【電子錢包】各國如何確保電子錢包的安全?

消費錦囊 17:02 2019/02/12

分享:

電子錢包大行其道,但安全及私隱問題卻一直為人詬病。香港金融管理局正研究進一步收緊及統一電子錢包認證要求,甚至考慮推出實名制,以提高電子錢包的安全。電子錢包是現時付款的大趨勢,世界各地又是如何監管電子錢包的安全?

中國:實名制

微信支付(WeChat Pay)及支付寶為中國兩大電子錢包,兩者均採用實名制來確保電子錢包的安全。用戶申請帳戶時,須提供身份證、銀行帳戶及電話號碼作為實名認證。

印度:實名制

印度因2016年的「廢鈔令」,廢止500、1000盧比的舊鈔,而帶動電子錢包用戶盛行。印度電子錢包Paytm目前有超過3億的用戶,Amazon及Whatapp等電子錢包都紛紛打入印度市場,可見其發展潛力。

在發展電子錢包的同時,印度政府亦推出了JAM政策,包括金融普惠政策(Jan Dhan Yojana),即零元也能開設銀行帳戶;電子身份認證系統(Aadhaar),以12位數字的身份認證號碼,及收集國民的指紋、虹膜和臉部作為生物認證;以及用電話號碼(Mobile phone)作為認證。要使用電子錢包,就要將銀行帳戶、電子身份認證及電話號碼綁在一起,就可以用電子錢包內的「統一付款介面」(UPI, Unified Payment Interface),進行轉帳、收款與付款。

由於電子身份認證系統(Aadhaar)的私隱問題備受爭議,現時印度暫時禁止電子錢包商以電子身份認證系統,並要求他們重新以Know-your-customer(KYC)的原則,以用戶的身份證及住址證明作認證。

歐盟區:以指令保障用戶

歐盟於去年1月13日通過新付款服務指令PSD2(Second Payment Services Directive),旨在推動金融科技的發展。指令允許只要客戶授權,銀行需將客戶資料提供給第三方直接使用賬戶付款。

歐盟亦大力加強網上購物的保安,由2019年下半年起,在網上購買的產品價值逾30歐元(約266港元),將會要求以雙重或多重身份認證。若賬戶被盜用,銀行必須向客戶退款。

美國:交易時不分享完整資訊

美國主要電子錢包為PayPal、Amazon Payments、Google Wallet及Apple Pay,均支援連結信用卡及扣賬卡(Debit Card)。銀行或發卡機構會向用家認證是否授權給電子錢包,認證方式包括常用的一次性密碼(One Time Password)。由於PayPal、Amazon Payments及Apple Pay向用家表明,在交易時,不會分享完整的信用卡或扣賬卡的資訊給商戶,以保障用家的個人資料。

同時,美國聯邦法律中《公平信用賬單法案》(The Fair Credit Billing Act),亦保障了消費者的信用卡被盜用時,不需承擔任何被未經授權使用的責任;而若信用卡被盜去,消費者要承擔的未授權交易責任,亦限制了在50美元以內。由於有關法案如《電子資金轉賬法》(Electronic Fund Transfer Act)保障消費者使用網上銀行時的權益,未有擴大至電子錢包商的範圍,有意見認為美國應參考歐盟的PSD2指令,制定切合市場發展的法律。

欄名 : 科技解碼

緊貼財經時事新聞分析,讚好hket Facebook 專版