金融机构和电信公司为诈骗案共同负起责任的框架,将从今年12月16日起生效,任何一方若被发现有失责,须对受害者作出赔偿。
与此同时,金融机构必须遵循一项新的措施,实时进行诈骗监控,检测诈骗者企图通过钓鱼骗局,迅速卷走账户大量资金的交易。若可疑交易的数额超过2万5000元,银行必须向客户发送通知,并且阻止或冻结资金至少24个小时,以及阻止其他与诈骗者有关的交易。
新加坡金融管理局和资讯通信媒体发展局星期四(10月24日)发表文告作出宣布。共同责任框架(Shared Responsibility Framework,简称SRF)阐明业者在降低消费者陷入钓鱼骗案的风险时应履行的责任。
银行和电信公司支持这项框架
受框架约束的金融机构包括星展银行、大华银行和华侨银行等在本地经营的国内外银行,以及支付服务提供商如Grab、YouTrip和Revolut。社交媒体平台不涵盖在内。
新加坡银行公会随后发表声明,公会和旗下银行成员对框架表示欢迎,并将致力于维护该框架的原则,扶持诈骗受害者。
与此同时,M1、新电信、星和和SIMBA在另一份声明中指出,主要移动网络业者已落实这项框架中对电信公司制定的职责。
针对共同责任框架的公众咨询活动从去年10月25日展开至12月20日,当局在这期间共收到72个反馈。整体而言,受访者对这项框架表示欢迎,并且支持通过这方式更好地保护消费者。
规定银行实时进行诈骗监控是在咨询活动中收集到的建议之一。
金管局副局长(金融监管)何恒心说:“随着这项新的诈骗监控职责的落实,一些零售客户在进行较大金额的交易时,可能会遇到更多不便。这当中产生的额外摩擦是为了保护客户免受未经授权的巨额交易的影响。”
原先寻求公众咨询的框架只规定金融机构履行四项责任,即须确保激活密码生成器需要至少12个小时才能生效;激活密码生成器和进行高风险交易须发送通知;发送对外转账交易的通知;提供全天候的管道和自助功能,让消费者立即阻断未经授权的交易。
金管局给予业者六个月过渡期 落实新举措
新措施要防止的是账户没有授权,大量资金就被转走的情况。这保护措施的前提是,受害者在陷入钓鱼骗局之前,账户余额至少要有5万元,而诈骗者在24个小时内转出其中逾50%的款项。
有鉴于之前提出的框架并不涵盖这项新措施,金管局将给予业者六个月的过渡期。过渡期结束后,金融机构未能履行诈骗监控责任,就得向受害消费者进行赔付。
这项框架是按照“瀑布式模式”(waterfall approach)来追究责任。发生钓鱼诈骗案时,银行须负起第一层把关责任,因为它们在防止资金被诈骗流失扮演关键角色。它们若没有采取适当措施,就须赔偿受害者。
如果调查结果确定银行履行了所有责任,就会审查负责第二层把关的电信公司,若发现有失责就得赔偿。倘若银行和电信公司都没失责问题,消费者须自己承担损失。如果不满银行的调查结果,消费者可向金融业争议调解中心(FIDReC)申诉。
根据这项框架,电信公司也须确保只有授权供应商能够发出挂有发送者身份的短信;阻断来自未授权供应商发送这类短信;实施反诈骗滤镜,阻断含有钓鱼链接的短信。
框架不涵盖所有欺骗案
必须注意的是,这个框架并不涵盖所有欺骗案,例如投资或爱情欺骗案,因为受害者是有意识地汇款给骗子。涉及恶意软件(malware)和恶意广告(malvertising)的欺骗案也不包括在框架内。
资媒局副局长谢爱玲指出,当局与电信公司紧密合作,让发送短信作为金融机构在进行数码银行交易时采纳的官方渠道。自去年以来,通过强制性的短信发送者身份登记系统,以及反诈骗滤镜等措施阻止的短信超过2000万条。
