สิงคโปร์ประกาศให้ธนาคารและบริษัทโทรคมนาคมรับผิดชอบร่วมกัน ถ้าลูกค้าถูกหลอกลวงผ่านอินเทอร์เน็ต มีผลบังคับใช้ 16 ธันวาคมนี้
ธนาคารและบริษัทโทรคมนาคมรับผิดชอบร่วมกันในกรณีไหนบ้าง ?
เมื่อวันที่ 25 ตุลาคม ที่ผ่านมานี้ทาง Monetary Authority of Singapore (MAS) และ Infocomm Media Development Authority (IMDA) ซึ่งเป็นหน่วยงานกำกับดูแลเรื่องการเงินและเรื่องสื่อของสิงคโปร์ร่วมมือกันออก Shared Responsibility Framework (SRF) หรือข้อกำหนดและแนวปฏิบัติมาให้ทาง bank และ telcos ปฏิบัติตามเพื่อปกป้องลูกค้า โดนมีสาระสำคัญดังนี้
สาระสำคัญ:
- กรอบ SRF กำหนดหน้าที่ความรับผิดชอบให้สถาบันการเงิน (FIs) และบริษัทโทรคมนาคม (Telcos) ในการป้องกันการหลอกลวง
- หากเกิดความเสียหาย การรับผิดชอบจะเป็นแบบ “waterfall approach”:
- สถาบันการเงินต้องรับผิดชอบก่อน เพราะเป็นผู้ดูแลเงินของลูกค้าโดยตรง
- บริษัทโทรคมนาคมรับผิดชอบในลำดับถัดมา เนื่องจากเป็นผู้ให้บริการโครงสร้างพื้นฐาน
- กรอบนี้ครอบคลุมเฉพาะการหลอกลวงแบบ phishing ที่ทำให้ผู้บริโภคเปิดเผยข้อมูลบัญชี แต่ไม่รวมถึงการโจมตีด้วยมัลแวร์
- มาตรการนี้มีจุดประสงค์เพื่อ:
- เพิ่มความรับผิดชอบโดยตรงของสถาบันการเงินและบริษัทโทรคมนาคมต่อผู้บริโภค
- สร้างแรงจูงใจให้องค์กรเหล่านี้ยกระดับมาตรการป้องกันการหลอกลวง
- รักษาความเชื่อมั่นในระบบธนาคารและการชำระเงินดิจิทัล
- ผู้บริโภคยังคงต้องระมัดระวังและไม่คลิกลิงก์ที่น่าสงสัย แม้จะมีกรอบการป้องกันนี้แล้วก็ตาม
ธนาคารและบริษัทโทรคมนาคมในสิงคโปร์ปรับตัวอย่างไรกันบ้าง ?
ธนาคารและบริษัทโทรคมนาคมในสิงคโปร์ปรับตัวรับมือภัยไซเบอร์
หลังจากการประกาศใช้กรอบความรับผิดชอบร่วม (SRF) สถาบันการเงินและบริษัทโทรคมนาคมในสิงคโปร์ได้มีการปรับตัวครั้งใหญ่เพื่อยกระดับความปลอดภัยให้กับลูกค้า ดังนี้
การปรับตัวของสถาบันการเงิน:
- ระบบยืนยันตัวตนที่เข้มงวดขึ้น
- เพิ่มการยืนยันตัวตนแบบหลายขั้นตอน (Multi-factor Authentication)
- ใช้เทคโนโลยีไบโอเมตริกซ์ เช่น การสแกนใบหน้า ลายนิ้วมือ
- จำกัดวงเงินการโอนสำหรับบัญชีใหม่
- ระบบเตือนภัยและตรวจจับธุรกรรมผิดปกติ
- แจ้งเตือนทันทีเมื่อมีการทำธุรกรรมผิดปกติ
- ระงับการทำธุรกรรมที่น่าสงสัยโดยอัตโนมัติ
- ติดตามรูปแบบการใช้งานของลูกค้าเพื่อระบุความผิดปกติ
การปรับตัวของบริษัทโทรคมนาคม:
- ระบบกรองข้อความหลอกลวง
- ติดตั้งระบบกรองสแปมและข้อความหลอกลวงอัตโนมัติ
- บล็อกหมายเลขที่ต้องสงสัยว่าเป็นมิจฉาชีพ
- ตรวจสอบ SMS Sender ID อย่างเข้มงวด
- การยกระดับความปลอดภัยโครงสร้างพื้นฐาน
- เพิ่มการเข้ารหัสในการส่งข้อความ
- ปรับปรุงระบบตรวจจับการโจมตีทางไซเบอร์
- สร้างศูนย์ความปลอดภัยไซเบอร์ 24/7
การทำงานร่วมกัน:
- แบ่งปันข้อมูลภัยคุกคาม
- แลกเปลี่ยนข้อมูลเกี่ยวกับรูปแบบการหลอกลวงใหม่ๆ
- สร้างฐานข้อมูลกลางเพื่อติดตามกิจกรรมต้องสงสัย
- การให้ความรู้แก่ผู้บริโภค
- จัดทำแคมเปญให้ความรู้เรื่องความปลอดภัยทางการเงิน
- สร้างช่องทางรายงานการหลอกลวงที่สะดวกรวดเร็ว
- ให้คำแนะนำการป้องกันตัวจากภัยไซเบอร์
การปรับตัวของทั้งสองภาคส่วนนี้แสดงให้เห็นถึงความมุ่งมั่นในการยกระดับความปลอดภัยทางการเงินดิจิทัลของสิงคโปร์ และอาจเป็นต้นแบบให้กับประเทศอื่นๆ ในการพัฒนาระบบป้องกันการหลอกลวงทางการเงินต่อไป
อ้างอิง :
- https://www.mas.gov.sg/news/media-releases/2023/mas-and-imda-consult-on-shared-responsibility-framework-for-phishing-scams
- https://www.mas.gov.sg/-/media/mas-media-library/regulation/guidelines/pso/guidelines-on-shared-responsibility-framework/guidelines-on-shared-responsibility-framework.pdf
