Bank, telko dan mangsa penipuan kongsi tanggung kerugian di bawah rangka kerja baharu mulai 16 Dis
Anggaran Waktu Membaca:
(Gambar hiasan: iStock)
SINGAPURA: Satu rangka kerja yang menetapkan bagaimana kerugian daripada penipuan pancingan data dikongsi antara pengguna, institusi kewangan dan syarikat telekomunikasi yang mula dilaksanakan pada 16 Disember.
Penguasa Kewangan Singapura (MAS) dan Penguasa Pembangunan Media Infokom (IMDA) mengumumkan demikian pada Khamis (24 Okt).
MAS dan IMDA juga memperkenalkan syarat tambahan bagi institusi kewangan untuk melakukan pemantauan penipuan pada masa nyata untuk "mengesan jika simpanan dalam akaun pelanggan dikeluarkan dengan banyaknya” disebabkan oleh penipuan pancingan data.
Pada Oktober lalu, pihak berkuasa menerbitkan kertas konsultasi awam yang mencadangkan institusi kewangan dan syarikat telekomunikasi yang cuai berkongsi menanggung kerugian yang dialami pelanggan akibat penipuan pancingan data.
Kertas itu menetapkan senarai "tugas secara jelas" untuk syarikat-syarikat ini, menjadikannya bertanggungjawab membayar balik kepada pelanggan jika didapati gagal melaksanakan tanggungjawab. Ini termasuk kegagalan menghantar amaran transaksi kepada pelanggan dan telko gagal melaksanakan penapisan kesan penipuan untuk SMS.
Sebagai permulaan, rangka kerja itu mencadangkan penipuan pancingan data diberi tumpuan. Jenis penipuan itu merangkumi "sebahagian besar transaksi tidak dibenarkan" di Singapura.
Gerakan konsultasi itu berakhir Disember lalu, dengan pihak berkuasa menerima 72 maklum balas daripada perniagaan dan orang awam.
"Secara keseluruhan, responden mengalu-alukan (rangka kerja berkongsi tanggungjawab) dan menyokong usaha untuk melindungi pengguna dengan lebih baik," menurut MAS dan IMDA.
TUGAS TAMBAHAN BAGI BANK UNTUK PANTAU PENIPUAN
Satu maklum balas yang dikongsi ialah institusi kewangan dan telko harus melaksanakan kawalan yang lebih ketat atau langkah keselamatan lebih luas.
Khususnya bagi bank, beberapa orang awam mencadangkan tanggungjawab tambahan dalam pemantauan dan mengesan penipuan. MAS bersetuju dan akan memastikan bank berbuat demikian.
"Objektif utama adalah untuk mengukuhkan kawalan pengawasan penipuan (institusi kewangan) bagi mengurangkan dengan ketara kes pelanggan yang mendapati sejumlah besar wang mereka dalam akaun dikeluarkan tanpa pengetahuan mereka - kes sebegini amat membimbangkan MAS," menurut respons pihak berkuasa kepada kertas konsultasi itu.
Sebagai contoh, jika jumlah dalam akaun pelanggan dikeluarkan dengan pantas akibat penipuan, institusi kewangan perlu menyekat urus niaga tersebut sehingga ia dapat menghubungi pelanggan. Ia juga boleh menghantar pemberitahuan kepada pelanggan untuk menyekat atau menahan pengeluaran wang tersebut selama 24 jam.
Tanggungjawab baharu itu adalah untuk akaun yang mempunyai jumlah simpanan sekurang-kurangnya S$50,000 sebelum urus niaga yang tidak dibenarkan, dan jika lebih separuh daripada jumlah dalam akaun itu dikeluarkan dalam tempoh 24 jam.
Memandangkan kewajipan tambahan ini tidak termasuk dalam kertas perundingan, MAS akan memberi bank tempoh peralihan enam bulan daripada pelancaran rangka kerja itu, untuk melaksanakan tugas tambahan itu.
Pihak berkuasa juga menyatakan bahawa dengan langkah kawalan keselamatan antipenipuan dipertingkatkan, pengguna "mesti menjangkakan beberapa langkah tambahan semasa membuat transaksi bayaran".
Selain penipuan pancingan data, terdapat juga gesaan agar lebih banyak jenis penipuan, seperti perisian hasad, dilindungi di bawah rangka kerja berkenaan.
Menjawab, pihak berkuasa berkata mereka akan mengekalkan tumpuansekarang ini pada "skop penipuan pancingan data di mana tugas institusi kewangan dan telko boleh ditetapkan dengan jelas".
Tambah mereka, pemerintah akan terus bekerjasama dengan bank dan lain-lain pihak dalam ekosistem untuk melaksanakan langkah-langkah bagi mengurangkan risiko akibat penipuan lain, termasuk dengan "memastikan pemain ekosistem bertanggungjawab jika perlu".
Mengenai gesaan agar rangka kerja itu memasukkan lebih banyak entiti seperti platform pemesejan dan platform media sosial, MAS dan IMDA menegaskan bahawa bank dantelko fokus sekarang memandangkan pengaruh dan tanggungjawab entiti ini terhadap keselamatan perbankan digital dan saluran SMS.
Bagaimanapun, pemerintah mengambil "pendekatan seluruh ekosistem" dalam memerangi penipuan, seperti menggesa syarikat-syarikat media sosial agar mengambil lebih banyak tindakan dalam memerangi penipuan.
Akta Bahaya Jenayah Online (OCHA) juga membolehkan pemerintah mengeluarkan arahan kepada penyedia perkhidmatan online, entiti atau individu untuk menyekat akses kepada kandungan atau akaun jenayah online, termasuk penipuan, tambahnya.
Rangka kerja tanggungjawab bersama "akan beroperasi sebagai sebahagian daripada langkah antipenipuan lebih luas" yang diterajui pemerintah dan perniagaan, menurut pihak berkuasa.
MAS, misalnya, sedang mengkaji kemungkinan melaksanakan "huraian pengesahan lebih kukuh", seperti penggunaan token yang mematuhi Fast IDentity Online (FIDO) untuk meningkatkan perlindungan daripada transaksi pancingan data yang tidak dibenarkan.
Menurut IMDA, ia kini sudah dan akan terus bekerjasama rapat dengan telko. Langkah-langkah seperti Pendaftaran ID Pengirim SMS wajib dan penapis antipenipuan sudah menyebabkan lebih 20 juta SMS disekat sejak 2023.
Menyusuli pengumuman MAS dan IMDA itu, M1, Singtel, StarHub dan SIMBA dalam satu kenyataan bersama berkata bahawa syarikat itu sudah melaksanakan tugas yang ditetapkan di bawah rangka kerja itu, di samping langkah pencegahan penipuan lain seperti keperluan mendaftar kad SIM yang ketat.
Selaras dengan rangka kerja baharu itu, pengendali rangkaian telefon itu "akan menyemak kelayakan tuntutan yang dibuat, dengan mengambil kira tindakan sewajarnya".
Persatuan Bank-Bank di Singapura (ABS) menyatakan anggotanya "komited untuk menegakkan prinsip rangka kerja tersebut".
Ia juga menyokong kewajipan baharu yang ditetapkan bagi bank untuk melakukan pemantauan bagi penipuan pancingan data, walaupun ia mungkin menimbulkan beberapa "masalah" bagi pengguna.
"Ada kalanya, transaksi yang sah mungkin ditahan atau disekat sementara institusi kewangan cuba menghubungi pelanggan untuk mengesahkan transaksi berkenaan," kata pengarah ABS, Ong-Ang Ai Boon.
"Kami memohon pemahaman pelanggan, sedang industri ini terus meningkatkan dan menyesuaikan tindakan pengawasan terhadap penipuan dari semasa ke semasa sambil memastikan pengalaman perbankan yang lancar."
Penguasa Kewangan Singapura (MAS) dan Penguasa Pembangunan Media Infokom (IMDA) mengumumkan demikian pada Khamis (24 Okt).
MAS dan IMDA juga memperkenalkan syarat tambahan bagi institusi kewangan untuk melakukan pemantauan penipuan pada masa nyata untuk "mengesan jika simpanan dalam akaun pelanggan dikeluarkan dengan banyaknya” disebabkan oleh penipuan pancingan data.
Pada Oktober lalu, pihak berkuasa menerbitkan kertas konsultasi awam yang mencadangkan institusi kewangan dan syarikat telekomunikasi yang cuai berkongsi menanggung kerugian yang dialami pelanggan akibat penipuan pancingan data.
Kertas itu menetapkan senarai "tugas secara jelas" untuk syarikat-syarikat ini, menjadikannya bertanggungjawab membayar balik kepada pelanggan jika didapati gagal melaksanakan tanggungjawab. Ini termasuk kegagalan menghantar amaran transaksi kepada pelanggan dan telko gagal melaksanakan penapisan kesan penipuan untuk SMS.
Sebagai permulaan, rangka kerja itu mencadangkan penipuan pancingan data diberi tumpuan. Jenis penipuan itu merangkumi "sebahagian besar transaksi tidak dibenarkan" di Singapura.
Gerakan konsultasi itu berakhir Disember lalu, dengan pihak berkuasa menerima 72 maklum balas daripada perniagaan dan orang awam.
"Secara keseluruhan, responden mengalu-alukan (rangka kerja berkongsi tanggungjawab) dan menyokong usaha untuk melindungi pengguna dengan lebih baik," menurut MAS dan IMDA.
TUGAS TAMBAHAN BAGI BANK UNTUK PANTAU PENIPUAN
Satu maklum balas yang dikongsi ialah institusi kewangan dan telko harus melaksanakan kawalan yang lebih ketat atau langkah keselamatan lebih luas.
Khususnya bagi bank, beberapa orang awam mencadangkan tanggungjawab tambahan dalam pemantauan dan mengesan penipuan. MAS bersetuju dan akan memastikan bank berbuat demikian.
"Objektif utama adalah untuk mengukuhkan kawalan pengawasan penipuan (institusi kewangan) bagi mengurangkan dengan ketara kes pelanggan yang mendapati sejumlah besar wang mereka dalam akaun dikeluarkan tanpa pengetahuan mereka - kes sebegini amat membimbangkan MAS," menurut respons pihak berkuasa kepada kertas konsultasi itu.
Sebagai contoh, jika jumlah dalam akaun pelanggan dikeluarkan dengan pantas akibat penipuan, institusi kewangan perlu menyekat urus niaga tersebut sehingga ia dapat menghubungi pelanggan. Ia juga boleh menghantar pemberitahuan kepada pelanggan untuk menyekat atau menahan pengeluaran wang tersebut selama 24 jam.
Tanggungjawab baharu itu adalah untuk akaun yang mempunyai jumlah simpanan sekurang-kurangnya S$50,000 sebelum urus niaga yang tidak dibenarkan, dan jika lebih separuh daripada jumlah dalam akaun itu dikeluarkan dalam tempoh 24 jam.
Memandangkan kewajipan tambahan ini tidak termasuk dalam kertas perundingan, MAS akan memberi bank tempoh peralihan enam bulan daripada pelancaran rangka kerja itu, untuk melaksanakan tugas tambahan itu.
Pihak berkuasa juga menyatakan bahawa dengan langkah kawalan keselamatan antipenipuan dipertingkatkan, pengguna "mesti menjangkakan beberapa langkah tambahan semasa membuat transaksi bayaran".
Selain penipuan pancingan data, terdapat juga gesaan agar lebih banyak jenis penipuan, seperti perisian hasad, dilindungi di bawah rangka kerja berkenaan.
Menjawab, pihak berkuasa berkata mereka akan mengekalkan tumpuansekarang ini pada "skop penipuan pancingan data di mana tugas institusi kewangan dan telko boleh ditetapkan dengan jelas".
Tambah mereka, pemerintah akan terus bekerjasama dengan bank dan lain-lain pihak dalam ekosistem untuk melaksanakan langkah-langkah bagi mengurangkan risiko akibat penipuan lain, termasuk dengan "memastikan pemain ekosistem bertanggungjawab jika perlu".
Mengenai gesaan agar rangka kerja itu memasukkan lebih banyak entiti seperti platform pemesejan dan platform media sosial, MAS dan IMDA menegaskan bahawa bank dantelko fokus sekarang memandangkan pengaruh dan tanggungjawab entiti ini terhadap keselamatan perbankan digital dan saluran SMS.
Bagaimanapun, pemerintah mengambil "pendekatan seluruh ekosistem" dalam memerangi penipuan, seperti menggesa syarikat-syarikat media sosial agar mengambil lebih banyak tindakan dalam memerangi penipuan.
Akta Bahaya Jenayah Online (OCHA) juga membolehkan pemerintah mengeluarkan arahan kepada penyedia perkhidmatan online, entiti atau individu untuk menyekat akses kepada kandungan atau akaun jenayah online, termasuk penipuan, tambahnya.
Rangka kerja tanggungjawab bersama "akan beroperasi sebagai sebahagian daripada langkah antipenipuan lebih luas" yang diterajui pemerintah dan perniagaan, menurut pihak berkuasa.
MAS, misalnya, sedang mengkaji kemungkinan melaksanakan "huraian pengesahan lebih kukuh", seperti penggunaan token yang mematuhi Fast IDentity Online (FIDO) untuk meningkatkan perlindungan daripada transaksi pancingan data yang tidak dibenarkan.
Menurut IMDA, ia kini sudah dan akan terus bekerjasama rapat dengan telko. Langkah-langkah seperti Pendaftaran ID Pengirim SMS wajib dan penapis antipenipuan sudah menyebabkan lebih 20 juta SMS disekat sejak 2023.
Menyusuli pengumuman MAS dan IMDA itu, M1, Singtel, StarHub dan SIMBA dalam satu kenyataan bersama berkata bahawa syarikat itu sudah melaksanakan tugas yang ditetapkan di bawah rangka kerja itu, di samping langkah pencegahan penipuan lain seperti keperluan mendaftar kad SIM yang ketat.
Selaras dengan rangka kerja baharu itu, pengendali rangkaian telefon itu "akan menyemak kelayakan tuntutan yang dibuat, dengan mengambil kira tindakan sewajarnya".
Persatuan Bank-Bank di Singapura (ABS) menyatakan anggotanya "komited untuk menegakkan prinsip rangka kerja tersebut".
Ia juga menyokong kewajipan baharu yang ditetapkan bagi bank untuk melakukan pemantauan bagi penipuan pancingan data, walaupun ia mungkin menimbulkan beberapa "masalah" bagi pengguna.
"Ada kalanya, transaksi yang sah mungkin ditahan atau disekat sementara institusi kewangan cuba menghubungi pelanggan untuk mengesahkan transaksi berkenaan," kata pengarah ABS, Ong-Ang Ai Boon.
"Kami memohon pemahaman pelanggan, sedang industri ini terus meningkatkan dan menyesuaikan tindakan pengawasan terhadap penipuan dari semasa ke semasa sambil memastikan pengalaman perbankan yang lancar."
Sumber : CNA/AT/at
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
