡用戶。

(點新聞記者李九歌報道)