金融管理局指出,鉴于银行短信钓鱼骗案发生,该局正与金融业者密切合作,探讨落实长期措施及骗案赔付框架,银行和客户可依照此框架来履行相应责任,按比例承担骗案所造成的损失。
华侨银行此前支付全额善意赔付不能作为先例,未来在银行短信钓鱼骗案中蒙受损失的客户若有疏忽之处,须分担一部分责任。
新加坡金融管理局昨天发文告指出,鉴于银行短信钓鱼骗案发生,该局正与金融业者密切合作,探讨在下来几个月落实长期措施及骗案赔付框架,银行和客户双方可依照此框架来履行相应责任,按比例承担骗案所造成的损失。
自去年7月起,金管局主持的支付理事会(Payments Council)已在逐步制定一套在骗案发生后,厘清银行客户与金融机构之间如何承担损失的框架。
有关框架要求双方都有责任保持警觉,并采取措施避免骗案发生。金融机构须保护客户利益,包括提供稳定系统维护客户账户的安全、采取有效措施监测及应对可疑交易的出现。
银行客户则须采取必要的预防措施,勿将个人资料或银行资料提供给他人,也不要点击短信或电邮中的可疑链接,只通过银行的官网和手机应用进行转账等。
一旦骗案发生,一方该承担多少损失由它是否负起相应责任或是否失责按比例计算。金管局希望金融机构公平对待客户,若骗案发生,能承当适当比例的损失。与此同时,也要确保赔付不会削弱客户对骗案所应持有的警惕心。
金管局指出,此前华侨银行为钓鱼短信诈骗案所有受影响的客户支付全额善意赔付,是银行考虑到它并未很好地应对此次事件及提供更好的客户服务,因此不能成为未来骗案的赔付先例。
这一轮的华侨银行钓鱼短信诈骗案共有790名受害客户,损失金额1370万元。
金管局计划在三个月内公布整套框架,以咨询公众的意见。除了如何分担损失外,咨询内容也包含整个程序中其他关键方所涉及的责任。
为加强网银安全,上个月19日金管局宣布七项将在两周内落实的措施,其中包括激活移动设备新密码生成器(soft token)要至少12个小时才能生效、申请更改手机号码或电邮时须向原登记者发送通知、修改主要联系方式等关键客户资料须提供冷静期、成立专职客服团队优先处理潜在欺诈反馈,以及更频繁地发出反诈骗警示。
金管局在文告中透露,在新加坡的各家银行在很大程度上已落实新措施,这将为客户的资金提供显著的多一层安全保障。
该局也吁请银行客户遵守以下安全措施预防诈骗,包括切勿点击自称来自银行的短信或邮件中的可疑链接、不向任何人透露银行资料及密码、直接拨打银行官网热线来核实短信及电邮真伪、只在官网或官方手机应用中进行转账、密切关注银行发出的交易通知短信,一旦发现未经授权的交易应立刻通报银行,以及时时更新使用最新的安全补丁和杀毒软件。
赞
