金融管理局最近就修訂《虛擬銀行的認可》指引諮詢公眾,當中最大的修訂是除銀行和金融機構外,科技公司亦可申請設立虛擬銀行。新修訂有助推動金融科技創新。但虛擬銀行在本港仍屬新概念,大眾在採用前,必須瞭解箇中保安風險。

首先,虛擬銀行沒有實體分行,因此客戶的信心完全是取決於對該銀行的營辦機構的信任。同時,用戶要注意若虛擬銀行出現技術問題而引致服務中斷,銀行或未必有方案可以確保交易如常。另外,虛擬銀行的網絡保安風險跟目前的網上銀行一樣,例如黑客可以入侵用戶帳戶,進行未經授權的轉帳和交易,或偷取用戶的個人資料等。

為確保虛擬銀行的順利運作,虛擬銀行營辦者除要跟從金管局的相關指引,亦須推行嚴密的網絡保安措施,例如定期更新伺服器的操作系統和應用程式,並保護網站管理員的登入介面。網絡和數據庫伺服器亦要分開存放,更要解除不需要使用的模組和擴充應用程式。此外,要小心驗證用戶在網上應用程式輸入的資料,以確認真偽。

虛擬銀行用戶亦需採取足夠措施,保護登入有關服務的個人資訊科技設備,例如安裝保安軟件防毒軟件或網絡保安應用程式,並定期更新設備的作業系統、應用程式及病毒資料庫;更要採用不易破解的密碼及雙重認證登入帳戶,以及預先設定低額的轉帳限額,減少風險。