关闭

展开

职位空缺

招标资料

联络我们

使用虚拟银行 先看箇中风险

金融管理局最近就修订《虚拟银行的认可》指引谘询公众,当中最大的修订是除银行和金融机构外,科技公司亦可申请设立虚拟银行。新修订有助推动金融科技创新。但虚拟银行在本港仍属新概念,大众在採用前,必须瞭解箇中保安风险。

首先,虚拟银行没有实体分行,因此客户的信心完全是取决于对该银行的营办机构的信任。同时,用户要注意若虚拟银行出现技术问题而引致服务中断,银行或未必有方案可以确保交易如常。另外,虚拟银行的网络保安风险跟目前的网上银行一样,例如黑客可以入侵用户帐户,进行未经授权的转帐和交易,或偷取用户的个人资料等。

为确保虚拟银行的顺利运作,虚拟银行营办者除要跟从金管局的相关指引,亦须推行严密的网络保安措施,例如定期更新伺服器的操作系统和应用程式,并保护网站管理员的登入介面。网络和数据库伺服器亦要分开存放,更要解除不需要使用的模组和扩充应用程式。此外,要小心验证用户在网上应用程式输入的资料,以确认真伪。

虚拟银行用户亦需採取足够措施,保护登入有关服务的个人资讯科技设备,例如安装保安软件防毒软件或网络保安应用程式,并定期更新设备的作业系统、应用程式及病毒资料库;更要採用不易破解的密码及双重认证登入帐户,以及预先设定低额的转帐限额,减少风险。