https://m.mingpao.com/pns/%E6%B8%AF%E8% ... 7%E8%90%AC
... 經網上銀行轉帳,每日一萬元或以下屬「小額轉帳」的範圍,毋須客戶雙重認證,銀行只需在交易完成後向客戶發出交易提示。他估計今次事件是由於客戶被盜用網上銀行密碼後,被不法之徒登入,再把資金轉帳至已登記「轉數快」的帳戶。他認為與「轉數快」系統本身沒有關係,反而是市民應保管好自己的網上銀行密碼,同時金管局應檢討,即使是一萬元以下的小額轉帳,是否都需要客戶雙重認證。
... 金管局在去年6月將網上銀行毋須雙重認證的小額轉帳上限,由過去的每日5000元上調至1萬元。香港資訊科技商會榮譽會長方保僑表示,雙重認證能保障客戶,對於有頻繁轉帳需要的客戶,他建議將小額轉帳限額調低至數百元,這樣即使不法之徒盜取帳戶密碼,逃過雙重認證步驟,每次最多亦只能轉走數百元。香港互聯網協會網絡保安及私隱小組召集人楊和生則建議,客戶應馬上啟動雙重認證功能,以降低損失風險。而為免不法分子能輕易盜取網上銀行密碼,他建議客戶定時轉密碼,密碼應有一定長度,亦需包含大小寫英文字母及符號。