香港金管局上周宣布香港银行业下月开始推行双因子认证标准，以保障270万在线银行客户的安全。

金管局副总裁William Ryback称此举目的在于防御在线诱骗式攻击，服务将首先针对高风险客户。从下月开始所有银行将要求使用双因子认证进行在线零售银行交易。

近两年诱骗式攻击在全球范围增长迅速，网上银行用户往往被诱骗邮件引导至假冒网站并提交敏感信息而导致帐户被盗。自2003年6月以来，香港警察接到至少38起假冒银行与金融机构网站的报案。去年10月一个犯罪团伙的7名成员被捕，涉嫌从12个汇丰银行客户帐户中盗走66万港币。

由于行骗手法层出不穷，仅仅依靠用户名/密码的验证方式以及教育消费者已不足够，香港银行界于2004年6月达成共识，确定推行双因子认证标准以加强在线银行的安全。目前金管局认可3种认证方式，银行可以自行选择。其中两种利用sms发送一次性动态密码，通过手机或专门设备接收，汇丰银行采用该方式，密码接收设备将分阶段向客户发放。另外一种使用智能卡读卡器，交易时读取香港智能身份证或电子钥匙中的数字证书进行身份验证，中行将采取该方式，目前的服务为免费。

香港是德国与新加坡之后第三个银行同业共同推行双因子认证标准的地区。英、美、澳大利亚已有多家银行提供类似服务以抵御无卡交易欺诈。