央行新规:转账超5万铢需验证身份
引入面部识别等技术验证身份 要求所有商银不得通过短信和电子邮件发送链接 系统缺陷造成损失银行需担责
本报讯(柏柏编译)3月9日,泰国央行(BOT)发布金融诈骗管理措施,要求所有银行不得通过短信和电子邮件发送链接,不得通过社交网站发送个人信息链接,另外还更改了信用额度规定,要求大额转账必须验证身份。
央行行长塞塔浦表示,金融诈骗的风险正处于不断增加的趋势,而且形式多种多样,如短信诈骗、集资诈骗、贷款诈骗等,给民众造成了严重的财产损失,同时导致民众对金融机构数字金融服务的使用失去了信心。
据此,BOT发布了一套金融诈骗管理政策指导方针,对整个金融交易过程进行监管。该指导方针规定了所有金融机构应遵循的最低标准,如下:
1.防范措施,堵住诈骗分子接触民众的渠道。
-金融机构不得通过短信、电子邮件等渠道发送任何类型的链接,也不得通过社交媒体发送用户名、密码和身份证号码等重要信息链接。
-限制每个金融机构的手机银行账户(用户名)只能在一个设备上使用。金融机构必须在每次交易前提醒手机银行用户,并开发安全系统,防止新的金融风险。
-在客户要求通过非面对面金融机构应用程序开户或通过手机银行进行交易时,须通过生物识别技术(例如面部识别)提高身份验证的标准。比如转账金额超过5万泰铢,或者将每日交易额增涨至5万泰铢以上的,则需优先核验身份。
此外,将根据每类用户的风险水平,适当设定每日最大取款和转账限额,可根据需要进行调整,并严格核验身份。
2.账户检测及跟踪可疑交易措施。
– 当金融机构发现异常交易或违规行为时,应向国家预防犯罪委员会办公室报告。
– 24小时监控可疑交易,以便立即暂停交易。
3. 应对措施。
– 所有金融机构必须有24小时紧急联系渠道,与正常服务渠道分开,以便迅速报告事件。
– 如果发现损失是由银行的缺陷造成的,银行将对用户负责。
对此,泰国银行已敦促所有金融机构迅速采取相关调整措施,目前部分措施已经开始实施,而其余大部分措施将安排在3月内完成。
央行行长重申,泰国银行的上述措施只是能解决一部分问题,要想全面管理和解决金融风险必须依靠《科技犯罪预防和打击法》,该部法律一旦生效,将有助于解决更多的限制和障碍,包括简化金融机构和相关机构之间的可疑交易信息的处理,并立即暂停交易。
这将有助于更加明确对违法者的处罚以及对诈骗账户信息的了解。
