ธนาคารกลางสิงคโปร์ (MAS) เผยแพร่แนวทาง Shared Responsibility Framework กำหนดความรับผิดชอบของธนาคารและผู้ให้บริการโทรศัพท์มือถือในกรณีที่ลูกค้าถูกหลอกลวง โดยมุ่งเป้าการหลอกลวงในกลุ่มการปลอมตัวแบบ phishing และแอปดูดเงินก่อน แต่การหลอกลวงที่เหยื่อตกลงโอนเงินด้วยตัวเอง เช่น การหลอกลงทุน ยังไม่เข้าข่ายประกาศนี้
แม้ประกาศจะครอบคลุมถึงผู้ให้บริการโทรศัพท์มือถือ แต่ก็มีความรับผิดชอบเพียงแค่คัดกรอง SMS, ตรวจสอบและบล็อคข้อควาามเสี่ยงสูงเท่านั้น ความรับผิดชอบส่วนใหญ่อยู่กับธนาคาร โดยประกาศบังคับให้ธนาคารหรือสถาบันการเงินอื่น ต้องวางมาตรการเพิ่มเติม ได้แก่
- หน่วงเวลาลง digital token ใหม่ 12 ชั่วโมง ใช้ป้องกันกรณีคนร้ายได้รหัสผ่านเหยื่อไปแล้ว จากนั้นไปลงแอปที่เครื่องของคนร้ายเองและต้องการโอนเงินออกจำนวนมากๆ การหน่วงเวลานี้จะทำให้คนร้ายทำงานช้าลง
- แจ้งเตือนเมื่อมีกาารลง digital token ใหม่ หรือเกิดธุรกรรมความเสี่ยงสูง
- แจ้งเตือนเงินออกจากบัญชีทันที
- เปิดช่องทางล็อกบัญชีเร่งด่วน ให้ลูกค้าล็อกเงินออกได้ทันทีตลอด 24 ชั่วโมง
ก่อนหน้านี้ MAS เคยบังคับให้ธนาคารต้องรายงานธุรกรรมรายวันให้ลูกค้าฟรีมาก่อนแล้ว แต่ยังไม่ได้บังคับให้รายงานธุรกรรมทันทีเช่นนี้ การที่มีประกาศนี้เพิ่มเข้ามา แม้ว่าธนาคารจะวางมาตรการต่างๆ ไม่ครบก็ยังให้บริการต่อไปได้ แต่หากลูกค้าถูกหลอกขึ้นมาก็ต้องรับผิดชอบค่าเสียหายทั้งหมด
แนวทางนี้ยังค่อนข้างจำกัดมากโดยยังไม่ครอบคลุมการหลอกลวงผ่านช่องทางอื่นๆ ที่ไม่ใช่ช่องทางดิจิทัล เช่น คนร้ายโทรมาหลอกถามรหัสผ่าน ระหว่างการขอความเห็น มีผู้เสนอให้ MAS ขยายขอบเขตของประกาศแต่ MAS ก็ยืนยันจะเริ่มเท่านี้ก่อน แต่ไม่ขัดข้องหากธนาคารจะช่วยเหลือลูกค้ามากกว่าประกาศนี้
ที่มา - MAS