立法會會議 書面質詢 – 信用卡卡主承擔未經授權交易的損失

立法會第二十一條:信用卡卡主承擔未經授權交易的損失

陳振英議員的提問問題:

據報,近日有個別發卡銀行以信用卡卡主”嚴重疏忽”為由,拒絕為卡主被盜用信用卡後假冒的大額簽帳免責。有報章的社論呼籲香港金融管理局釐清”嚴重疏忽”的定義,以保障卡主的應有利益。就此,政府可否告知本會:

(一)是否知悉,過去3年,每年有多少宗信用卡卡主因被指有”嚴重疏忽”及須承擔未經授權交易的損失而向監管機構作出投訴的個案,以及該等個案的結果為何;

(二)有否計劃跟進上述有關釐清”嚴重疏忽”定義的呼籲;若有,詳情為何;若否,原因為何;及

(三)鑒於有意見認為,隨着科技的發展,信用卡發卡機構可以通過手機短訊驗證碼二次認證及生物認證等技術,提升信用卡交易的安全性,政府會否因應科技的發展為信用卡的交易制訂具示範作用的新規則;若會,詳情為何;若否,原因為何?

財經事務及庫務局局長許正宇答覆:

就信用卡未經授權交易和騙案數字上升,我們一直密切留意市場發展,包括科技演變及信用卡詐騙新手法和趨勢。香港金融管理局(金管局)與香港銀行公會、銀行業界和信用卡組織保持緊密聯繫,不時檢視 現行指引和信用卡交易認證安排,以提升信用卡交易的安全性和保障銀行客戶。

就陳振英議員問題的各部分,經諮詢金管局,現答覆如下:

(一)金管局於 2020年、2021年、2022年及2023年首季,分別收到88、329、391及229宗有關信用卡未經授權交易的投訴。按照現行做法,金管局會跟進每宗投訴個案,要求相關銀行適切合理地處理客戶投訴,並按實際情況協助客戶提出追討申請,銀行亦須積極配合警方相關調查。

金管局不時透過期刊Complaints  Watch與業界分享投訴處理過程中的觀察所得、正當操守標準及對信用卡客戶的保障措施,包括《盜用身份作信用卡申請》(2021年3月刊發)、《加強對釣魚式欺詐訊息的消費者保障》(2021年6月刊發)和《對網上購物和釣魚式欺詐的消費者保障》(2023年1月刊發)。

(二)及(三) 金管局一直重視消費者保障及確保銀行公平待客。金管局已在2023年4月25日向銀行分別發出 兩個有關《處理未經授權支付卡交易的原則》及《綁定支付卡作非接觸式流動支付》的新指引。

其中,根據《處理未經授權支付卡交易的原則》的新指引,銀行必須公平待客,當客戶就信用卡騙案向銀行求助時,銀行需要以務實的態度和同理心協助客戶,並按實際情況處理個案。新指引亦重申銀行須遵守所有相關規定,並設有適當的內部系統和管控措施管理與信用卡業務相關的風險,包括防止、偵測和應對詐騙交易。新指引要求銀行在處理信用卡非授權交易時,如果客戶已經小心謹慎保管其信用卡和有關資料(如驗證碼)以及遇到信用卡騙案時已盡快向銀行報告,銀行在衡量個案損失時應該對客戶在合理情況下避免未經授權交易所作出的努力予以充分考慮。此外,銀行也應該考慮有關客戶的個人實際情況和處境(如弱勢社群客戶)。

另外,根據《綁定支付卡作非接觸式流動支付》的新指引,銀行在為客戶綁定信用卡至新流動支付工具或電子錢包時,除發出一次性手機短訊驗證碼外,須作出多一重認證,以確認客戶確實有向銀行發出相關綁定指示。