|
金管局總裁 任志剛
相信讀者還記得去年美國發生一宗大規模的信用卡資料外泄事件(CardSystems事件)。雖然有關事件並非在香港發生,但本港許多持卡人都受到影響。這次事件引起公眾關注支付卡業務的資料保安,同時亦提醒大家所享用的支付卡服務能夠暢順運作並非理所當然。
金管局對支付卡計劃營運機構或參與營運的承辦商並沒有監管權力。然而,隨著《結算及交收系統條例》於2004年生效,金管局須評估任何支付系統(包括零售支付系統)對貨幣或金融穩定或香港的國際金融中心地位的影響,以及決定是否指定有關系統應受該條例的監管。
實務守則監察承辦商
《支付卡計劃營運機構實務守則》是適用於香港信用卡及扣帳卡業務的首份實務守則,由營運機構經過多輪商討而制定,並經金管局認可。《守則》的主要內容關乎安全事宜,包括運作可靠性、持續業務運作安排、網絡保安及數據完整性等公眾最為關注的範疇。
值得一提的是,《守則》列載支付卡計劃營運機構應如何監察其承辦商,以及一旦發生保安事故時的通報機制。金管局相信若真的發生保安事故,我們將能更有效及快捷地作出回應。《守則》亦載有關於運作效率、收費及費用的透明度以及管治安排的規定,金管局相信這些規定在促進公眾對支付卡的信心方面與保安安排同樣重要。根據這個自我監管方法,支付卡計劃營運機構會就其遵守《守則》的情況每年進行自我評估,金管局則會監察《守則》的整體實施情況。這個方法亦與金管局就《銀行營運守則》所採用的方法相若。 (摘錄)
|
