【虛擬銀行】虛銀保安拍得住傳統銀行! 登入交易2方面睇吓你嘅銀行有無做足

博客 17:15 2021/11/16

分享:

根據Visa喺今年8月公布嘅調查,香港市民對虛擬銀行的認知度從2020年嘅75%上升到今年嘅86%,但唔少香港人仍然覺得當同傳統銀行比較嘅時候,虛擬銀行「更大機會被黑客攻擊」同「遭到欺詐或出現未經授權交易」。我覺得呢個真係迷思喇!

    點擊圖片放大

其實虛擬銀行開舖嘅時候,金管局真係望到實一實,仲要喺「網絡保安方面」嘅要求定得同傳統銀行一樣咁高,國際級水準架!

今日就集中喺「登入」同「交易」兩個方面講吓行內Good performer喺網絡保安嘅表現,並且會用Mox做例子,你用緊嘅銀行又有無做足以下動作呢?

【小心偽冒銀行短訊! 2大最常用電子銀行網絡釣魚方法:按此

預防勝於治療,當你登入e-banking嘅時候,你嘅銀行有無做足以下措施呢?

唔想戶口有任何差池,最好嘅方法就係源頭堵截,防止非法登入就係最好方法喇!

以Mox為例,Mox會規定用戶必須要用「已連結的裝置」登入,每位用戶同一時間只能連結「一台裝置」,即係話個賊如果要非法登入你嘅戶口,除咗要偷你個用戶名同密碼,仲要偷埋你部手機先可以喇!

咁如果個賊趁我喺Coffee Shop登入完放咗喺枱面,再偷我部電話呢?銀行都知大家唔會咁勤力Logout,所以一早設定咗閒置自動登出,係有時有少少麻煩,不過真係安全好多喎!

    點擊圖片放大

咁如果個賊知道我密碼,仲成功偷埋我部電話呢?都有即時補救辦法嘅,因為每位用戶同一時間只能綁定「一台裝置」,只要大家即刻搵部新手機做「綁定」,咁舊嗰部手機(即係被偷嗰部)就會馬上失效,咁個賊就登入唔到喇!

咁個賊剩係偷到密碼,不過偷唔到手機,咁又可唔可以攞自己部電話幫大家「綁定新裝置」呢?答案係唔可以的,因為每次要綁定新裝置嘅時候,Mox都會要求大家重新再做「人臉識別」或者以SMS確認(咁無偷到電話就收唔到SMS啦),我諗個賊偷到大家個密碼,都無辦法偷到大家塊面(除非「無頭東宮」啦),更唔會冒險攞自己塊面嚟試吓可唔可以過到關,所以真係超安全的啦!

    點擊圖片放大

咁傳統銀行又有無以上功能呢?小部分有,但係好難做得好全面,因為絕大部份傳統銀行都容許客戶經瀏覽器網頁登入,即係話根本唔可能限制用戶必須要用「已綁定的裝置」登入,比較好嘅傳統銀行就會係要求客戶同步喺電話確認用2FA登入喇。

    點擊圖片放大

不過由於傳統銀行無可能要求個個用戶都有安裝App(就算傳統銀行力推Mobile-First都無可能好似虛擬銀行咁做到Mobile-Only),所以就無辦法做得滴水不漏,要求人人都用手機同時做2FA,中間仲要處理不同客人不同嘅登入流程喇。

反觀Mobile-Only嘅虛擬銀行雖然唔容許客戶用瀏覽器網頁登入,但因為只有App登入,咁就可以要求客戶只用「已綁定的裝置」登入,流程反而更為安全喇!

你嘅銀行又有無做足

  • 1)只准許用「一台已綁定的裝置」登入?
  • 2)閒置自動登出?
  • 3)重新綁定時要求人臉識別呢?

如果都有的話,你喺「登入」方面都唔使太擔心喇!

銀行在「交易」方面保安做得夠唔夠?請按【下一頁

 

【文章來源:華田銀行;已獲授權轉載。原題:銀行閑談 (147) — 虛擬銀行「登入」同「交易」安唔安全呢?點樣揀會比較精明呢?】

撰文 : Wallace Tin

欄名 : 華田銀行

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款