Khung trách nhiệm chung được áp dụng bắt đầu từ ngày 16.12.2024, sau 2 tháng tham vấn vào cuối năm 2023 và gần một năm Cơ quan Tiền tệ Singapore (MAS) và Cơ quan Phát triển truyền thông, thông tin (IMDA) cân nhắc, đánh giá từng ý kiến tham vấn. Trong quá trình này, thực hiện các biện pháp giám sát gian lận nghiêm ngặt là mối quan tâm hàng đầu của người dân bởi điều lo lắng nhất của họ là tài khoản bị rút một khoản tiền lớn mà không hề hay biết.
Ngân hàng và nhà mạng cùng chịu trách nhiệm
Khung trách nhiệm chung, được đề xuất vào năm 2023, yêu cầu các ngân hàng và công ty viễn thông cùng phải có trách nhiệm trong việc ngăn chặn các vụ lừa đảo qua mạng và cung cấp các biện pháp khắc phục hợp lý cho nạn nhân. Với động thái này, Singapore có thể là khu vực pháp lý đầu tiên đưa công ty viễn thông vào khuôn khổ phải bồi thường thiệt hại gian lận.
MAS và IMDA cho rằng, các ngân hàng và nhà cung cấp dịch vụ thanh toán (ví điện tử chẳng hạn như Grab, YouTrip và Revolut) là bên giám hộ tiền của người tiêu dùng và đóng vai trò quan trọng như “người gác cổng” nhằm giúp nạn nhân tránh nguy cơ bị chiếm đoạt tài sản, trong khi các công ty viễn thông là nhà cung cấp cơ sở hạ tầng cho tin nhắn SMS, thường được các ngân hàng sử dụng để liên lạc với người tiêu dùng.
Các nhiệm vụ khác của ngân hàng bao gồm áp dụng thời gian chờ 12 giờ để ngăn chặn việc chuyển số tiền lớn từ tài khoản sang bên thứ ba nếu kẻ lừa đảo đã đánh cắp thông tin đăng nhập của một người; đồng thời kích hoạt mã thông báo bảo mật kỹ thuật số. Thời gian chờ 12 giờ cũng sẽ áp dụng cho việc đăng nhập vào ví điện tử như Grab trên thiết bị mới.
Một thông báo của cảnh sát về nguy cơ và thủ đoạn lừa đảo trực tuyến. Ảnh: Straits Times
Các ngân hàng và nhà cung cấp dịch vụ thanh toán cũng được yêu cầu gửi cảnh báo theo thời gian thực tới người tiêu dùng về các hoạt động có rủi ro cao, bao gồm thay đổi thông tin tài khoản, tăng hạn mức giao dịch và thêm người nhận thanh toán mới; hoặc khi có thông tin đăng nhập vào ví điện tử trên thiết bị mới.
Về phần mình, các công ty viễn thông có trách nhiệm ngăn chặn tin nhắn SMS lừa đảo được gửi đến người tiêu dùng bằng cách chạy bộ lọc chống lừa đảo trên hệ thống của họ và chặn những tin nhắn có liên kết lừa đảo đã biết theo SRF.
Nhìn chung, các ngân hàng phải thực hiện 5 nhiệm vụ chính và các công ty viễn thông phải thực hiện 3 nhiệm vụ chính theo Khung trách nhiệm mới này. Theo cách tiếp cận từng lớp, các cơ quan chức năng sẽ đánh giá trách nhiệm của các ngân hàng trước tiên trong trường hợp lừa đảo, sau đó là các công ty viễn thông. Nếu cả ngân hàng và công ty viễn thông đều đã hoàn thành trách nhiệm của mình, khách hàng sẽ phải chịu trách nhiệm về tổn thất tài chính. Trong trường hợp ngược lại, hai cơ quan này sẽ phải chịu trách nhiệm bồi thường.
Bà Ho Hern Shin, Phó giám đốc điều hành giám sát tài chính tại MAS cho biết: “Với việc bổ sung nhiệm vụ giám sát gian lận mới, một số khách hàng có thể gặp nhiều bất tiện hơn khi thực hiện các giao dịch có giá trị lớn. Tuy nhiên, những hạn chế bổ sung này là cần thiết để bảo vệ khách hàng trước rủi ro của những giao dịch lớn”.
Đề xuất tăng cường giám sát gian lận theo thời gian thực
Sau khi đánh giá các ý kiến đóng góp, MAS cho biết hầu hết các ý kiến cho rằng, cần có các biện pháp mạnh mẽ hơn để tăng cường các tiêu chuẩn bảo mật của ngân hàng số và cơ sở hạ tầng viễn thông. Đặc biệt, họ cho rằng các ngân hàng cần phát triển khả năng phát hiện và chặn các giao dịch bất thường hoặc giao dịch lớn. Quan điểm này được MAS và IDMA ủng hộ.
Vì vậy, theo quy định mới được bổ sung vào Khung trách nhiệm chung, các tổ chức tài chính sẽ có thời gian đến giữa năm 2025 để triển khai hệ thống giám sát theo thời gian thực giúp chặn các giao dịch trái phép, hoặc bị nghi ngờ là có nguy cơ là lừa đảo. Các ngân hàng phải phát hiện khi nhận thấy tài khoản của khách hàng bị rút một số tiền lớn (được xác định là trên 25.000 USD) trong một ngày và có trách nhiệm tạm thời chặn các giao dịch như vậy cho đến khi ngân hàng xác nhận với khách hàng hoặc ngân hàng phải gửi thông báo cho khách hàng và giữ giao dịch trong ít nhất 24 giờ. IMDA và MAS cho biết khi đã áp dụng quy định, nếu các ngân hàng không tuân thủ, họ sẽ là bên phải bồi thường toàn bộ tiền cho nạn nhân.
Tăng cường bảo vệ nhóm đối tượng dễ bị lừa đảo
Một trong số những kiến nghị quan trọng khác của quá trình tham vấn là đề xuất tăng cường nỗ lực an ninh cho các nhóm dễ bị lừa đảo nhất, chẳng hạn như người già, bằng cách cung cấp mức độ bảo vệ cao hơn.
Các cơ quan quản lý cho biết biện pháp phòng vệ tốt nhất là công chúng phải nâng cao cảnh giác. Vì vậy, cần tiến hành nhiều chiến dịch nâng cao nhận thức cho người dùng ở nhiều nhóm, đặc biệt người cao tuổi, ít có kinh nghiệm về công nghệ số hoặc thủ đoạn lừa đảo mới.
Những người tham gia đóng góp ý kiến cũng kêu gọi các phương tiện truyền thông xã hội và nền tảng nhắn tin chia sẻ trách nhiệm vì nhiều vụ lừa đảo được thực hiện chủ yếu thông qua các nền tảng số. MAS và IMDA cho biết, họ sẽ tiếp tục nghiên cứu các biện pháp thích hợp để thúc đẩy các đơn vị khác trong ngành thực hiện các biện pháp chống lừa đảo.
