Langkah anti-pancingan data baharu bermula pada 16 Dis; bank, syarikat telekomunikasi untuk berkongsi liabiliti untuk kerugian penipuan

SINGAPURA, 26 Okt – Bank seperti DBS Bank, UOB, OCBC Bank dan Citibank, dan penyedia perkhidmatan pembayaran yang menawarkan e-dompet, seperti Grab, YouTrip dan

Beberapa bank dan penyedia perkhidmatan pembayaran akan menjadi yang pertama mengambil bahagian dalam rangka kerja baharu yang akan menentukan siapa yang bertanggungjawab untuk melindungi kerugian yang ditanggung oleh penipuan pancingan data. Rangka kerja itu, yang akan dilaksanakan sepenuhnya pada 16 Disember, bertujuan untuk mewujudkan kewajipan yang jelas bagi institusi kewangan dan syarikat telekomunikasi dalam mencegah dan bertindak balas terhadap penipuan pancingan data.

DBS Bank, UOB, OCBC Bank, Citibank, Grab, YouTrip, dan Revolut akan menjadi antara yang pertama menyertai rangka kerja itu, yang telah dimuktamadkan pada Khamis. Empat syarikat telekomunikasi—Singtel, StarHub, M1 dan Simba Telecom—akan mengikutinya, lapor The Straits Times.

Sekiranya kewajipan yang digariskan oleh Monetary Authority of Singapore (MAS) dan Infocomm Media Development Authority (IMDA) untuk institusi kewangan dan syarikat telekomunikasi dipenuhi, mangsa akan dijangka menanggung kos penipuan.

Berikut ialah ringkasan tugas untuk institusi kewangan dan syarikat telekomunikasi yang akan berkuat kuasa pada 16 Disember.

Institusi kewangan

Tempoh penyejukan 12 jam: Institusi kewangan dan bank dikehendaki melaksanakan tempoh penyejukan 12 jam apabila token keselamatan digital diaktifkan – contohnya, apabila pengguna menyediakan akaun pada peranti baharu. Dalam tempoh tersebut, tiada aktiviti berisiko tinggi boleh dilakukan, seperti menambah penerima baharu atau menjalankan urus niaga bernilai tinggi, untuk memberi pelanggan lebih masa untuk melihat potensi aktiviti luar biasa pada akaun mereka. Tempoh bertenang 12 jam juga digunakan untuk log masuk ke e-dompet seperti Grab pada peranti baharu.

Memberitahu pengguna tentang aktiviti berisiko tinggi: Pengguna harus dimaklumkan dengan segera apabila token keselamatan digital yang dipautkan ke akaun mereka diaktifkan, dan sekiranya berlaku sebarang aktiviti berisiko tinggi seperti transaksi bernilai tinggi.

Beritahu pengguna tentang transaksi keluar: Bank dan institusi kewangan mesti memaklumkan pelanggan tentang transaksi keluar melalui pemberitahuan masa nyata supaya pelanggan boleh melaporkan potensi penipuan dengan segera.

Saluran pelaporan 24 jam dan suis ‘bunuh’: Pengguna harus sentiasa mempunyai akses kepada saluran pelaporan, membenarkan mereka menghubungi institusi kewangan untuk menyekat penipu daripada membuat sebarang transaksi penipuan pada akaun mereka. Pelanggan juga harus mempunyai akses kepada suis "bunuh" yang membolehkan mereka membekukan akaun mereka dan menghalang transaksi yang tidak dibenarkan selanjutnya. Ciri kecemasan itu diperkenalkan pada 2022 berikutan siri-siri penipuan pancingan data yang menyasarkan pelanggan OCBC, yang kehilangan sejumlah kira-kira S$13.7 juta (RM45.03 juta)

Sediakan pengawasan penipuan masa nyata: Institusi kewangan akan dikehendaki menyediakan sistem pengawasan penipuan masa nyata yang menyekat transaksi tanpa kebenaran. Bank mesti dapat mengesan apabila sejumlah besar wang – ditakrifkan sebagai urus niaga yang melibatkan melebihi separuh daripada baki dalam akaun sekurang-kurangnya S$50,000 (RM164,330) – sedang dipindahkan daripada akaun, dan sama ada menyekat transaksi yang mencurigakan sehingga ia dapat mendapatkan pengesahan pelanggan, atau menahan transaksi selama sekurang-kurangnya 24 jam.

Telko

Benderakan pengagregat yang tidak dibenarkan: Pelanggan harus menerima mesej teks yang memaparkan nama pengirim hanya jika ia datang daripada pengirim yang dibenarkan yang berdaftar dengan Pendaftaran ID Pengirim SMS IMDA. Syarikat kerap menghantar mesej teks pukal melalui agregator, yang bertindak bagi pihak perniagaan. Teks yang diterima oleh pengguna daripada sumber yang tidak dibenarkan akan dibenderakan sebagai "kemungkinan penipuan".

Sekat ID pengirim yang tidak dibenarkan: Syarikat telekomunikasi dikehendaki menyekat mesej daripada semua pengagregat yang tidak dibenarkan untuk menghalang pelanggan mereka daripada menerima SMS ID pengirim daripada saluran luaran, termasuk rangkaian yang tidak diketahui.

Penapis anti-penipuan: Telco dijangka menyediakan penapis anti-penipuan untuk semua mesej SMS yang melalui rangkaian mereka. Penapis direka bentuk untuk mengimbas mesej yang mengandungi URL yang sepadan dengan pangkalan data pautan berniat jahat yang telah dibenderakan.

Atas ialah kandungan terperinci Langkah anti-pancingan data baharu bermula pada 16 Dis; bank, syarikat telekomunikasi untuk berkongsi liabiliti untuk kerugian penipuan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!