(美里9日讯)美里国会议员赵俊文说,针对江昌娥及其丈夫罗顺恩未经授权且没有接到银行一次性代码,巨款却被转入第三方Touch’n Go钱包的案例,据他所知,类似作案手法已非首次发生,之前已发生过许多案例,如果银行的应对措施及漏洞没有作出改进,类似问题还是会继续发生。
他说,不否认当事人确有责任要更谨慎,尤其不要将一次性的银行代码泄漏给任何人,但是,一般民众所能做到的防范毕竟很有限,而银行方面却以有发出一次性交易代码,只要从通讯公司确定了有发出代码,但是如果客户完全没有接收到代码,而银行便可推却一切责任。
“银行的应对措施和漏洞有绝对必要作出改进的。”
他说,在类似欺诈案件中,不同银行的标准操作程序(SOP)存在差异。
他说。有些银行会在可疑交易发生时打电话确认用户是否付款,而一些银行则通过发送TAC短信进行确认。然而,目前一些银行已不再使用TAC系统,而是转向通过其应用程序进行交易授权。
银行须开发应用程序
他称,由于不同银行的SOP不统一,银行的验证机制存在漏洞。受害人未收到TAC的情况已经暴露了银行系统在信息传递和认证方面的潜在风险。
他不排除现有的TAC系统存在弊端,目前的TAC系统依赖短信发送,容易受到黑客攻击,一旦黑客入侵用户的手机,他们可以拦截或删除TAC短信,用户在不知情之下被进行交易,但银行和电信公司都声称TAC已正常发送,表示责任已经履行了。
赵俊文说,他将会在国会提出类似案例,并敦促国家银行必须介入和设定银行统一授权交易程序,个别银行有必要开发自己的应用程序,交由银行授权交易,且必须承担授权责任,而不是透过通讯公司发出交易代码,便可推却一切网上交易的责任和风险。
+1
2
+1
+1
1
+1
3
+1
+1
1