ISE08/17-18

主題: 財經事務、電子錢包、流動支付


  • 電子錢包或數碼/流動錢包是一種支付工具,供用戶以智能手機或電腦在網上及/或在實體店鋪購物。用戶可經扣帳卡/信用卡、銀行帳戶及/或其他指定渠道(如便利店和自動櫃員機)為電子錢包增值。
  • 除了購物付款外,電子錢包亦支援個人對個人("P2P")轉帳,經電子錢包將資金轉帳到對方的電子錢包,轉帳透過對碰雙方的智能手機、使用二維碼科技或經互聯網轉帳進行。電子錢包提供方便的轉帳功能,用戶間攤分帳單時利用手機轉帳,無須現金,亦不用找續。

電子錢包在香港的使用

  • 智能手機在香港日趨普及,連帶亦衍生多種相關服務,包括各項電子錢包支付服務,當中有(a)以P2P轉帳為主的電子錢包,具有增值、提款和轉帳等基本功能;(b)只用於網上和店鋪購物,而沒有P2P轉帳功能的電子錢包;或(c)兼具購物付款和P2P轉帳功能的綜合型電子錢包。

對電子錢包支付服務的規管

  • 金管局按《支付系統及儲值支付工具條例》("《條例》") (第584章)規管儲值支付工具,《條例》於2015年11月13日生效,涵蓋實體儲值支付工具,例如儲值八達通卡及預付卡,以及包括電子錢包在內的電子儲值支付工具。根據《條例》,除非獲得豁免,無牌營運任何儲值支付工具即屬違法。然而,對於沒有儲值功能的支付工具,相關營運商則無須持有儲值支付工具牌照。消費者可在這些支付工具的平台上,將信用卡綁定於相應的流動應用程式,用作購物付款。信用卡發卡銀行在與上述平台合作提供支付服務前,應遵守金管局發出的指引,尤其是《監管政策手冊》中有關"電子銀行的風險管理"的章節,其中要求銀行應就有關平台進行適當的盡職審查,包括評估這些平台的保安及客戶資料管控措施。
  • 《條例》亦列出向儲值支付工具發行人發出儲值支付工具牌照的若干準則。例如,持牌人必須擁有最少2,500萬港元的已繳股本,並須令金管局相信持牌人有充足資金,足以保障儲值金額。此外,持牌人須制訂風險管理措施,尤其關於打擊洗錢法例的措施。用戶的儲值金額如超出一定上限,亦須以姓名註冊。

發展電子錢包的障礙

  • 自儲值支付工具發牌制度實施以來,本港共有16個儲值支付工具持牌人,包括電子錢包和預付卡支付服務提供者。然而,根據香港生產力促進局於2018年5月至6月間進行的調查,過去一年只有20%受訪者以流動支付(包括電子錢包)作為常用的支付渠道。5註釋符號代表請參閱Hong Kong Productivity Council (2018)。 八達通卡在支付市場佔有主導地位,加上信用卡滲透率相對較高,或令本地消費者較難接納其他支付方式,不利電子錢包在香港的發展。
  • 在香港,八達通卡和信用卡應用多年,本地消費者積累多年使用兩者的習慣根深蒂固,乘坐公共交通工具和小額購物時使用八達通卡支付,大額消費時就選信用卡賺取獎賞積分。現時市面流通的八達通卡超過3 500萬張,逾99%年齡在15歲至64歲的香港人均擁有一張八達通。與此同時,信用卡是香港第二受歡迎的支付方式,截至2018年第一季末,全港市面流通信用卡總數約2 000萬張,即每人平均約有2.7張信用卡。
  • 除了市民高度依賴八達通卡和信用卡外,現時亦有其他因素不利電子錢包在香港的發展,包括消費者對私隱保障和支付安全的疑慮,以及各個電子錢包支付平台之間不能互聯互通。

對私隱保障的疑慮

  • 電子錢包服務營運商要求用戶在註冊帳戶時,須提供個人資料,但資料種類和數量多寡,則視乎用戶要求的會員級別或服務範圍而定。用戶如欲獲得較高會員級別,以便享有更高的轉帳或儲值上限,或須提供更多個人資料,例如身份證副本和地址證明。此外,電子錢包用戶如擬使用P2P支付服務,相關營運商會要求查閱和收集用戶智能手機的通訊錄資料,以進行支付交易和發出通知。
  • 《個人資料(私隱)條例》(第486章)訂立關乎保障資料原則的條文,保障範圍涵蓋個人資料的收集、使用及處理。條例規定個人資料的保留期間,不得超過履行有關資料的使用目的或直接有關目的的實際需要。消費者委員會("消委會")曾於2016年10月檢視市面10款流動支付服務,當中4款支援購物付款、3款支援P2P轉帳及3種同時提供上述兩項服務。6註釋符號代表請參閱Consumer Council (2016)。 調查結果顯示,有3個服務營運商會保留用戶的個人資料達7年,另有1個營運商表明會永久保留用戶資料。
  • 消委會的調查引起了市民對消費者私隱保障的關注。政府回應時表示,儲值支付工具持牌人須設有周全的資料保安措施,並須根據《個人資料(私隱)條例》和個人資料私隱專員公署發出的相關指引,妥善保管及處理客戶的個人資料。7註釋符號代表請參閱GovHK (2018)。
  • 個人資料私隱專員公署亦曾發出新聞稿,提醒電子錢包服務營運商留意其法律責任,確保就收集的個人資料做好保安措施。8註釋符號代表請參閱Office of the Privacy Commissioner for Personal Data (2016)。 新聞稿亦告誡電子錢包用戶應了解電子錢包應用程式的私隱設定,並揀選合適的選項,以避免與他人分享個人資料。在某些P2P轉帳應用程式內,不適當的私隱設定會導致轉帳交易紀錄不但顯示於用戶本人及收款人的動態頁面上,用戶和收款人的朋友若有使用同一P2P轉帳應用程式,亦可查閱相關交易紀錄。

對支付保安的疑慮

  • 部分電子錢包應用程式亦設有多一種保安措施,用戶須通過雙重認證,才可把信用卡及/或銀行帳戶與應用程式連結。用戶須在程式輸入發送到其已登記的流動電話號碼的認證碼,或上載有效身份證明文件,以作認證。
  • 智能手機一旦遺失或被盜,儲存手機的個人資料可被盜用,此風險或令部分市民更不願使用電子錢包。智能手機現時大多設有內置保護功能,例如以密碼或生物認證技術來登入手機。除此以外,機主可遙距控制遺失或被盜取的智能手機,暫時鎖定裝置或永久刪取當中的資料。
  • 儘管如此,流動支付行業目前仍未就雙重認證的相關程序,制訂劃一指引和標準。此外,現時兩個常用的流動支付技術 - 掃描二維碼和使用NFC功能 - 本身亦非沒有風險。根據消委會的資料11註釋符號代表請參閱Consumer Council (2016)。,用戶掃描偽冒的二維碼後,會被引導至惡意網站或下載病毒,令個人資料被竊。至於NFC,具NFC功能的讀卡器如沒有保護,不法分子可重寫標籤內容,惡意修改,或透過偽冒NFC閱讀器盜取交易內容。

互聯互通

  • 除了消費者對私隱保障和支付安全的疑慮外,本地流動支付市場現時面對的另一主要挑戰,是電子錢包支付平台繁多,但彼此不能互聯互通,造成市場割裂。
  • 流動支付平台之間缺乏互聯互通,市場運作因而變得複雜。例如,用戶選用某個電子錢包後,但因不同應用程式不能互通,只能與同一電子錢包的其他用戶進行交易。用戶如欲使用某一個已登記的電子錢包付款,亦只能與採納該電子錢包作為結帳工具的商戶進行交易。為了克服上述問題,用戶或須下載多個應用程式,才可跨越各個電子錢包支付平台進行購物付款和轉帳。由此可見,流動支付平台缺乏互聯互通,實屬電子錢包支付服務在香港普及的一大障礙。

金管局的擬議措施

  • 提升電子錢包的個人資料保障及支付保安管理尚需時日,但金管局即將在2018年9月推出快速支付系統,藉着這個嶄新的金融基建系統,將參與系統的銀行及儲值支付工具營運商全面連接起來。快速支付系統將全日運作,並支援實時付款。客戶只需利用手提電話號碼或電郵地址便可以隨時隨地在不同銀行與儲值支付工具之間進行即時資金調撥或支付。
  • 為促進更廣泛使用電子錢包支付服務,金管局與業界亦成立工作小組,就零售支付服務制訂二維碼共通標準。工作小組將探討如何令商戶只須使用單一個二維碼,便能接受顧客以不同儲值支付工具付款。

結語

  • 目前,香港支付服務市場的發展相對成熟,消費者較習慣使用八達通卡和信用卡付款。當快速支付系統和二維碼共通標準推出後,電子錢包支付服務有望加快發展,不同支付平台之間能夠互聯互通,不但加強電子錢包應用功能和方便度,亦為用戶提供更多選擇,藉此提升電子錢包的效益。


立法會秘書處
資訊服務部
資料研究組
余肇中
2018年8月1日


附註:

1.現時,兩種非接觸式通訊技術正爭奪流動支付市場的認受地位,分別是二維碼(快速反應碼)和NFC。二維碼是一個可由機器讀取的二維編碼,可儲存內嵌的識別資訊,用作完成交易。NFC是一種無線技術,供兩部配備NFC功能的電子裝置在短距離內進行數據傳輸。

2.利用代碼化技術("tokenization")進行交易,買家在支付過程中無須披露個人的扣帳卡/信用卡資料,避免資料被不當使用。更重要的是,即使攻擊者成功竊取代碼資料,但代碼資料只適用於某一項交易和特定支付渠道,攻擊者不能利用該組代碼偽冒交易。

3.隨着流動電話網絡的滲透率不斷提升,以及價錢大眾化的智能手機大量應市,內地消費者傾向使用智能手機購物,跨越了尚未於內地普及的傳統支付工具,例如支票和信用卡等。這情況亦反映於電子錢包是內地最多消費者選用的網上支付方式,在2016年市場佔有率達62%。請參閱Hong Kong Monetary Authority (2017a)及WorldPay (2017)。

4."儲值金額"指在儲值支付工具的剩餘儲值,但不包括任何工具按金。

5.請參閱Hong Kong Productivity Council (2018)。

6.請參閱Consumer Council (2016)。

7.請參閱GovHK (2018)。

8.請參閱Office of the Privacy Commissioner for Personal Data (2016)。

9.根據一間市場調查公司在2018年進行的研究,60%的非電子錢包用戶指出"擔心交易不安全"是他們不使用該種支付工具的主要原因。請參閱Nielsen (2018)。

10.例如,某些電子錢包應用程式會使用以下其中一種方式作為第二重認證:應用程式密碼、指紋和臉部辨識。

11.請參閱Consumer Council (2016)。

12.根據Hong Kong Monetary Authority (2017a),瑞典作為全球最"無現金化"的社會,當地市民使用流動支付的比率約為60%,低於信用卡和扣帳卡分別高達97%和80%的使用率,可見傳統電子支付工具仍主導着"非現金"支付市場。


參考資料:

1.Consumer Council. (2016) Get to Know Your Data Protection Rights before Using Mobile Payment Services.

2.GovHK. (2018) LCQ10: Electronic payment services.

3.Hong Kong Monetary Authority. (2017a) Building a Diversified, Inclusive and Convenient Payment Ecosystem.

4.Hong Kong Monetary Authority. (2017b) One Year On since SVF Licences were First Granted.

5.Hong Kong Productivity Council. (2018) Inaugural "AlipayHK Smart Payment Popularity Index".

6.Nielsen. (2018) Mobile wallet use is growing, and understanding consumer usage trends is key to winning.

7.Office of the Privacy Commissioner for Personal Data. (2016) e-Wallet - Privacy Commissioner Provides Practical Tips and Advice on Controlling Personal Data.

8.WorldPay. (2017) Asia Pacific leads the charge with alternative payments at the heart of eCommerce.



資訊述要為立法會議員及立法會轄下委員會而編製,它們並非法律或其他專業意見,亦不應以該等資訊述要作為上述意見。資訊述要的版權由立法會行政管理委員會(下稱"行政管理委員會")所擁有。行政管理委員會准許任何人士複製資訊述要作非商業用途,惟有關複製必須準確及不會對立法會構成負面影響,並須註明出處為立法會秘書處資料研究組,而且須將一份複製文本送交立法會圖書館備存。本期資訊述要的文件編號為ISE08/17-18。