Singapore áp dụng xác minh khuôn mặt Singpass để ngăn chặn gian lận
Ngày 18/9/2024, Cơ quan Tiền tệ Singapore (MAS) và Hiệp hội Ngân hàng Singapore (ABS) đã thông báo các ngân hàng bán lẻ lớn tại Singapore sẽ triển khai dần Xác minh khuôn mặt Singpass (Singapore Face Verification) trong ba tháng tới để tăng cường quy trình thiết lập mã thông báo kỹ thuật số (digital token) cho khách hàng ngân hàng bán lẻ.
SFV sẽ được kích hoạt trong các tình huống rủi ro cao để tăng cường và bổ sung cho các phương pháp xác thực hiện có đối với thiết lập DT. SFV sử dụng quét khuôn mặt để xác minh danh tính của khách hàng, đối chiếu với hồ sơ quốc gia trước khi DT của khách hàng có thể được kích hoạt để sử dụng. Điều này khiến kẻ lừa đảo khó chiếm đoạt DT của khách hàng khi muốn thiết lập DT trên thiết bị của kẻ lừa đảo bằng thông tin đăng nhập bị đánh cắp như SMS, mật khẩu một lần (OTP) và/hoặc thông tin thẻ ngân hàng.
Khách hàng không có tài khoản Singpass có thể đăng ký tài khoản và tải xuống ứng dụng Singpass trước khi thiết lập DT của mình.
Việc sử dụng SFV là biện pháp bảo mật mới nhất mà các ngân hàng đang triển khai nhằm bảo vệ khách hàng trước các vụ lừa đảo. Các sáng kiến và công cụ khác bao gồm việc loại bỏ dần OTP để đăng nhập tài khoản ngân hàng và tính năng Money Lock, qua đó khách hàng có thể "khóa" một số tiền nhất định, không cho phép tiếp cận. Những biện pháp khác nhau này sẽ giúp tăng cường khả năng phòng thủ chung chống lại các vụ lừa đảo.
Bà Ong-Ang Ai Boon, Giám đốc ABS cho biết: "Xác minh khuôn mặt Singpass giúp khách hàng được bảo vệ nhiều hơn trước các vụ truy cập trái phép vào tài khoản ngân hàng, bổ sung vào bộ biện pháp và công cụ mà các ngân hàng đã cung cấp cho khách hàng để trao quyền cho họ tự bảo vệ mình khỏi các vụ lừa đảo. Trong khi các ngân hàng sẽ tiếp tục thực hiện phần việc của mình để chống lại các vụ lừa đảo, thì khách hàng cũng cần phải tự cảnh giác và thực hành an ninh mạng tốt".
Bà Loo Siew Yee, Trợ lý Tổng Giám đốc (Chính sách, Thanh toán & Tội phạm tài chính) của MAS, cho biết: "Việc sử dụng Xác minh khuôn mặt Singpass sẽ tăng cường đáng kể quy trình thiết lập mã thông báo kỹ thuật số. Điều này rất quan trọng vì mã thông báo kỹ thuật số sẽ được sử dụng làm yếu tố để phê duyệt các giao dịch tiếp theo. MAS sẽ tiếp tục hợp tác chặt chẽ với các ngân hàng về các biện pháp bảo vệ khách hàng khỏi các vụ lừa đảo. Chúng tôi kêu gọi người tiêu dùng hãy luôn cảnh giác và tránh trở thành nạn nhân của lừa đảo bằng cách cập nhật những chiêu trò lừa đảo mới nhất, thực hiện an ninh mạng tốt và sử dụng Money Lock.”
Các ngân hàng Singapore giới thiệu nhiều tính năng chống phần mềm độc hại mới
Gần đây, các ngân hàng Singapore bắt đầu giới thiệu tính năng chống phần mềm độc hại khóa quyền truy cập tài khoản nếu phát hiện ứng dụng di động được tải xuống từ các cửa hàng ứng dụng không chính thức trên thiết bị của người dùng. OCBC là ngân hàng đầu tiên ra mắt tính năng này vào tháng trước, nhưng đã gặp phải một số phản ứng dữ dội khi khách hàng thấy không thể truy cập vào tài khoản của mình mặc dù chỉ tải xuống các ứng dụng hợp pháp vào thiết bị của họ.
Hai ngân hàng nội khác - DBS và UOB - đã triển khai tính năng bảo mật chống phần mềm độc hại, hạn chế quyền truy cập của khách hàng vào các ứng dụng ngân hàng tương ứng của họ nếu phát hiện ứng dụng từ các trang web của bên thứ ba hay không được phép. Các cài đặt quyền được coi là "rủi ro" đã được bật trên thiết bị của người dùng cũng sẽ dẫn đến việc hạn chế quyền truy cập.
Trong mọi trường hợp, khách hàng sẽ phải tắt các cài đặt quyền đó hoặc gỡ cài đặt các ứng dụng được xác định là không được phép trước khi họ có thể truy cập vào ứng dụng hoặc dịch vụ kỹ thuật số của ngân hàng.
Trong một lưu ý gửi đến khách hàng về các biện pháp bảo mật mới, UOB cho biết: "Chúng tôi sẽ hạn chế quyền truy cập vào ứng dụng UOB TMRW khi chia sẻ màn hình hoặc khi phát hiện các ứng dụng di động có rủi ro, vì điều này có thể xâm phạm thông tin ngân hàng và thông tin cá nhân của bạn... Các biện pháp bảo mật này là cần thiết để bảo vệ bạn khỏi nguy cơ bị lừa đảo bằng phần mềm độc hại. Chúng tôi coi trọng quyền riêng tư của bạn. Bạn có thể yên tâm rằng các tính năng mới này không theo dõi hoạt động trên điện thoại của bạn, thu thập hoặc lưu trữ bất kỳ dữ liệu cá nhân nào".
Nếu phát hiện các ứng dụng trái phép, một màn hình lỗi sẽ bật lên trên thiết bị của khách hàng UOB, làm nổi bật tên ứng dụng và phiên giao dịch sẽ bị chấm dứt. Một thông báo lỗi cũng sẽ được hiển thị nếu phát hiện các ứng dụng hoặc công cụ bên ngoài đang cố gắng truy cập vào ứng dụng của ngân hàng. Người dùng sẽ phải dừng chia sẻ màn hình trên ứng dụng hoặc công cụ khác để tiếp tục sử dụng ứng dụng UOB.