Subscription Modal Banner
Weekly newsletter subscription
Get MoneyHero’s top tips and deals, plus an exclusive free guide to investing, sent straight to your inbox.

I agree to the terms and conditions and agree to receive relevant marketing content according to the privacy policy.

Success Tick Icon
Congratulations on successfully joining MoneyHero Newsletter

【銀行資料安全】金融科技、網上銀行 如何預防銀行資料被洩漏、被盜用?

MoneyHero團隊

MoneyHero團隊

最後更新於 06 December, 2022

金融科技的發展一日千里,加上香港金融管理局亦於2018年推出開放API框架,大力推動銀行業開放API,理財平台如雨後春筍般湧現。同時,伴隨虛擬銀行的發展,在網上使用銀行服務未來定成大趨勢。大家使用形形色色的理財平台時,又或是登入網上銀行戶口時,個人資料會否被盜用、洩漏?用戶可以如何保護自己的銀行資料?大家要注意個人資料收集聲明、個人資料保存期限嗎?MoneyHero將深入淺出地逐一解釋和列出各個注意事項,讓你更放心使用理財平台服務。

inMotion-BKA-Mar-Promotion

 

網上銀行服務、虛擬銀行安全嗎?

一般而言,傳統銀行提供的網上銀行服務都有嚴密的安全保護措施,以防止資料外洩,包括:採用最先進的防火牆和加密技術,限制嘗試登入網上銀行帳戶的次數並須致電銀行重新啟動帳戶,進行某些網上交易時需要另外輸入一次性密碼,在短時間沒有操作的情況下自動登出帳戶,進行交易時另外以電子郵件或短訊通知等等。

傳統銀行似乎可靠,那虛擬銀行呢?大家或會覺得虛擬銀行沒有實體分行,所有交易都須經網上平台進行,所有存入銀行的金錢化作手機畫面上的數字,不及現鈔來得實在?其實虛擬銀行同樣受到金管局的監管,某些申請牌照的條件和傳統銀行看齊。

甚麼是開放API?有安全隱憂嗎?

API (Application Programming Interface),中文是「開放應用程式介面」。根據香港金融管理局(HKMA)網站資料:「應用程式介面(API)是一種用於促進在不同電腦系統之間信息交換和執行指令的途徑。開放API允許第三方通過API連接一個機構的内部系統。」簡單而言,大家可以想像一間公司擁有很多數據和資訊,但這些資訊需要API才能與其他系統溝通,而開放API即是將內部的資訊和數據開放,讓其他系統能有系統地讀取。這些「其他系統」即是時常談及的「第三方服務供應者」。

當各銀行開放API後,便能促成不同理財平台的誕生。第三方的服務提供者可以連接多間機構的API,帶來的商機千變萬化,例如消費者可以透過單一第三方平台一次過管理不同銀行賬戶,又或是一次過查看不同的產品資訊,並進行格價和比較;又或,在訂枱的APP裡,可以即時閱覽不同信用卡的簽賬優惠,讓人訂枱同時申請信用卡。

這裡衍生一個問題:當我在第三方的服務平台上輸入個人資料、銀行資料時,傳送和保存資料的方式安全嗎?銀行開放資料予第三方服務平台時,我的個人資料和銀行資料有外洩的風險嗎?

參考外地政府推行開放API的做法,英國早在2016年推動開放銀行(Open Banking),第三方服務提供商須經認證才可連接銀行API,目前金管局只有推出框架和指引,未有表示有立法規管的意向,但不排除未來會就需要立法規管。換句話說,坊間現時有第三方手機應用程式為用戶整合不同銀行賬戶資料,這類服務不在金管局監管的範圍。因此,使用這些服務時,大家最好多理解服務供應者如何保障用戶的個人資料,並判斷授權或交出多少銀行資料予第三方服務提供者。

採用網上交易服務前要注意甚麼?

首先,大家可以先了解營運商的背景,例如投資者的背景和業務範圍。此外,當你按下「同意」授權第三方服務供應者時,你清楚將自己甚麼資料交予他們嗎?這關係到你的銀行賬戶安全,絕不能貪方便隨意授權。有些銀行登入資料,大家應慎重考慮是否提供予第三方服務供應商,例如登入網上銀行帳戶的雙重認證密碼。

此外,大家亦可以參考服務供應者的個人資料收集聲明和個人資料保存期限,仔細了解他們會怎樣處理你的個人資料、銀行賬戶資料,以及銀行賬戶裡面的消費數據等等。

預防黑客入侵、個人資料安全措施

在選擇和採用第三方服務供應商作安全措施之餘,大家平時亦要養成良好的習慣,在日常裡預防個人資料外洩和保障個人資料安全。

最基本,大家不要下載來歷不明的手機應用程式,亦不要連接公共WIFI或使用公共電腦登入網上帳號。在操作的系統上暫停「文件和打印機共享」。

大家大概都聽過不要以簡單的英文字母組合或電話號碼作密碼,並且要定期更換密碼,避免將用戶名和密碼儲存在瀏覽器。然而,道高一尺、魔高一丈,黑客仍能以解碼軟件撞破複雜的密碼,大家反而應積極運用雙重認證方法去加強保安,例如利用保安編碼器、手機短訊一次性密碼 、生物特徵等等。

此外,大家亦要確保用作登入網上銀行帳戶的電腦有安裝個人防火牆,並安裝防毒軟件及定期掃描電腦。平日,離開電腦時要啟動屏幕保護程式。

與此同時,大家應避免透過電郵裡的連結進入銀行網站。最後,即使你已經做了很多預防措施,別忘了騙徒可能會模仿銀行或理財平台網站,誤導你在假網頁輸入登入資料。甚或,他們可以假扮銀行職員致電向你索取銀行資料。

MoneyHero銀行戶口比較頁面

諗緊邊個銀行戶口最適合你?MoneyHero的銀行戶口比較頁面可以輕鬆比較各大銀行戶口開戶門檻、迎新獎賞以及活期利率,同時列出不同戶口特點及收費,陪大家一步步走上穩健理財之路,實現財務目標!


延伸閱讀:【香港虛擬信用卡】Motion虛擬信用卡外還有甚麼? 解構特點、優勢、安全性

延伸閱讀:【尊貴理財戶口】全港銀行開戶門檻、收費、優惠比較

延伸閱讀:【出糧戶口優惠】Citibank、渣打出糧戶口賺里數/現金回贈比較

想知道最新嘅理財貼士,就要留意 MoneyHero Blog!同埋緊貼我哋嘅 Facebook Page