金融電信業須共擔責任 獅城加強釣魚詐騙問責
(新加坡25日訊)新加坡金融機構和電信公司為詐騙案共同負起責任的框架,將從今年12月16日起生效,任何一方若被發現有失責,須對受害者作出賠償。
與此同時,金融機構必須遵循一項新的措施,實時進行詐騙監控,檢測詐騙者企圖通過釣魚騙局,迅速捲走賬戶大量資金的交易。若可疑交易的數額超過2萬5000新元,銀行必須向客戶發送通知,並且阻止或凍結資金至少24個小時,以及阻止其他與詐騙者有關的交易。
ADVERTISEMENT
《聯合早報》報道,新加坡金融管理局和資訊通信媒體發展局昨日發表文告作出宣佈。共同責任框架(Shared Responsibility Framework,簡稱SRF)闡明業者在降低消費者陷入釣魚騙案的風險時應履行的責任。
受框架約束的金融機構包括星展銀行、大華銀行和華僑銀行等在本地經營的國內外銀行,以及支付服務提供商如Grab、YouTrip和Revolut。社交媒體平臺不涵蓋在內。
新加坡銀行公會隨後發表聲明,公會和旗下銀行成員對框架表示歡迎,並將致力於維護該框架的原則,扶持詐騙受害者。
與此同時,M1、新電信、星和和SIMBA在另一份聲明中指出,主要移動網絡業者已落實這項框架中對電信公司制定的職責。
針對共同責任框架的公眾諮詢活動從去年10月25日展開至12月20日,當局在這期間共收到72個反饋。整體而言,受訪者對這項框架表示歡迎,並且支持通過這方式更好地保護消費者。
規定銀行實時進行詐騙監控是在諮詢活動中收集到的建議之一。
何恆心:鉅額交易或遇不便
金管局副局長(金融監管)何恆心說:“隨著這項新的詐騙監控職責的落實,一些零售客戶在進行較大金額的交易時,可能會遇到更多不便。這當中產生的額外摩擦是為了保護客戶免受未經授權的鉅額交易的影響。”
原先尋求公眾諮詢的框架只規定金融機構履行四項責任,即須確保激活密碼生成器需要至少12個小時才能生效;激活密碼生成器和進行高風險交易鬚髮送通知;發送對外轉賬交易的通知;提供全天候的管道和自助功能,讓消費者立即阻斷未經授權的交易。
業者獲六個月過渡期
新措施要防止的是賬戶沒有授權,大量資金就被轉走的情況。這保護措施的前提是,受害者在陷入釣魚騙局之前,賬戶餘額至少要有5萬元,而詐騙者在24個小時內轉出其中逾50%的款項。
有鑑於之前提出的框架並不涵蓋這項新措施,金管局將給予業者六個月的過渡期。過渡期結束後,金融機構未能履行詐騙監控責任,就得向受害消費者進行賠付。
這項框架是按照“瀑布式模式”(waterfall approach)來追究責任。發生釣魚詐騙案時,銀行須負起第一層把關責任,因為它們在防止資金被詐騙流失扮演關鍵角色。它們若沒有采取適當措施,就須賠償受害者。
如果調查結果確定銀行履行了所有責任,就會審查負責第二層把關的電信公司,若發現有失責就得賠償。倘若銀行和電信公司都沒失責問題,消費者須自己承擔損失。如果不滿銀行的調查結果,消費者可向金融業爭議調解中心(FIDReC)申訴。
根據這項框架,電信公司也須確保只有授權供應商能夠發出掛有發送者身份的短信;阻斷來自未授權供應商發送這類短信;實施反詐騙濾鏡,阻斷含有釣魚鏈接的短信。
框架不涵蓋所有欺騙案
必須注意的是,這個框架並不涵蓋所有欺騙案,例如投資或愛情欺騙案,因為受害者是有意識地匯款給騙子。涉及惡意軟件(malware)和惡意廣告(malvertising)的欺騙案也不包括在框架內。
資媒局副局長謝愛玲指出,當局與電信公司緊密合作,讓發送短信作為金融機構在進行數碼銀行交易時採納的官方渠道。自去年以來,通過強制性的短信發送者身份登記系統,以及反詐騙濾鏡等措施阻止的短信超過2000萬條。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
