สิงคโปร์ประกาศแนวทางให้ธนาคาร-ค่ายมือถือร่วมผิดชอบกรณีประชาชนถูกหลอก ต้องมอนิเตอร์ธุรกรรม

ธนาคารกลางสิงคโปร์ (MAS) เผยแพร่แนวทาง Shared Responsibility Framework กำหนดความรับผิดชอบของธนาคารและผู้ให้บริการโทรศัพท์มือถือในกรณีที่ลูกค้าถูกหลอกลวง โดยมุ่งเป้าการหลอกลวงในกลุ่มการปลอมตัวแบบ phishing และแอปดูดเงินก่อน แต่การหลอกลวงที่เหยื่อตกลงโอนเงินด้วยตัวเอง เช่น การหลอกลงทุน ยังไม่เข้าข่ายประกาศนี้

แม้ประกาศจะครอบคลุมถึงผู้ให้บริการโทรศัพท์มือถือ แต่ก็มีความรับผิดชอบเพียงแค่คัดกรอง SMS, ตรวจสอบและบล็อคข้อควาามเสี่ยงสูงเท่านั้น ความรับผิดชอบส่วนใหญ่อยู่กับธนาคาร โดยประกาศบังคับให้ธนาคารหรือสถาบันการเงินอื่น ต้องวางมาตรการเพิ่มเติม ได้แก่

1. หน่วงเวลาลง digital token ใหม่ 12 ชั่วโมง ใช้ป้องกันกรณีคนร้ายได้รหัสผ่านเหยื่อไปแล้ว จากนั้นไปลงแอปที่เครื่องของคนร้ายเองและต้องการโอนเงินออกจำนวนมากๆ การหน่วงเวลานี้จะทำให้คนร้ายทำงานช้าลง
2. แจ้งเตือนเมื่อมีกาารลง digital token ใหม่ หรือเกิดธุรกรรมความเสี่ยงสูง
3. แจ้งเตือนเงินออกจากบัญชีทันที
4. เปิดช่องทางล็อกบัญชีเร่งด่วน ให้ลูกค้าล็อกเงินออกได้ทันทีตลอด 24 ชั่วโมง

ก่อนหน้านี้ MAS เคยบังคับให้ธนาคารต้องรายงานธุรกรรมรายวันให้ลูกค้าฟรีมาก่อนแล้ว แต่ยังไม่ได้บังคับให้รายงานธุรกรรมทันทีเช่นนี้ การที่มีประกาศนี้เพิ่มเข้ามา แม้ว่าธนาคารจะวางมาตรการต่างๆ ไม่ครบก็ยังให้บริการต่อไปได้ แต่หากลูกค้าถูกหลอกขึ้นมาก็ต้องรับผิดชอบค่าเสียหายทั้งหมด

แนวทางนี้ยังค่อนข้างจำกัดมากโดยยังไม่ครอบคลุมการหลอกลวงผ่านช่องทางอื่นๆ ที่ไม่ใช่ช่องทางดิจิทัล เช่น คนร้ายโทรมาหลอกถามรหัสผ่าน ระหว่างการขอความเห็น มีผู้เสนอให้ MAS ขยายขอบเขตของประกาศแต่ MAS ก็ยืนยันจะเริ่มเท่านี้ก่อน แต่ไม่ขัดข้องหากธนาคารจะช่วยเหลือลูกค้ามากกว่าประกาศนี้

ที่มา - MAS