シンガポール、10 月 26 日 – DBS 銀行、UOB、OCBC 銀行、シティバンクなどの銀行、および Grab、YouTrip、
などの電子ウォレットを提供する決済サービスプロバイダー
複数の銀行と決済サービスプロバイダーが、フィッシング詐欺によって生じた損失を補償する責任を誰が負うかを決定する新しい枠組みに最初に参加します。 12月16日に完全施行されるこの枠組みは、フィッシング詐欺の防止と対応における金融機関と通信会社の明確な義務を確立することを目的としている。
DBS銀行、UOB、OCBC銀行、シティバンク、グラブ、ユートリップ、レボリュートは、木曜日に最終決定されたこの枠組みに最初に参加することになる。 Singtel、StarHub、M1、Simba Telecom の 4 つの通信会社もこれに追随するとストレーツ・タイムズ紙は報じた。
シンガポール金融管理局 (MAS) および情報通信メディア開発局 (IMDA) が金融機関および通信会社に対して定めた義務が履行された場合、被害者は詐欺の費用を負担することになります。
12 月 16 日に施行される金融機関と通信会社に対する義務の概要は次のとおりです。
金融機関
12 時間の冷却期間: 金融機関や銀行は、デジタル セキュリティ トークンがアクティブ化されるとき (たとえば、ユーザーが新しいデバイスでアカウントを設定するとき) に 12 時間の冷却期間を導入する必要があります。この期間中は、顧客が自分のアカウントで潜在的な異常なアクティビティを発見する時間を増やすため、新しい受取人の追加や高額取引の実行などのリスクの高いアクティビティは実行できません。 12 時間のクーリングオフ期間は、新しいデバイスでの Grab などの電子ウォレットへのログインにも適用されます。
高リスクのアクティビティについてユーザーに警告する: ユーザーのアカウントにリンクされているデジタル セキュリティ トークンがアクティブ化されるたびに、また高額取引などの高リスクのアクティビティが発生した場合には、直ちに通知を受ける必要があります。
発信取引をユーザーに通知する: 銀行や金融機関は、顧客が詐欺の可能性をすぐに報告できるように、リアルタイム通知を通じて発信取引について顧客に警告する必要があります。
24 時間の報告チャネルと「キル」スイッチ: ユーザーは常に報告チャネルにアクセスできるようにする必要があります。これにより、詐欺師が自分のアカウントで不正な取引を行うのをブロックするために金融機関に連絡できるようになります。また、顧客は自分のアカウントを凍結し、さらなる不正取引を防ぐことができる「キル」スイッチにアクセスできる必要があります。この緊急機能は、OCBC の顧客をターゲットにしたフィッシング詐欺が相次ぎ、総額約 1,370 万シンガポールドル (RM4,503 万) の損失が発生したことを受けて 2022 年に導入されました
リアルタイムの詐欺監視を設定する: 金融機関は、不正な取引をブロックするリアルタイムの詐欺監視システムを設定することが求められます。銀行は、少なくとも 50,000 シンガポールドル (RM164,330) の口座残高の半分以上が関与する取引として定義される多額の資金が口座から送金されることを検出し、疑わしい取引をブロックできなければなりません。顧客の確認を取得できるまで、または少なくとも 24 時間取引を保留します。
通信会社
不正なアグリゲーターにフラグを立てる: IMDA の SMS 送信者 ID レジストリに登録されている承認された送信者から送信された場合にのみ、送信者の名前が表示されたテキスト メッセージを顧客が受信する必要があります。企業は、企業に代わって機能するアグリゲータを通じて大量のテキスト メッセージを頻繁に送信します。未承認のソースからユーザーが受信したテキストには、「詐欺の可能性がある」というフラグが付けられます。
不正な送信者 ID をブロックする: 電話会社は、顧客が未知のネットワークを含む外部チャネルから送信者 ID SMS を受信するのを防ぐために、すべての不正なアグリゲーターからのメッセージをブロックする必要があります。
詐欺対策フィルター: 電話会社は、ネットワークを通過するすべての SMS メッセージに対して詐欺対策フィルターを設定することが期待されています。このフィルターは、フラグが立てられた悪意のあるリンクのデータベースに一致する URL を含むメッセージをスキャンするように設計されています。
以上が新しいフィッシング対策が 12 月 16 日に開始されます。銀行と通信会社、詐欺による損失の責任を分担するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。