Таиланд ужесточает правила мобильного банкинга для повышения безопасности

В Таиланде грядут существенные изменения в сфере безопасности мобильного банкинга. Центральный банк страны, Банк Таиланда (BoT), планирует ввести строгие ограничения на денежные переводы, особенно для уязвимых групп населения. Речь идет о мерах, призванных защитить подростков и пожилых людей от мошеннических схем, активно использующих технологии для хищения средств.

По информации источника из Ассоциации банкиров Таиланда, BoT завершил общественное обсуждение предложенных поправок к действующим правилам. Эти поправки направлены на кардинальное усиление защиты финансовых операций, совершаемых через мобильные приложения. Ограничения коснутся прежде всего суммы переводов. Так, для лиц младше 15 лет и граждан пожилого возраста планируется введение лимита в 50 000 бат в день. Данная мера обусловлена повышенной восприимчивостью этих групп населения к манипуляциям со стороны мошенников.

Банки, предоставляющие услуги мобильного банкинга, в свою очередь, будут обязаны существенно модернизировать свои системы безопасности. В частности, речь идет о внедрении технологий распознавания лиц и систем обнаружения биометрических подделок. Эти технологии станут обязательными для всех транзакций, превышающих 50 000 бат единовременно или 200 000 бат в совокупности за день. BoT намерен добиться не только повышения надежности самих приложений, но и исключить возможность их взлома и заражения вредоносным ПО.

Более того, использование мобильных приложений для банковских операций будет строго ограничено для устройств с джейлбрейком или устаревшими операционными системами. Такие устройства представляют собой серьезную угрозу безопасности, позволяя злоумышленникам получить удаленный доступ и контроль над данными пользователя. Источник сообщил, что BoT планирует объявить о вступлении поправок в силу уже в этом месяце, а все небанковские организации, подконтрольные BoT, должны будут соответствовать новым стандартам к первому кварталу текущего года.

В рамках этих изменений рассматривается и вопрос ответственности финансовых учреждений за убытки, понесённые клиентами в результате незаконных переводов денежных средств. По словам источника, в качестве образца используются методики Агентства кибербезопасности Сингапура. Суть изменений состоит в том, чтобы не оставлять банки единолично ответственными за убытки жертв мошенников. При обнаружении системных недостатков, ответственность будет распределяться солидарно. Так, при выявлении изъянов в системе, ответственность понесёт и финансовое учреждение, и провайдер услуг. Это нововведение призвано усилить мотивацию к повышению безопасности всех участников процесса финансовых операций.

Помимо ужесточения мер безопасности для банков, BoT планирует увеличить штрафы для лиц и организаций, занимающихся незаконной продажей данных клиентов. Это одна из основных причин роста киберпреступности и нанесения значительного ущерба гражданам.

В подтверждение актуальности данных мер, представитель BoT, Чаявади Чайнан, привела пример из Удонтхани, где аудиторская фирма подала жалобы на три банка после потери 2 миллионов бат в результате мошенничества через мобильный банкинг. BoT уже начал расследование данного инцидента. Пока что не выявлено следов вредоносного ПО, но расследование продолжается. BoT подчеркивает необходимость ужесточения контроля за подозрительными транзакциями, особенно в отношении корпоративных счетов. BoT настаивает на более тщательной проверке операций и оперативном информировании клиентов о любых необычных активностях.