2024年10月24日, 新加坡金融管理局和新加坡信息通信媒体发展局宣布,将于2024年12月16日实施于2023年10月25日公布的针对网络钓鱼诈骗的共同责任框架(SRF)。
同责任框架是一个损失分担框架,涵盖与新加坡有联系的数码式网络钓鱼诈骗,适用于金融机构、电信公司和拥有受保护帐户的客户(客户)。
同责任框架列出了针对金融机构的具体职责,例如实施实时欺诈监控、对高风险交易实施至少12小时的冷却期,以及向客户发送实时警报。电信公司需要使用授权聚合器和反诈骗过滤器来阻止短信消息中的可疑链接,以保护短信通道。该框架遵循一种“瀑布”方法,确定金融负债,银行通常承担主要责任,如果与短信相关的漏洞导致欺诈行为的话,电信运营商将承担责任。
客户在同责任框架下也有责任,例如保持警觉,包括提供完整和准确的联系信息以接收来自金融机构的交易通知,保护他们的访问代码和对其帐户的访问,并在30个日历日内报告网络钓鱼事件,以及其他职责。这一举措旨在加强数码安全,同时简化索赔程序,并确保参与数码交易的机构对防止欺诈的工作负责。
详情请见新加坡金融管理局网站 MAS and IMDA Announce Implementation of Shared Responsibility Framework from 16 December 2024.
有关金融机构及客户就受保护账户所涉及未经授权及错误付款交易之责任,以及就因未经授权交易而引起之损失承担之责任指引,载于下文 E-Payments User Protection Guidelines.
