Am 16. Dezember treten neue Anti-Phishing-Maßnahmen in Kraft. Banken und Telekommunikationsunternehmen teilen sich die Haftung für Betrugsverluste

SINGAPUR, 26. Okt. – Banken wie DBS Bank, UOB, OCBC Bank und Citibank sowie Zahlungsdienstleister, die E-Wallets anbieten, wie Grab, YouTrip und

Mehrere Banken und Zahlungsdienstleister werden als erste an einem neuen Rahmenwerk teilnehmen, das festlegt, wer für die Deckung von Verlusten durch Phishing-Betrug verantwortlich ist. Das Rahmenwerk, das am 16. Dezember vollständig umgesetzt wird, zielt darauf ab, klare Pflichten für Finanzinstitute und Telekommunikationsunternehmen bei der Verhinderung und Reaktion auf Phishing-Betrug festzulegen.

DBS Bank, UOB, OCBC Bank, Citibank, Grab, YouTrip und Revolut werden zu den ersten gehören, die dem Rahmenwerk beitreten, das am Donnerstag fertiggestellt wurde. Die vier Telekommunikationsunternehmen – Singtel, StarHub, M1 und Simba Telecom – werden diesem Beispiel folgen, berichtete The Straits Times.

Wenn die von der Monetary Authority of Singapore (MAS) und der Infocomm Media Development Authority (IMDA) für Finanzinstitute und Telekommunikationsunternehmen festgelegten Pflichten erfüllt werden, müssen die Opfer die Kosten eines Betrugs tragen.

Hier finden Sie eine Zusammenfassung der Pflichten für Finanzinstitute und Telekommunikationsunternehmen, die am 16. Dezember in Kraft treten.

Finanzinstitute

12-stündige Abkühlungsperiode: Finanzinstitute und Banken sind verpflichtet, eine 12-stündige Abkühlungsperiode einzuführen, wenn ein digitaler Sicherheitstoken aktiviert wird – beispielsweise wenn ein Benutzer ein Konto auf einem neuen Gerät einrichtet. Während dieses Zeitraums können keine Aktivitäten mit hohem Risiko durchgeführt werden, wie z. B. das Hinzufügen neuer Zahlungsempfänger oder die Durchführung von Transaktionen mit hohem Betrag, um den Kunden mehr Zeit zu geben, mögliche ungewöhnliche Aktivitäten auf ihren Konten zu erkennen. Die 12-stündige Bedenkzeit gilt auch für Anmeldungen bei einem E-Wallet wie Grab auf einem neuen Gerät.

Benutzer auf Aktivitäten mit hohem Risiko aufmerksam machen: Benutzer sollten sofort benachrichtigt werden, wenn ein mit ihren Konten verknüpfter digitaler Sicherheitstoken aktiviert wird, und im Falle von Aktivitäten mit hohem Risiko, wie z. B. Transaktionen mit hohem Wert.

Benutzer über ausgehende Transaktionen benachrichtigen: Banken und Finanzinstitute müssen Kunden durch Echtzeitbenachrichtigungen auf ausgehende Transaktionen aufmerksam machen, damit Kunden potenzielle Betrügereien umgehend melden können.

24-Stunden-Meldekanal und „Kill“-Schalter: Benutzer sollten immer Zugriff auf einen Meldekanal haben, der es ihnen ermöglicht, das Finanzinstitut zu erreichen, um Betrüger daran zu hindern, betrügerische Transaktionen auf ihren Konten durchzuführen. Kunden sollten außerdem Zugriff auf einen „Kill“-Schalter haben, der es ihnen ermöglicht, ihre Konten einzufrieren und weitere nicht autorisierte Transaktionen zu verhindern. Die Notfallfunktion wurde im Jahr 2022 eingeführt, nachdem eine Flut von Phishing-Betrügereien gegen OCBC-Kunden stattgefunden hatte, die insgesamt etwa 13,7 Millionen S$ (45,03 Millionen RM) verloren hatten

Richten Sie Echtzeit-Betrugsüberwachung ein: Finanzinstitute müssen Echtzeit-Betrugsüberwachungssysteme einrichten, die nicht autorisierte Transaktionen blockieren. Banken müssen in der Lage sein, zu erkennen, wenn ein großer Geldbetrag – definiert als eine Transaktion, die mehr als die Hälfte eines Kontostands von mindestens 50.000 S$ (164.330 RM) umfasst – von einem Konto überwiesen wird, und die verdächtige Transaktion entweder zu blockieren bis die Bestätigung des Kunden eingeht oder die Transaktion mindestens 24 Stunden lang zurückgehalten wird.

Telekommunikationsunternehmen

Nicht autorisierte Aggregatoren kennzeichnen: Kunden sollten Textnachrichten mit dem Namen des Absenders nur dann erhalten, wenn sie von autorisierten Absendern stammen, die im SMS-Sender-ID-Register von IMDA registriert sind. Unternehmen versenden häufig Massentextnachrichten über Aggregatoren, die im Namen eines Unternehmens handeln. Texte, die Benutzer von nicht autorisierten Quellen erhalten, werden als „wahrscheinlich Betrug“ gekennzeichnet.

Blockieren Sie nicht autorisierte Absender-IDs: Telekommunikationsunternehmen sind verpflichtet, Nachrichten von allen nicht autorisierten Aggregatoren zu blockieren, um zu verhindern, dass ihre Kunden Absender-ID-SMS von externen Kanälen, einschließlich unbekannter Netzwerke, erhalten.

Anti-Betrugsfilter: Von Telekommunikationsunternehmen wird erwartet, dass sie Anti-Betrugsfilter für alle SMS-Nachrichten einrichten, die über ihre Netzwerke übertragen werden. Die Filter dienen dazu, nach Nachrichten zu suchen, die URLs enthalten, die mit einer Datenbank mit markierten schädlichen Links übereinstimmen.

Das obige ist der detaillierte Inhalt vonAm 16. Dezember treten neue Anti-Phishing-Maßnahmen in Kraft. Banken und Telekommunikationsunternehmen teilen sich die Haftung für Betrugsverluste. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!