BNMは2023年6月までに以下の規制実施を国内各行に指示している。
1. SMSワンタイムパスワード(OTP)よりも安全な認証方法への移行。
(SMS Fraud対策, アプリ認証)
2. スマホやセキュリティデバイスの認証用機器の登録台数は1台に制限。
(不正登録防止)
3. 詐欺検出の強化
(多要素認証の実装)
4. インターネットバンキングの初回登録時の確認とクーリングオフ期間の設定。
(不正登録防止, 登録後数時間しないと利用できない / 登録後確認電話が必要)
5. 24時間365日の顧客向け専用苦情処理窓口の設置。
6. インターネットバンキングに「キルスイッチ」の実装。
(不正発生時にインターネットバンキングの口座へのアクセスを一時停止する機能)
この内、何気に痛いのがインターネットバンキングの初回登録時に関連した規制で
初回登録時は数時間経過しないとアカウントが有効にならず使用できない、
またアカウント登録済であっても未認証の端末から新規ログインの場合は
別途指定の連絡先に電話をするか銀行からの確認電話に応答しなければならない。
ということで非常に面倒くさいことになる。
(BNM発表)
(再掲: CIMBの今後の規制日程)
1. SMSワンタイムパスワード(OTP)よりも安全な認証方法への移行。
(SMS Fraud対策, アプリ認証)
2. スマホやセキュリティデバイスの認証用機器の登録台数は1台に制限。
(不正登録防止)
3. 詐欺検出の強化
(多要素認証の実装)
4. インターネットバンキングの初回登録時の確認とクーリングオフ期間の設定。
(不正登録防止, 登録後数時間しないと利用できない / 登録後確認電話が必要)
5. 24時間365日の顧客向け専用苦情処理窓口の設置。
6. インターネットバンキングに「キルスイッチ」の実装。
(不正発生時にインターネットバンキングの口座へのアクセスを一時停止する機能)
この内、何気に痛いのがインターネットバンキングの初回登録時に関連した規制で
初回登録時は数時間経過しないとアカウントが有効にならず使用できない、
またアカウント登録済であっても未認証の端末から新規ログインの場合は
別途指定の連絡先に電話をするか銀行からの確認電話に応答しなければならない。
ということで非常に面倒くさいことになる。
(BNM発表)
(再掲: CIMBの今後の規制日程)
(了)
コメント
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。