MAS and IMDA

สิงคโปร์ประกาศให้ธนาคารและบริษัทโทรคมนาคมรับผิดชอบร่วมกันถ้าลูกค้าถูกหลอกลวงผ่านอินเทอร์เน็ต

สิงคโปร์ประกาศให้ธนาคารและบริษัทโทรคมนาคมรับผิดชอบร่วมกัน ถ้าลูกค้าถูกหลอกลวงผ่านอินเทอร์เน็ต มีผลบังคับใช้ 16 ธันวาคมนี้

ธนาคารและบริษัทโทรคมนาคมรับผิดชอบร่วมกันในกรณีไหนบ้าง ?

เมื่อวันที่ 25 ตุลาคม ที่ผ่านมานี้ทาง Monetary Authority of Singapore (MAS) และ Infocomm Media Development Authority (IMDA) ซึ่งเป็นหน่วยงานกำกับดูแลเรื่องการเงินและเรื่องสื่อของสิงคโปร์ร่วมมือกันออก Shared Responsibility Framework (SRF) หรือข้อกำหนดและแนวปฏิบัติมาให้ทาง bank และ telcos ปฏิบัติตามเพื่อปกป้องลูกค้า โดนมีสาระสำคัญดังนี้

สาระสำคัญ:
  1. กรอบ SRF กำหนดหน้าที่ความรับผิดชอบให้สถาบันการเงิน (FIs) และบริษัทโทรคมนาคม (Telcos) ในการป้องกันการหลอกลวง
  2. หากเกิดความเสียหาย การรับผิดชอบจะเป็นแบบ “waterfall approach”:
  • สถาบันการเงินต้องรับผิดชอบก่อน เพราะเป็นผู้ดูแลเงินของลูกค้าโดยตรง
  • บริษัทโทรคมนาคมรับผิดชอบในลำดับถัดมา เนื่องจากเป็นผู้ให้บริการโครงสร้างพื้นฐาน
  1. กรอบนี้ครอบคลุมเฉพาะการหลอกลวงแบบ phishing ที่ทำให้ผู้บริโภคเปิดเผยข้อมูลบัญชี แต่ไม่รวมถึงการโจมตีด้วยมัลแวร์
  2. มาตรการนี้มีจุดประสงค์เพื่อ:
  • เพิ่มความรับผิดชอบโดยตรงของสถาบันการเงินและบริษัทโทรคมนาคมต่อผู้บริโภค
  • สร้างแรงจูงใจให้องค์กรเหล่านี้ยกระดับมาตรการป้องกันการหลอกลวง
  • รักษาความเชื่อมั่นในระบบธนาคารและการชำระเงินดิจิทัล
  1. ผู้บริโภคยังคงต้องระมัดระวังและไม่คลิกลิงก์ที่น่าสงสัย แม้จะมีกรอบการป้องกันนี้แล้วก็ตาม

ธนาคารและบริษัทโทรคมนาคมในสิงคโปร์ปรับตัวอย่างไรกันบ้าง ?

ธนาคารและบริษัทโทรคมนาคมในสิงคโปร์ปรับตัวรับมือภัยไซเบอร์

หลังจากการประกาศใช้กรอบความรับผิดชอบร่วม (SRF) สถาบันการเงินและบริษัทโทรคมนาคมในสิงคโปร์ได้มีการปรับตัวครั้งใหญ่เพื่อยกระดับความปลอดภัยให้กับลูกค้า ดังนี้

การปรับตัวของสถาบันการเงิน:
  1. ระบบยืนยันตัวตนที่เข้มงวดขึ้น
  • เพิ่มการยืนยันตัวตนแบบหลายขั้นตอน (Multi-factor Authentication)
  • ใช้เทคโนโลยีไบโอเมตริกซ์ เช่น การสแกนใบหน้า ลายนิ้วมือ
  • จำกัดวงเงินการโอนสำหรับบัญชีใหม่
  1. ระบบเตือนภัยและตรวจจับธุรกรรมผิดปกติ
  • แจ้งเตือนทันทีเมื่อมีการทำธุรกรรมผิดปกติ
  • ระงับการทำธุรกรรมที่น่าสงสัยโดยอัตโนมัติ
  • ติดตามรูปแบบการใช้งานของลูกค้าเพื่อระบุความผิดปกติ
การปรับตัวของบริษัทโทรคมนาคม:
  1. ระบบกรองข้อความหลอกลวง
  • ติดตั้งระบบกรองสแปมและข้อความหลอกลวงอัตโนมัติ
  • บล็อกหมายเลขที่ต้องสงสัยว่าเป็นมิจฉาชีพ
  • ตรวจสอบ SMS Sender ID อย่างเข้มงวด
  1. การยกระดับความปลอดภัยโครงสร้างพื้นฐาน
  • เพิ่มการเข้ารหัสในการส่งข้อความ
  • ปรับปรุงระบบตรวจจับการโจมตีทางไซเบอร์
  • สร้างศูนย์ความปลอดภัยไซเบอร์ 24/7
การทำงานร่วมกัน:
  1. แบ่งปันข้อมูลภัยคุกคาม
  • แลกเปลี่ยนข้อมูลเกี่ยวกับรูปแบบการหลอกลวงใหม่ๆ
  • สร้างฐานข้อมูลกลางเพื่อติดตามกิจกรรมต้องสงสัย
  1. การให้ความรู้แก่ผู้บริโภค
  • จัดทำแคมเปญให้ความรู้เรื่องความปลอดภัยทางการเงิน
  • สร้างช่องทางรายงานการหลอกลวงที่สะดวกรวดเร็ว
  • ให้คำแนะนำการป้องกันตัวจากภัยไซเบอร์

การปรับตัวของทั้งสองภาคส่วนนี้แสดงให้เห็นถึงความมุ่งมั่นในการยกระดับความปลอดภัยทางการเงินดิจิทัลของสิงคโปร์ และอาจเป็นต้นแบบให้กับประเทศอื่นๆ ในการพัฒนาระบบป้องกันการหลอกลวงทางการเงินต่อไป

อ้างอิง :

  1. https://www.mas.gov.sg/news/media-releases/2023/mas-and-imda-consult-on-shared-responsibility-framework-for-phishing-scams
  2. https://www.mas.gov.sg/-/media/mas-media-library/regulation/guidelines/pso/guidelines-on-shared-responsibility-framework/guidelines-on-shared-responsibility-framework.pdf

 

Previous Post
Secure Coding คืออะไร ทำไมถึงสำคัญกับองค์กร

Related Posts

No results found.

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed