Singapore: Khung trách nhiệm chia sẻ mới: vai trò của ngân hàng và nhà mạng trong chống lừa đảo
-
Khung Trách nhiệm Chia sẻ áp dụng cho các ngân hàng, nhà cung cấp dịch vụ thanh toán và nhà mạng viễn thông, nhằm phối hợp ngăn ngừa và giải quyết thiệt hại từ các giao dịch lừa đảo.
-
Trách nhiệm của tổ chức tài chính (FI):
- Áp dụng thời gian chờ tối thiểu 12 giờ sau khi kích hoạt mã bảo mật hoặc đăng nhập từ thiết bị mới để ngăn chặn hoạt động rủi ro.
- Cung cấp thông báo theo thời gian thực khi phát hiện các giao dịch đáng ngờ hoặc khi thực hiện các hoạt động rủi ro cao.
- Triển khai hệ thống giám sát gian lận thời gian thực để phát hiện và chặn giao dịch từ tài khoản bị xâm nhập.
- Đảm bảo người dùng có thể tự chặn truy cập tài khoản thông qua hệ thống tự phục vụ bất kỳ lúc nào.
-
Trách nhiệm của nhà cung cấp dịch vụ viễn thông (Telco):
- Chặn SMS từ nguồn không được ủy quyền: Nhà mạng chỉ cho phép các SMS có định danh từ các nhà cung cấp được cấp phép bởi IMDA.
- Lọc liên kết độc hại trong tin nhắn SMS: Áp dụng bộ lọc chống lừa đảo để xác định và chặn các URL độc hại có trong tin nhắn SMS, bao gồm cả tin nhắn từ nước ngoài.
- Phối hợp điều tra: Trong trường hợp giao dịch lừa đảo liên quan đến SMS, nhà mạng phối hợp cùng tổ chức tài chính để xác minh và làm rõ trách nhiệm.
- Đảm bảo dịch vụ SMS an toàn: Cam kết hệ thống gửi tin nhắn chỉ kết nối với các nhà cung cấp dịch vụ SMS hợp pháp nhằm ngăn ngừa gian lận từ đầu.
-
Phân chia trách nhiệm thiệt hại:
- Tổ chức tài chính chịu trách nhiệm nếu không tuân thủ các quy định về bảo mật.
- Nhà mạng viễn thông chịu trách nhiệm nếu không chặn được SMS lừa đảo từ nguồn không xác thực.
- Người dùng có thể phải chịu thiệt hại nếu tổ chức tài chính và nhà mạng đã tuân thủ đúng quy định mà thiệt hại vẫn xảy ra.
-
Quy trình xử lý khiếu nại:
- Quy trình gồm 4 giai đoạn: tiếp nhận khiếu nại, điều tra, thông báo kết quả và khắc phục. Người dùng có thể khiếu nại với cơ quan trung gian như FIDReC hoặc IMDA nếu không hài lòng với kết quả điều tra.
📌 Hướng dẫn Khung Trách nhiệm Chia sẻ yêu cầu sự phối hợp chặt chẽ giữa tổ chức tài chính và nhà mạng viễn thông nhằm phòng chống các giao dịch lừa đảo. Nhà mạng phải ngăn chặn SMS từ nguồn không hợp lệ và lọc URL độc hại, đồng thời tham gia vào quá trình điều tra cùng ngân hàng nếu xảy ra lừa đảo qua tin nhắn. Quy trình này không chỉ bảo vệ người dùng mà còn đảm bảo sự minh bạch trong xử lý thiệt hại.
https://www.mas.gov.sg/regulation/guidelines/guidelines-on-shared-responsibility-framework