近日，香港金融管理局（下称“香港金管局”）表示，观察到涉及将支付卡绑定到新的移动支付服务的欺诈案件数量有所增加，截至2023年第一季，当局共接获超过60宗持卡人投诉，指持卡人绑定新支付服务后，有人未经授权使用他们的卡进行交易。香港金管局指，已致函要求认可机构加强对绑定支付卡与非接触式移动支付服务（例如Apple Pay、Google Pay及Samsung Pay）的安全控制。

香港金管局在与银行公会的专责小组，就如何进一步加强保障信用卡客户的措施讨论后，于4月25日发出新指引。新指引强调银行必须公平待客，当客户怀疑受骗向银行求助时，银行需要以务实的态度和同理心协助客户，并按实际情况包括客户的个人情况及处境（如弱势社群客户）处理个案；又重申银行须遵守所有相关规定，并设有适当的内部系统和管控措施管理与信用卡业务相关的风险，包括防止、侦测和应对诈骗交易。

同时，银行需实时检讨有关超出信用限额信贷安排的做法，并在6个月内实行措施。客户必须向银行提出明确同意，方可获得银行提供超出信用限额信贷。实施期内若有出现未经授权交易超出信用限额的情况，银行应弹性处理客户损失。加强客户保障的同时，亦可继续便利客户购物时不会随时因信贷额不足而令交易立即被拒绝。发卡银行分享了一些常见处理和基准参照安排，以提升不同银行处理的一致性。银行会就欺诈交易的作案手法调整相关安排。

另外，考虑到近日通过绑定受害人信用卡至新手机支付工具作未授权交易的个案显著增加，香港金管局已向业界提供指引，要求银行为客户绑定信用卡至新流动支付工具时，除发出一次性手机短讯验证码外，须作出多一重认证，例如通过双向SMS，程序内确认（In-App confirmation）或回电（Call back），以确认客户确实有向银行发出相关绑定指示。

点击查看《处理未经授权支付卡交易的原则》原文