Ảnh minh họa. Ảnh: TTXVN
Thời gian qua, hình thức thanh toán trên điện thoại di động hay còn được gọi là ngân hàng di động đang tiếp tục phát triển nhanh chóng ở Thái Lan. Điều này mang lại nhiều lợi ích, sự thuận tiện cho người dùng nhưng cũng kéo theo mức độ rủi ro cao hơn từ các mối đe dọa mạng và gian lận tài chính ngày càng tinh vi.
BOT cho biết cơ quan này nhận thấy những nguy cơ gây thiệt hại ở mức độ phổ biến, rộng khắp đối với người dùng và cũng như tác động không nhỏ đến uy tín của hệ thống tài chính và cơ sở hạ tầng thanh toán của quốc gia.
Theo đó, vừa qua, Thống đốc BOT Sethaput Suthiwartnarueput đã ký ban hành các quy định liên quan và mới được công bố trên Công báo Hoàng gia. Các quy định mới yêu cầu các tổ chức tài chính cung cấp dịch vụ ngân hàng di động phải liên tục giám sát, quản lý và nâng cấp hệ thống và dịch vụ bảo mật của mình để đáp ứng các tiêu chuẩn quốc tế. Điều này bao gồm việc bảo vệ chống lại các mối đe dọa mạng phức tạp và các thủ thuật gian lận đang ngày càng phát triển, bao gồm cả hệ thống của tổ chức và bảo mật thiết bị di động của người dùng.
Các biện pháp an ninh chính được nêu trong quy định trên bao gồm:
Hạn chế về đăng/gửi đường link (liên kết) trong hoạt động truyền thông: Các tổ chức tài chính hiện bị cấm đưa các đường link vào trong tin nhắn văn bản (SMS) và email. Mặc dù đăng các đường link được phép trên mạng xã hội, nhưng các tổ chức tài chính không được yêu cầu xác minh danh tính hoặc thông tin cá nhân như tên người dùng, mật khẩu, mật khẩu một lần (OTP), số nhận dạng cá nhân (PIN), số thẻ căn cước, ngày sinh.
Điều này được quy định để ngăn chặn các cuộc tấn công lừa đảo, kỹ thuật xã hội và cài đặt phần mềm độc hại. Tuy nhiên, các nhà cung cấp có thể gửi đường liên kết nếu khách hàng yêu cầu cụ thể, nhưng thông báo phải nêu rõ rằng liên kết được cung cấp theo yêu cầu của người dùng.
Giám sát và phản hồi các ứng dụng gian lận: Các tổ chức tài chính phải giám sát và phản hồi kịp thời các ứng dụng giả mạo bắt chước các ứng dụng ngân hàng di động của mình trên các cửa hàng ứng dụng chính thức như Google Play Store hoặc Apple App Store. Họ cũng phải có các quy trình để xử lý các ứng dụng gian lận được phát hiện bên ngoài các nền tảng chính thức này.
Giới hạn về thiết bị và tài khoản: Người dùng chỉ được sở hữu một tài khoản ngân hàng di động cho mỗi tổ chức tài chính và chỉ có thể truy cập dịch vụ từ một thiết bị di động duy nhất.
Tiến hành xác minh nâng cao đối với người dùng: Bổ sung thêm các hình thức nhằm xác minh danh tính người dùng, trong đó có sử dụng công nghệ so sánh, xác thực khuôn mặt được yêu cầu cho: Chuyển khoản cá nhân từ 50.000 baht (khoảng 37 triệu đồng) trở lên; Tổng số tiền chuyển khoản từ 200.000 baht trở lên trong một ngày; Tăng hạn mức chuyển khoản hàng ngày từ 50.000 baht trở lên. Tuy nhiên, yêu cầu này cũng đề ra một số ngoại lệ đối với người dùng là người khuyết tật không áp dụng với các giao dịch rủi ro thấp như chuyển tiền giữa các tài khoản của cùng một cá nhân.
Giới hạn giao dịch: Giới hạn giao dịch hàng ngày cho việc rút tiền và chuyển tiền qua ngân hàng di động sẽ được thiết lập dựa trên hồ sơ của người dùng. Ví dụ, người dùng dưới 15 tuổi sẽ có giới hạn tối đa là 50.000 baht mỗi ngày.
Quy định cũng cho phép các tổ chức tài chính có thể sử dụng các tiêu chuẩn riêng để xác định mức độ và giới hạn rủi ro, nhưng phải có quy trình rõ ràng để xem xét các yêu cầu xin miễn trừ của khách hàng.