马来西亚央行宣布金融机构将停用OTP系统
马来西亚央行宣布,为了遏制网络诈骗金融机构需要一种更安全的网上交易认证方式。
马来西亚央行行长诺珊霞宣布,金融机构应采取的几项措施,包括不再使用一次性短信密码(OTP),因为马来西亚和全球的网络犯罪正在上升。
她今日在央行金融犯罪展览会推介礼上说,这是一个令人担忧的发展,央行对此非常重视,特别是当这些案件涉及金融诈骗时。
她补充,各大银行已经开始从涉及开户、资金转移、支付以及修改个人信息和账户设置的在线活动和交易,停止使用短信OTP系统。
她指出,金融机构将进一步收紧欺诈检测规则和阻止可疑诈骗交易的触发器。一旦发现任何涉及银行账户的此类活动,客户将立即得到提醒。
“作为一项额外的措施,金融机构将阻止此类交易,并要求客户确认此类交易是真实的,然后再解封。”
她说,其他防止网上诈骗的措施包括为首次注册网上银行服务或安全设备设置冷静期,在冷静期内不允许进行网上银行活动。
客户也将被限制在一个手机或安全设备上进行网上银行交易的认证,同时金融机构将被要求设立专门的热线电话,供客户举报金融诈骗。
央行也指示银行对客户提出的诈骗投报做出更多反应,并提供追回和保护被盗资金的服务。
“如果他们怀疑自己的账户被盗,银行受促为客户提供简便的方式来暂时冻结他们的户口。客户将能够在一段合理的时间后重新激活,以确保他们的账户是安全的。央行还将继续监察并对金融机构采取适当行动,以确保遵守最高水平的管制和安全标准。”
央行也将加强与警方、马来西亚通信及多媒体理事会(MCMC)和国家打击金融犯罪中心(NFCC)的联系,以加强诈骗应对中心作为系统信息共享平台的作用,并能更快迅速地采取行动。
诺珊霞补充,客户可以通过停止安装可能携带恶意软件和间谍软件的可疑应用程序,以协助减少网络欺诈案件。
“在实施这些措施时,央行和金融业者将继续谨慎地在安全考虑和客户便利之间取得平衡。”