共享责任框架 Shared Responsibility Framework (SRF)

Hours 更新于

2023年, 新加坡发生了 5,938 起网络钓鱼诈骗, 被骗总金额达 S$14.2 million, 平均每起损失约 S$2,394. 为了更好地防范网络钓鱼诈骗, 新加坡金融管理局 (MAS) 与资讯通信媒体发展局 (IMDA) 最近联合发布了共享责任框架 Shared Responsibility Framework (SRF), 明确了各方的防诈骗职责, 赔偿的顺序, 同时为受害者提供了申诉的途径.

共享责任框架 (SRF) 涵盖了三个主要参与方:

  • 账户持有人: 指拥有银行账户或使用电子钱包的个人
  • 金融机构 (financial institutions): 包括零售银行 (retail bank) 和电子钱包支付服务提供商, 例如: YouTrip.
  • 电信公司 (Telcos): 本地移动网络运营商 (SingTel, M1, StarHub 和 SIMBA Telecom), 负责应对通过SMS短信发生的诈骗

各方的责任

账户持有人的责任

  • 报告未授权交易 – 发现未经授权的交易后, 账户持有人需尽快通知银行, 最迟不超过收到交易通知后30天.
  • 保持良好网络安全习惯 – 避免点击可疑链接, 不与他人分享个人或账户信息.
  • 及时提供信息 – 向银行报告未授权交易后, 需在3天内提供详细信息, 如有效电子邮件, 警方报告和相关通讯记录.

金融机构的责任

  • 冷静期 – 金融机构需在新设备激活数字安全令牌 (digital security tokens) 或登录电子钱包时设置12小时冷静期, 以防止未经授权的访问.
  • 欺诈监控 – 金融机构必须实施实时监控, 以检测潜在的未经授权交易, 特别是网络钓鱼诈骗. 当账户余额为S$50,000或以上且在24小时内快速转出超过50%时, 金融机构应在联系客户进行验证前阻止该交易, 或在通知客户后暂时冻结交易24小时. 此监控不适用于定期付款, GIRO, 支付账单, 以及同一金融机构内的转账.
  • 实时通知 – 针对高风险操作提供实时通知, 如更改联系信息, 添加收款人, 提升转账限额或禁用交易通知.
  • 提供报告渠道 – 金融机构需为账户持有人提供24/7的报告渠道, 并包含自助功能, 以及时阻止进一步的转账和在线账户访问.
  • 调查 – 对报告的未授权交易进行彻底调查, 21个工作日内完成简单案件, 45个工作日内完成复杂案件.
  • 过渡期 – SRF 实施后, 金融机构有6个月的过渡期, 以满足所有欺诈监控要求.
  • 系统维护时间 – 在计划的系统维护时间内, 金融机构须确保关键服务不被中断, 并避免在高峰转账时段安排系统维护.

电信公司的责任

  • 反诈骗短信过滤 – 电信公司必须根据警方提供的信息, 设置过滤器以阻止含有恶意链接的诈骗短信.
  • 发件人验证 – 确保短信来自已验证的发件人或服务商, 以防止诈骗信息的传播.
  • 范围限制 – SRF 仅适用于新加坡本地的移动网络运营商. 此外, 电信公司的职责仅限本地服务, 不涉及海外使用的服务.

共享责任框架的流程

诈骗发生

当你发现未经授权的交易, 应立即向银行报告.

通知金融机构

  • 你必须在收到银行通知 (SMS or email) 后的30天内报告未经授权的交易.
  • 在通知银行后的3天内, 提供相关支持性信息 (如电子邮件, 警方报告等), 以启动申诉流程.
  • 银行将根据SRF框架进行评估, 必要时会通知相关的电信公司进行配合.

调查

  • 银行和电信公司将各自进行独立调查, 以确定是否履行了各自的职责.
  • 简单案件的调查期为21个工作日, 复杂案件为45个工作日.
  • 金融机构和电信公司需建立独立的治理结构来评估和处理申诉.

结果和申诉

  • 银行将通知你调查结果. 如果你对调查结果不满意, 则可以采取进一步行动.
  • 对于金融机构的争议, 你可以通过 FIDReC (金融行业争议解决中心有限公司) 处理. 如果对电信公司的评估有异议, 你可以向 IMDA (资讯通信媒体发展局) 提交书面申诉.

赔偿

作为主要资金托管者, 金融机构需要评估其是否履行了SRF的相关职责. 如果金融机构未能履行任何SRF职责, 例如: 未提供交易通知, 则应承担相应的赔付责任.

如果金融机构履行了其所有职责, 电信公司作为支持基础设施的次要角色, 需要评估其是否履行了SRF的职责. 如果电信公司未能履行任何SRF职责, 例如: 未对所有短信实施反诈骗审查, 则应承担相应的赔付责任.

如果金融机构和电信公司都履行了其所有职责, 根据共享责任框架, 账户持有者将不获得赔付.

不受共享责任框架(SRF)保护的情况

  • 信用卡, 签账卡和借记卡的交易由银行公会(ABS)的信用卡业务守则管理, 所以SRF不涵盖.
  • SRF不涵盖因恶意软件 (malware) 或欺骗性广告 (malvertising) 导致的诈骗
  • 在海外使用外国SIM卡或eSIM卡的用户不受SRF保护.
  • 余额不足 S$1,000的账户不受SRF保护.

所以, 要获得共享责任框架 (SRF) 的保护, 银行账户余额至少需要达到 S$1,000. 如果你希望获得更强的保护, 银行账户中至少应有 S$50,000. 这样, 当24小时内转账金额超过账户余额的50%时, 银行会自动冻结账户, 防止骗子得逞.

获取最新信用卡信息

@singaporecreditcards

Join Telegram

新加坡信用卡banner
新加坡永久免年费的信用卡 banner
Best Miles Credit Card Banner
免费使用机场休息室的信用卡banner
新加坡无上限现金返还信用卡 banner
新加坡最Banner适合SimplyGo的信用卡
新加坡HSBC信用卡banner
新加坡Citibank最受欢迎的信用卡banner
新加坡渣打银行信用卡banner
新加坡DBS信用卡banner
新加坡Maybank信用卡 banner
水电信用卡banner
打油信用卡banner
新加坡UOB信用卡banner
新加坡美国运通信用卡推荐banner
新加坡旅游信用卡banner
Post Views: 64