【精明理財】網上簽帳 5招自保

【精明理財】網上簽帳 5招自保finance.yahoo.hk

近日接二連三有港人在網上被盜用信用卡資料購物，懷疑與之前曾報名一項本地大型跑步賽事並網上付款有關，苦主們紛紛報警處理，警方亦已設立熱線協助受害人。網上交易日益普遍，無論日常生活用品、訂機票酒店，以至交學費報名費，統統都可在網上即時以信用卡過數；部分信用卡更提供網上消費優惠，凡網上簽帳可獲多倍積分，鼓勵消費者網上「碌卡」。為保障客戶網上簽帳安全，一些銀行會向客戶發出驗證碼短訊，卡主在網頁輸入密碼後，才會完成交易。不過，記者實測發現不是每間銀行都會發送驗證碼，有些銀行僅在完成交易才發送通知短訊。網上簽帳愈來愈方便，卡主應如何自保做到安全至上？

網上騙徒手法層出不窮，以往苦主不幸中的陷阱有：誤入虛假網頁填寫付款資料、購物網站及個人電腦/電話遭黑客入侵等，均令信用卡資料外泄。雖然有點防不勝防，但想加強碌卡網購的安全性，卡主可以從以下數方面入手。

第1招︰收取即時SMS通知

有些卡主往往在收到月結單的時候，才看到帳單上多了數筆聞所未聞的簽帳，此時錢已過戶，追溯困難又麻煩。若卡主在網購後，即時收到銀行短訊告知消費日期和金額，就能及時發現有否被盜用。不過有沒有發現，並非每一筆網購消費都會收到銀行通知？到底如何才能每次用信用卡簽帳後，即時收到短訊通知呢？

原來目前各大銀行都有發送短訊通知的準則，如客戶在特定條件下使用信用卡，例如：在高風險地區交易、大金額交易、與陌生商號交易等，才會收到短訊通知。但這是視乎個別銀行而定，例如：渣打、恒生和匯豐在所有「毋須出示信用卡交易」後，會以短訊通知卡主；東亞銀行凡消費500元以上，都會向卡主發出短訊；花旗銀行就須客戶先在網上帳戶或透過服務熱線，自訂簽帳情況，才會進行短訊通知。卡主想確保每次消費轉帳都收到提示，就要多做一步，要確保在銀行登記的電話號碼為最新及準確，否則無法收取有關通知。若一直沒有提供手提電話號碼予銀行，部分銀行可能要求客戶填表，才能更新及提供有關設定。

第2招︰降低信用卡限額

為免信用卡被盜用以致損失慘重，卡主也可考慮由信用卡的信用額和轉帳限額入手。信用卡會以每月入息、信貸記錄、職業等因素決定信用額，如果在批出信用額後，你認為信用額太高，或是想調低信用額，其實可向相關銀行提出調低的要求。

不過調低個別信用額，或會影響往後信用額。因在相同或其他銀行申請信用卡時，銀行會參考以往的信用額記錄，這有可能拉低批出的信用額，甚至影響信用記錄，令日後申請其他借貸時只能以較高的利息批出不多的款項。好像東亞銀行就只能永久性調低信用額，調低時有一定限度，要與客戶進行個別商討。

第3招︰收取一次性密碼

除了銀行在消費後的即時通知，某些信用卡容許卡主在消費轉帳前，先用手機收取一次性密碼短訊，待卡主在付款網頁輸入密碼後，才會完成交易。密碼發出後一段時限後便會失效，若多次輸入錯誤交易會取消。

現時所有VISA萬事達卡（MasterCard）和美國運通信用卡作網上簽帳，也具有上述的功能，毋須事先申請，也不用牢記一個密碼，不過前提是要該網上商戶設有Verified by VISA、MasterCard SecureCode或American Express SafeKey的認證。交易完成之前，會彈出視窗要求卡主輸入「一次專用密碼」，同時卡主手機會以SMS收到密碼，只要正確輸入密碼，交易才會被核實。而中國銀行發出的所有信用卡，包括銀聯卡在內，於交易時都會發出一次性密碼進行驗證。目前香港不少涉及網上交易的商戶都有參與以上認證，惟記者實測發現，即使在有認證的商戶網購，部分信用卡不是每次交易均獲驗證短訊。

第4招︰查考網頁安全

保障個人信用卡安全，最好辦法當然是在消費時多加留心，並事先了解賣家商譽。在網上登記信用卡資料時，小心注意購物網站的網址開首「https://」必須要有「s」，最好網頁網址一旁要有一個「鎖」鎖上的圖案，這些簡單表徵都可證明網站受保護。

第5招︰定期清除瀏覽紀錄

瀏覽器的自動填表功能也宜多加留神，常用的瀏覽器例如Chrome、Firefox、 Safari、Internet Explorer和Opera，都具有記錄資料的功能。輸入過的資料，例如姓名和信用卡安全碼，都可能被記下，然後下次再登上付款頁面時會自動填寫類似表格及密碼。若意外進入「釣魚網站」，即是為了騙取個人資料的仿製網站頁面，瀏覽器亦會自動填寫網站內表格，等於把個人資料雙手奉上。

為避免這種情況，除了不要在輸入資料後貪圖方便，「確定」瀏覽器記下資料和密碼，也可先到瀏覽器設定，關閉自動填表功能。這招也被形容為「慳錢偏方」，因每次都要重新填表，延長交易所用的時間，減少衝動性消費。但如果已經記下個人資料，以Chrome為例，可到進階設定的「密碼和表單」中移除記錄，瀏覽器便會「忘記」以往的設定。

未有驗證碼匯豐Visa直接過數

要預防信用卡在網上被盜用，最理想是可以在問題出現前，堵截交易完成。現時卡主若在設有Visa驗證、Mastercard SecureCode認證的網上商戶交易，會在消費轉帳前，先透過手機收取一次性密碼的短訊，待卡主在付款網頁輸入密碼後，才會完成交易。沒有密碼便無法完成交易，增加安全性，有關功能毋須事先申請，理論上任何銀行的Visa和萬事達卡在有認證的網頁付款，也會獲得這一次性專用密碼。

數銀行認證付款過程

為檢測不同銀行的信用卡發送一次性密碼保密的實際情況，記者找來不同發卡機構，包括中國銀行、星展銀行、東亞銀行和匯豐銀行的信用卡進行測試，在HMV網上購物平台進行購物，該網指明「支援Visa核實及MasterCard（萬事達）保安密碼軟件保障」，在提供了信用卡資料後，會即時獲銀行認證核實。

在實測過程中， 記者使用中國銀行、星展銀行和東亞銀行的MasterCard。在確認購入、輸入並提交信用卡資料後，付費系統都指檢驗到卡主「註冊了SecureCode」，然後進入一個進行驗證的新視窗，要求卡主輸入6位數字的一次性密碼進行確認，這時卡主的電話便會收到密碼，若不輸入密碼，交易便會因未能授權付款而失敗。

匯豐卡直接完成交易

到使用匯豐銀行的Visa信用卡時，記者輸入並提交信用卡資料後，付費頁面亦指「查出用戶註冊了Visa驗證」，但頁面卻隨即顯示已經授權成功，完成交易，並沒有向卡主發出一次性密碼核實。

記者再使用恒生銀行的Visa信用卡進行交易，雖然同是Visa，但由恒生銀行發行的信用卡，在交易時亦有彈出驗證視窗，要求輸入一次性密碼，才可授權付款。惟記者採用兩張不同匯豐Visa信用卡（分別為匯財卡及白金卡），在提交信用卡資料過後，均沒有彈出驗證視窗，毋須確認就完成付款程序「過數」，記者只收到一個已過數的SMS通知。根據匯豐網頁資料，網上交易驗證碼毋須預先登記，只需手提電話號碼接受短訊便可，惟記者手機號碼雖然有效，收到SMS過數通知，卻未能在過數前收到6位數字驗證碼。

匯豐回應本刊查詢指，該行早前改善了信用卡簽帳的確認安排。客戶在支援Visa認證或MasteCard SecureCode的網上商戶進行信用卡交易時，會根據不同因素斷定該交易的風險程度。如屬低風險交易，匯豐不會發送一次性密碼，讓客戶更快完成交易，該行指這些交易仍受防範欺詐的措施保障。

交易完成後，客戶會收到該行短訊通知，客戶如有疑問可聯絡銀行跟進。匯豐發言人強調，該行對所有網上信用卡交易均會發出確認短訊，以保障客戶。

撰文：崔可茵