L’épidémie croissante de pertes frauduleuses est une préoccupation croissante pour les paiements numériques – Fintech Singapore

L’avènement des paiements et des transactions numériques a sans aucun doute transformé la manière dont nous effectuons les transactions financières, rendant notre vie plus pratique et plus efficace. Cependant, cette révolution numérique a également donné lieu à une augmentation alarmante des scénarios d’escroquerie numérique et aux pertes financières correspondantes à l’échelle mondiale.

Les escrocs sont faire évoluer continuellement leurs techniques, devenant de plus en plus sophistiqués dans leurs tentatives d’exploiter des victimes sans méfiance pour leur propre gain financier. Dans cet article, nous explorons le monde des escroqueries, leur impact croissant et les solutions proposées pour lutter contre cette menace croissante.

L’épidémie mondiale d’arnaque

La prolifération des escroqueries est un problème mondial urgent, dont les auteurs exploitent les vulnérabilités sur diverses plateformes et secteurs. Un cas notable s'est produit à Singapour fin 2021 lorsqu'une escroquerie par phishing usurpé l'identité de la banque OCBC, entraînant des pertes financières substantielles pour les particuliers. Plus récemment, une série d’escroqueries liées aux logiciels malveillants ont pris de l’importance, aggravant encore le problème.

Une réponse collaborative au cadre de responsabilité partagée (SRF)

Pour résoudre le problème croissant des pertes liées à l'escroquerie, l'Autorité monétaire de Singapour (MAS) et l'Infocomm Media Development Authority (IMDA) ont proposé un Cadre de responsabilité partagée (SRF). Ce cadre vise à répartir la responsabilité des pertes liées aux escroqueries entre les institutions financières (IF), les opérateurs de télécommunications (telcos) et les consommateurs, notamment en ce qui concerne les transactions non autorisées résultant d'escroqueries par phishing.

Dans le cadre du FRU, les institutions financières et les opérateurs télécoms offriront une indemnisation aux victimes d'escroqueries par phishing spécifiées, à condition que les obligations anti-arnaque spécifiées ne soient pas respectées. La mise en œuvre du FRU devrait créer un canal de recours plus rapide permettant aux consommateurs de recourir lorsqu'ils sont victimes d'escroqueries. Cette approche collaborative vise à protéger les consommateurs et à réduire le fardeau financier imposé aux victimes d'escroqueries.

Participation du public et mesures réglementaires

MAS et IMDA recherchent activement les commentaires des parties prenantes de l'industrie et du public sur les aspects clés du cadre SRF. Ces lignes directrices, qui sous-tendront le fonctionnement du SRF, seront publiées conjointement par le MAS et l'IMDA. En impliquant les parties prenantes et le public dans le processus décisionnel, les organismes de réglementation visent à créer une stratégie globale et efficace pour lutter contre les escroqueries.

Le SRF s'appuie sur les lignes directrices de protection des utilisateurs de paiements électroniques (EUPG) de MAS, qui ont joué un rôle essentiel dans la protection des intérêts des consommateurs dans le paysage des paiements numériques. Parallèlement, le MAS sollicite des commentaires sur les révisions proposées à l'EUPG, à la suite d'un examen mené par le Conseil des paiements. Les améliorations proposées visent à renforcer encore la protection des utilisateurs de paiements électroniques, en garantissant qu'ils soient mieux équipés pour se prémunir contre les escroqueries.

Une approche à plusieurs niveaux pour lutter contre les pertes frauduleuses

À Singapour, diverses parties prenantes, notamment le gouvernement, les banques et d’autres acteurs de l’écosystème, ont collaboré pour mettre en œuvre une série de mesures anti-arnaque. Cette approche à plusieurs niveaux implique une combinaison de cadres réglementaires, d’éducation des consommateurs et de coopération industrielle. En travaillant ensemble, ces parties prenantes visent à lutter de manière globale contre les escroqueries et à atténuer leur impact sur les consommateurs.

Dans le cadre du SRF, les institutions financières responsables sont censées remplir des obligations anti-arnaque spécifiques afin de protéger leurs consommateurs contre les escroqueries par phishing. Ces obligations visent à garantir que les canaux de communication essentiels sont en place et que les consommateurs sont rapidement informés des transactions ou des activités à haut risque sur leurs comptes.

Obligations proposées pour les institutions financières

Dans le cas où un fraudeur parvient à acquérir les informations d'identification d'un consommateur et à activer un jeton de sécurité numérique sur un appareil distinct, une période de réflexion de 12 heures est imposée pendant laquelle aucune activité « à haut risque » ne peut être effectuée. Ce délai offre aux consommateurs la possibilité d'identifier des activités inhabituelles sur leurs comptes et de prendre des mesures préventives.

Les IF responsables doivent fournir des alertes de notification en temps réel pour l'activation des jetons de sécurité numériques et l'exécution d'activités à haut risque. Ces alertes servent d'avertissements précoces aux consommateurs pour détecter les activités non autorisées et prendre des mesures immédiates si nécessaire.

Les notifications de transactions sortantes en temps réel sont cruciales pour inciter les consommateurs à réagir rapidement aux transactions non autorisées. Ces notifications permettent aux consommateurs de signaler immédiatement toute activité suspecte à leurs institutions financières, facilitant ainsi des mesures correctives en temps opportun.

Les institutions financières doivent offrir aux consommateurs un canal de signalement pour bloquer les accès non autorisés à leurs comptes. De plus, un Un « coupe-circuit » en libre-service devrait être fourni, permettant aux consommateurs de bloquer indépendamment leurs comptes pour empêcher de nouvelles transactions non autorisées.

Proposition Fonctions des opérateurs de télécommunications

Les opérateurs de télécommunications responsables jouent un rôle central en soutenant les efforts des institutions financières pour lutter contre les escroqueries par phishing en mettant en œuvre des mesures visant à réduire le risque que des SMS frauduleux parviennent aux consommateurs, détaille le document-cadre.

Les opérateurs de télécommunications doivent s'assurer que les messages SMS Sender ID proviennent d'agrégateurs autorisés enregistrés auprès du registre SMS Sender ID (SSIR). Cette exigence minimise le risque que les abonnés reçoivent des SMS avec des identifiants d'expéditeur usurpés.

Pour empêcher la livraison de SMS d'identification de l'expéditeur provenant de sources non autorisées ou inconnues, les opérateurs de télécommunications responsables doivent bloquer les messages SMS qui ne proviennent pas d'agrégateurs autorisés. Cette mesure atténue encore davantage le risque d’usurpation d’identité de l’expéditeur.

Les opérateurs télécoms sont tenus de mettre en place des filtres anti-arnaque pour tous les messages SMS transitant par leurs réseaux. Ces filtres analysent les messages SMS à la recherche d'URL malveillantes connues, qu'elles proviennent de pays ou de l'étranger. Cette obligation constitue une étape essentielle dans la réduction de la prévalence des messages SMS frauduleux.

L’approche « cascade »

L’évaluation de la responsabilité pour les pertes résultant de transactions non autorisées dans le cadre d’escroqueries par phishing suivra une approche « en cascade », en donnant la priorité à la responsabilité comme suit :

Les institutions financières auront la priorité et supporteront l’intégralité des pertes si elles ont manqué à l’une de leurs obligations anti-arnaque. Cela reconnaît leur responsabilité première en tant que dépositaires des fonds des consommateurs. Si les institutions financières ont rempli leurs obligations au titre du FRU, mais que les opérateurs télécoms ont manqué à leurs obligations, ces derniers devront couvrir l’intégralité des pertes. Les opérateurs de télécommunications jouent un rôle secondaire en tant que fournisseurs d'infrastructures pour la communication SMS.

Si les institutions financières et les opérateurs de télécommunications ont rempli leurs obligations au titre du FRU, les consommateurs supporteront l’intégralité des pertes. Cependant, les consommateurs peuvent toujours recourir à d’autres recours via les canaux existants tels que le FIDReC. L’approche « en cascade » simplifie l’évaluation de la responsabilité et encourage toutes les parties à rester vigilantes dans le respect de la sécurité des paiements électroniques.

Traitement des réclamations des consommateurs

MAS et IMDA proposent un flux de travail en quatre étapes pour traiter les réclamations des consommateurs liées aux pertes dues aux escroqueries par phishing :

Étape de la réclamation : les IF responsables serviront de point de contact principal pour les consommateurs et évalueront si la réclamation relève du champ d'application du SRF. Le cas échéant, ils informeront les opérateurs télécoms responsables.

Étape d'enquête : Les institutions financières et les sociétés de télécommunications responsables (le cas échéant) mèneront une enquête équitable et opportune, garantissant des processus indépendants d'enquête sur les réclamations des consommateurs.

Étape du résultat : les IF responsables informeront et expliqueront le résultat de l’enquête au consommateur.

Étape de recours : si un consommateur reste insatisfait après l'étape de résultat, il peut poursuivre les actions par des voies telles que FIDReC ou IMDA.

Tout au long du processus de réclamation du FRU, les IF responsables seront la principale interface pour les consommateurs. Les opérateurs de télécommunications responsables n'interviendront que lorsque cela sera nécessaire, minimisant ainsi le fardeau imposé aux consommateurs, en particulier dans les situations difficiles.

Efforts anti-arnaque du gouvernement

Outre le FRU, le gouvernement a collaboré avec des acteurs de l'industrie pour lutter contre les arnaques. Les banques ont mis en place des garanties renforcées pour lutter contre les escroqueries liées aux logiciels malveillants et fourni des indemnités de bonne volonté aux victimes de divers types d'arnaques. Ces mesures ont efficacement atténué la menace des escroqueries liées aux logiciels malveillants, et le gouvernement reste déterminé à revoir et à renforcer les efforts anti-arnaques pour garantir leur pertinence continue.

Perspective globale

Lors de la conception du SRF, le MAS et l'IMDA ont envisagé des cadres de remboursement pour les pertes frauduleuses dans d'autres juridictions. Compte tenu de la diversité des paysages d’escroquerie à travers le monde, différentes approches peuvent être nécessaires pour relever les défis uniques posés par chaque juridiction.

Alors que les paiements et transactions numériques continuent de prospérer, les escroqueries et les pertes financières sont devenues un problème omniprésent à l’échelle mondiale. Le cadre de responsabilité partagée (SRF) proposé par le MAS et l'IMDA vise à résoudre le problème des pertes frauduleuses de manière équitable et structurée, en répartissant la responsabilité entre les institutions financières, les opérateurs télécoms et les consommateurs. Cette approche garantit que toutes les parties jouent leur rôle dans la protection des paiements électroniques, contribuant ainsi à un environnement financier plus sûr pour tous.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://fintechnews.sg/79537/payments/rising-scam-losses-epidemic-a-growing-concern-for-digital-payments/