(吉隆坡6日訊)一觸即通(Touch n’ Go)電子錢包提前4個月實施了國家銀行為打擊詐騙所規定的5項強制性安全保障措施,以保障消費者的使用安全,成為我國首個執行這項措施的電子錢包。
一觸即通數位私人有限公司(TNG Digital)首席營運員莫哈末赫曼說,第一項措施是使用人臉驗證方法,進一步加強用一次性密碼(OTP),作為使用者登錄電子錢包、充值、付款及更改密碼的認證方法。
他今日在新聞發佈會上解釋,從他們進行的調查中發現,大多數使用者在不知情的情況下通過網路釣魚和安裝APK,為詐騙者提供了登錄資料和一次性密碼。
符永錦、倪翔及莫哈末赫曼以5的手勢,共同推介一觸即通5項強制性安全保障措施。(廖德來攝)
“很多人沒有留意上述情況,甚至提供了他人直接獲取手機簡訊的權限,這占了99.9%的案例。為此,我們在這個驗證環節耗時設計了這個驗證措施。“
莫哈末赫曼說,第二項措施是收緊欺詐檢測條例和阻斷可疑交易。
他指出,達到一定閾值的交易,或在使用者帳戶上發現任何異常活動和可疑行為時,該系統就會限制或阻止它,而使用者的交易若超過了設定限額,就會向使用者傳送電郵提醒。
“第三措施是每個帳戶持有人限制使用一個移動裝置或安全裝置來認證電子銀行交易,為此推出了Tap Secure,作為強制性的一鍵審批功能來驗證使用者的交易,確保只有使用者的連結裝置,才能審批使用者電子錢包帳戶的交易。”
他說,第四措施是首次在一觸即通電子錢包註冊的服務、安全裝置或個人檔案有一個基於風險的驗證和冷卻期(Cooling-off period)。
他解釋,冷卻期意味使用者從新的裝置使用不太安全的認證方式登錄一觸即通電子錢包時,將觸發一套基於風險的條件,即使用者在48小時內的充值或付款將限制在一定的金額,任何超過該限額的充值或付款都將自動被拒絕。
莫哈末赫曼說,第五措施是建立專門的客戶服務管道或熱線,用於疑似詐騙的舉報。
“一觸即通電子錢包是第一個加入設在國行總部的國家詐騙應對中心(NSRC)的電子錢包,並設立了一條消費者熱線,由詐騙行動小組負責處理欺詐案件或查詢。使用者可以撥打熱線電話03-5022 3888,選擇號碼‘4’(Fraud 欺詐)進行舉報。”
“平均而言,我們能在30秒內接聽使用者來電,特別是有關欺詐事宜。”
另一方面,一觸即通數位私人有限公司首席執行員倪翔解釋,他們必須平衡消費者的體驗和詐騙管控,若使用者使用相同的裝置與模式進行正常的交易,該系統是不會彈出任何資訊。
“若我們懷疑有人使用不同的裝置進行登錄,或者使用者進行一筆比過往還高的數額交易,就會出現彈幕來保護消費者。”
對於至今一觸即通的使用者情況,他說,截至今年3月,有超過1900萬名使用者,當中有1400萬名是“電子認識客戶”(e-KYC),還有85萬名商戶、1億6000萬的交易量及30億的交易支付價值(TPV)。
詢問有人使用印刷和螢幕的臉像來進行人臉驗證的風險,一觸即通數位私人有限公司商業智能副總監符永錦回應,他們會有演算法來進行相關檢測和對比使用者真實的臉像,同時也有線路供使用者致電和進行驗證。