A növekvő átverési veszteségek járványa egyre nagyobb aggodalomra ad okot a digitális fizetések terén – Fintech Singapore

A digitális fizetések és tranzakciók megjelenése kétségtelenül megváltoztatta a pénzügyi tranzakciók lebonyolításának módját, kényelmesebbé és hatékonyabbá téve életünket. Ez a digitális forradalom azonban a digitálisan támogatott átverési forgatókönyvek riasztó megugrását és ennek megfelelő pénzügyi veszteségeket is eredményezett globális szinten.

A csalók azok folyamatosan fejlesztik technikáikat, egyre kifinomultabbak a gyanútlan áldozatok kizsákmányolására tett kísérleteikben saját anyagi hasznuk érdekében. Ebben a cikkben elmélyülünk a csalások világában, fokozódó hatásukban, valamint a növekvő fenyegetés leküzdésére javasolt megoldásokkal.

A globális csalásjárvány

A csalások elterjedése sürgető globális probléma, az elkövetők különféle platformokon és ágazatokban használják ki a sebezhetőségeket. Egy figyelemre méltó eset történt Szingapúrban 2021 végén, amikor adathalász csalás történt megszemélyesítette az OCBC Bankot, ami jelentős anyagi veszteségeket okoz az egyének számára. A közelmúltban egy sor rosszindulatú csalás került előtérbe, tovább súlyosbítva a problémát.

Együttműködő válasz a megosztott felelősségi keretrendszerre (SRF)

Az átveréssel kapcsolatos veszteségek eszkalálódó problémájának megoldására a Szingapúri Monetáris Hatóság (MAS) és az Infocomm Media Development Authority (IMDA) javaslatot tett egy Megosztott felelősségi keretrendszer (SRF). Ennek a keretrendszernek az a célja, hogy megosszák a pénzintézetek (FI-k), a távközlési szolgáltatók (telekommunikációs szolgáltatók) és a fogyasztók között a csalásokból eredő veszteségek felelősségét, különös tekintettel az adathalász csalásokból eredő jogosulatlan tranzakciókra.

Az SRF keretében a FI-k és a távközlési szolgáltatók kártérítést ajánlanak fel az áldozatoknak meghatározott adathalász csalások közül, feltéve, hogy megsértik a meghatározott csalásellenes kötelezettségeket. Az SRF bevezetése várhatóan célszerűbb csatornát hoz létre a fogyasztók számára, hogy jogorvoslatért forduljanak, ha csalás áldozataivá válnak. Ez az együttműködésen alapuló megközelítés a fogyasztók védelmét és a csalások áldozataira háruló pénzügyi terhek csökkentését szolgálja.

Nyilvános hozzájárulás és szabályozási intézkedések

A MAS és az IMDA aktívan kéri az ipari érdekelt felek és a nyilvánosság véleményét az SRF keretrendszer kulcsfontosságú szempontjairól. Ezeket az iránymutatásokat, amelyek az SRF működését fogják alátámasztani, a MAS és az IMDA közösen adja ki. Az érdekelt felek és a nyilvánosság bevonásával a döntéshozatali folyamatba a szabályozó testületek átfogó és hatékony stratégiát kívánnak létrehozni a csalások leküzdésére.

Az SRF a MAS E-Payments User Protection Guidelines (EUPG) irányelveire épül, amelyek kulcsfontosságúak a fogyasztók érdekeinek védelmében a digitális fizetési környezetben. Ezzel párhuzamosan a MAS visszajelzést kér az EUPG javasolt módosításairól, a Payments Council által végzett felülvizsgálatot követően. A javasolt fejlesztések célja az e-fizetést használók védelmének további erősítése, biztosítva számukra, hogy jobban felkészüljenek a csalások elleni védekezésre.

Többrétegű megközelítés az átverési veszteségek leküzdésére

Szingapúrban különböző érdekelt felek, köztük a kormány, a bankok és az ökoszisztéma más szereplői együttműködtek egy sor átverés elleni intézkedés végrehajtásában. Ez a többrétegű megközelítés magában foglalja a szabályozási keretek, a fogyasztói oktatás és az ipari együttműködés kombinációját. Az érintettek közös munkájuk révén átfogóan küzdenek a csalások ellen, és mérséklik azok fogyasztókra gyakorolt ​​hatását.

Az SRF értelmében a felelős pénzügyi szolgáltatóknak meghatározott csalásellenes kötelezettségeket kell teljesíteniük, hogy megvédjék fogyasztóikat az adathalász csalásoktól. E kötelezettségek célja annak biztosítása, hogy az alapvető kommunikációs csatornák rendelkezésre álljanak, és hogy a fogyasztók azonnali tájékoztatást kapjanak a számláikon végrehajtott tranzakciókról vagy magas kockázatú tevékenységekről.

Javasolt pénzintézeti feladatok

Abban az esetben, ha egy csaló sikeresen megszerzi a fogyasztó hitelesítő adatait, és aktivál egy digitális biztonsági tokent egy külön eszközön, 12 órás várakozási időszakot írnak elő, amely alatt nem lehet „nagy kockázatú” tevékenységet végezni. Ez a késedelem lehetőséget biztosít a fogyasztóknak, hogy azonosítsák a számláikon szokatlan tevékenységeket, és megelőző intézkedéseket tegyenek.

A felelős FI-knek valós idejű értesítési riasztásokat kell biztosítaniuk a digitális biztonsági tokenek aktiválásáról és a magas kockázatú tevékenységek végrehajtásáról. Ezek a riasztások korai figyelmeztetésként szolgálnak a fogyasztók számára, hogy észleljék a jogosulatlan tevékenységet, és szükség esetén azonnal intézkedjenek.

A valós idejű kimenő tranzakciós értesítések kulcsfontosságúak ahhoz, hogy a fogyasztók gyorsan reagáljanak a jogosulatlan tranzakciókra. Ezek az értesítések lehetővé teszik a fogyasztók számára, hogy minden gyanús tevékenységet azonnal jelentsenek pénzügyi szolgáltatójuknak, ami megkönnyíti az időben történő orvoslást.

A pénzügyi szolgáltatóknak jelentési csatornát kell kínálniuk a fogyasztóknak a fiókjukhoz való jogosulatlan hozzáférés blokkolására. Ezenkívül a önkiszolgáló „kill kapcsolót” kell biztosítani, amely lehetővé teszi a fogyasztók számára, hogy önállóan zárolják számláikat, hogy megakadályozzák a további jogosulatlan tranzakciókat.

Javasolt Telco kötelességek

A felelős távközlési szolgáltatók kulcsfontosságú szerepet játszanak a FI-k adathalász csalások leküzdésére irányuló erőfeszítéseinek támogatásában azáltal, hogy olyan intézkedéseket hajtanak végre, amelyek csökkentik annak kockázatát, hogy az átverési SMS-ek eljussanak a fogyasztókhoz – részletezte a keretdokumentum.

A távközlési szolgáltatóknak biztosítaniuk kell, hogy a Sender ID SMS üzenetek az SMS Sender ID Registry-ben (SSIR) regisztrált jogosult összesítőktől származzanak. Ez a követelmény minimálisra csökkenti annak kockázatát, hogy az előfizetők hamisított feladóazonosítókkal kapjanak SMS-t.

A feladóazonosító SMS-ek jogosulatlan vagy ismeretlen forrásból történő kézbesítésének megakadályozása érdekében a felelős távközlési szolgáltatóknak blokkolniuk kell azokat az SMS-üzeneteket, amelyek nem jogosultak aggregátoroktól érkeznek. Ez az intézkedés tovább csökkenti a feladóazonosító-hamisítás kockázatát.

A távközlési szolgáltatók kötelesek átverés elleni szűrőket alkalmazni a hálózatukon áthaladó összes SMS-üzenetre. Ezek a szűrők ellenőrzik az SMS-üzenetek ismert rosszindulatú URL-jeit, függetlenül attól, hogy azok helyi vagy tengerentúlról származnak. Ez a kötelezettség létfontosságú lépés a csaló SMS-ek gyakoriságának csökkentésében.

A „vízesés” megközelítés

Az adathalász csalások jogosulatlan tranzakcióiból eredő veszteségekért való felelősség értékelése a „vízesés” megközelítést követi, az elszámoltathatóságot az alábbiak szerint helyezve előtérbe:

Az FI-k elsőbbséget élveznek a teljes veszteség viselésében, ha megsértették átverés elleni kötelezettségeiket. Ez elismeri elsődleges felelősségüket, mint a fogyasztói pénzeszközök letétkezelői. Ha a FI-k teljesítették SRF-kötelezettségeiket, de kiderül, hogy a távközlési szolgáltatók megszegték kötelezettségeiket, a távközlési szolgáltatóknak kell fedezniük a teljes veszteséget. A telco-k másodlagos szerepet töltenek be az SMS-kommunikáció infrastrukturális szolgáltatóiként.

Ha mind a FI-k, mind a távközlési szolgáltatók teljesítették SRF-kötelezettségeiket, a fogyasztók viselik a teljes veszteséget. A fogyasztók azonban továbbra is kereshetnek további jogorvoslati lehetőségeket a meglévő csatornákon, például a FIDReC-en keresztül. A „vízesés” megközelítés leegyszerűsíti a felelősség megítélését, és minden felet arra ösztönöz, hogy továbbra is éber legyen az elektronikus fizetés biztonságának megőrzésében.

Fogyasztói követelések kezelése

A MAS és az IMDA négylépcsős munkafolyamatot javasol az adathalász csalásokból eredő veszteségekkel kapcsolatos fogyasztói követelések feldolgozásához:

Kárigénylési szakasz: A felelős FI-k lesznek a fogyasztók elsődleges kapcsolattartói, és felmérik, hogy a követelés az SRF hatálya alá tartozik-e. Adott esetben értesítik a felelős távközlési szolgáltatókat.

Vizsgálati szakasz: A felelős FI-k és távközlési szolgáltatók (adott esetben) tisztességes és időszerű vizsgálatot végeznek, biztosítva a független folyamatokat a fogyasztói igények kivizsgálásához.

Eredményi szakasz: A felelős FI-k tájékoztatják és elmagyarázzák a fogyasztót a vizsgálat eredményéről.

Jogorvoslati szakasz: Ha a fogyasztó továbbra is elégedetlen a végeredmény szakaszát követően, további lépéseket tehet a FIDReC vagy az IMDA útján.

Az SRF követelések folyamata során a felelős FI-k jelentik a fogyasztók elsődleges felületét. A felelős távközlési szolgáltatók csak szükség esetén avatkoznak be, minimalizálva a fogyasztókra nehezedő terheket, különösen szorongató helyzetekben.

Kormányzati átverésellenes erőfeszítések

Az SRF mellett a kormány együttműködött az iparág szereplőivel a csalások leküzdésére. A bankok fokozott biztosítékokat vezettek be a rosszindulatú programokkal kapcsolatos csalások leküzdésére és jóindulatú kifizetéseket nyújtott az áldozatoknak különböző típusú csalások. Ezek az intézkedések hatékonyan mérsékelték a rosszindulatú programokkal kapcsolatos csalások veszélyét, és a kormány továbbra is elkötelezett aziránt, hogy felülvizsgálja és fokozza az átverés elleni erőfeszítéseket, hogy biztosítsa azok folyamatos jelentőségét.

Globális perspektíva

Az SRF megtervezése során a MAS és az IMDA figyelembe vette a más joghatóságok átveréséből származó veszteségek megtérítési kereteit. Felismerve a világszerte eltérő átverési környezetet, különböző megközelítésekre lehet szükség az egyes joghatóságok által támasztott egyedi kihívások kezelésére.

Ahogy a digitális fizetések és tranzakciók továbbra is virágoznak, a csalások és a pénzügyi veszteségek világszerte elterjedt problémává váltak. A MAS és az IMDA által javasolt Shared Responsibility Framework (SRF) célja, hogy igazságos és strukturált módon kezelje a csalásból származó veszteségek kérdését, megosztva a felelősséget a FI-k, a távközlési szolgáltatók és a fogyasztók között. Ez a megközelítés biztosítja, hogy minden fél betöltse szerepét az elektronikus fizetések védelmében, végső soron hozzájárulva mindenki számára biztonságosabb pénzügyi környezet kialakításához.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://fintechnews.sg/79537/payments/rising-scam-losses-epidemic-a-growing-concern-for-digital-payments/