【電子錢包】各國如何確保電子錢包的安全？

電子錢包大行其道，但安全及私隱問題卻一直為人詬病。香港金融管理局正研究進一步收緊及統一電子錢包認證要求，甚至考慮推出實名制，以提高電子錢包的安全。電子錢包是現時付款的大趨勢，世界各地又是如何監管電子錢包的安全？

中國：實名制

微信支付（WeChat Pay）及支付寶為中國兩大電子錢包，兩者均採用實名制來確保電子錢包的安全。用戶申請帳戶時，須提供身份證、銀行帳戶及電話號碼作為實名認證。

印度：實名制

印度因2016年的「廢鈔令」，廢止500、1000盧比的舊鈔，而帶動電子錢包用戶盛行。印度電子錢包Paytm目前有超過3億的用戶，Amazon及Whatapp等電子錢包都紛紛打入印度市場，可見其發展潛力。

在發展電子錢包的同時，印度政府亦推出了JAM政策，包括金融普惠政策（Jan Dhan Yojana），即零元也能開設銀行帳戶；電子身份認證系統（Aadhaar），以12位數字的身份認證號碼，及收集國民的指紋、虹膜和臉部作為生物認證；以及用電話號碼（Ｍobile phone）作為認證。要使用電子錢包，就要將銀行帳戶、電子身份認證及電話號碼綁在一起，就可以用電子錢包內的「統一付款介面」（UPI, Unified Payment Interface），進行轉帳、收款與付款。

由於電子身份認證系統（Aadhaar）的私隱問題備受爭議，現時印度暫時禁止電子錢包商以電子身份認證系統，並要求他們重新以Know-your-customer（KYC）的原則，以用戶的身份證及住址證明作認證。

歐盟區：以指令保障用戶

歐盟於去年1月13日通過新付款服務指令PSD2（Second Payment Services Directive），旨在推動金融科技的發展。指令允許只要客戶授權，銀行需將客戶資料提供給第三方直接使用賬戶付款。

歐盟亦大力加強網上購物的保安，由2019年下半年起，在網上購買的產品價值逾30歐元（約266港元），將會要求以雙重或多重身份認證。若賬戶被盜用，銀行必須向客戶退款。

美國：交易時不分享完整資訊

美國主要電子錢包為PayPal、Amazon Payments、Google Wallet及Apple Pay，均支援連結信用卡及扣賬卡（Debit Card）。銀行或發卡機構會向用家認證是否授權給電子錢包，認證方式包括常用的一次性密碼（One Time Password）。由於PayPal、Amazon Payments及Apple Pay向用家表明，在交易時，不會分享完整的信用卡或扣賬卡的資訊給商戶，以保障用家的個人資料。

同時，美國聯邦法律中《公平信用賬單法案》（The Fair Credit Billing Act），亦保障了消費者的信用卡被盜用時，不需承擔任何被未經授權使用的責任；而若信用卡被盜去，消費者要承擔的未授權交易責任，亦限制了在50美元以內。由於有關法案如《電子資金轉賬法》（Electronic Fund Transfer Act）保障消費者使用網上銀行時的權益，未有擴大至電子錢包商的範圍，有意見認為美國應參考歐盟的PSD2指令，制定切合市場發展的法律。