Theo Channel News Asia, ngân hàng DBS tuyên bố phiên bản tài khoản digiVault mới của ngân hàng này sẽ hoạt động theo hướng “nhận tiền bằng giao dịch trực tuyến nhưng rút tiền sẽ phải đi trực tiếp”. Cơ chế này giúp việc tiếp cận tiền có trong tài khoản chỉ được phép sau khi xác minh danh tính. Hai ngân hàng địa phương khác là OCBC và UOB cũng sẽ triển khai sáng kiến tương tự trong tháng tới.
Bộ trưởng Bộ Thương mại và Công nghiệp Alvin Tan cho biết tại quốc hội vào tháng 9, mô hình “khóa tiền” đã được ngành ngân hàng nghiên cứu để đề phòng các vụ lừa đảo gia tăng.
Tính năng như vậy sẽ cho phép khách hàng của ngân hàng dành một số tiền nhất định trong tài khoản của họ “không thể chuyển ra ngoài bằng giao dịch kỹ thuật số nếu không có các biện pháp xác thực nghiêm ngặt”. Điều đó sẽ giúp hạn chế tổn thất nghiêm trọng do lừa đảo.
DBS cho biết với việc tiền của khách hàng không thể truy cập được bằng kỹ thuật số, digiVault mới sẽ giúp ngăn chặn những kẻ lừa đảo truy cập trái phép vào điện thoại và tài khoản của khách hàng để thực hiện các giao dịch gian lận.
Ngân hàng nói thêm tiền trong tài khoản digiVault dự kiến ra mắt vào cuối tháng 11 sẽ chỉ có thể truy cập được khi khách hàng xác minh danh tính. Khách hàng phải đến các chi nhánh ngân hàng đưa thẻ căn cước hoặc passport để chứng minh danh tính.
Tuy nhiên, trong tháng tới, DBS cũng sẽ công bố các cách xác minh danh tính khác tiện lợi hơn cho khách hàng nhưng tính bảo mật cao hơn.
Một ngân hàng khác - OCBC cho biết họ sẽ triển khai tính năng “khóa tiền” – cho phép khách hàng “cố định một số tiền từ số dư tài khoản”. Số tiền này cũng sẽ không thể giao dịch kỹ thuật số. Phiên bản tài khoản mới sẽ được ra mắt vào cuối tháng 11.
Beaver Chua, người đứng đầu bộ phận chống tội phạm lừa đảo của ngân hàng, cho hay khi được triển khai, sẽ cần có một biện pháp ủy quyền đa kênh để “mở khóa” các khoản tiền cố định này. Ví dụ, khách hàng sẽ phải thực hiện chức năng mở khóa trên một nền tảng khác ngoài ứng dụng, như tại cây rút tiền ATM OCBC.
OCBC cho biết cần phải áp dụng một biện pháp mạnh mẽ và an toàn đối với số dư trong tài khoản trong bối cảnh các vụ lừa đảo ngày càng phổ biến. Tuy nhiên, những động thái như vậy chắc chắn có thể gây ra một số bất lợi và sự không đồng nhất giữa giao dịch liên ngân hàng.
Trước thực trạng các vụ lừa đảo liên quan đến giao dịch ngân hàng ngày càng gia tăng, các ngân hàng Singapore đã tăng cường các biện pháp an ninh ngăn chặn. Ít nhất bốn công ty đã triển khai các biện pháp kiểm soát tốt hơn nhằm hạn chế quyền truy cập của người dùng vào ứng dụng của họ nhằm vô hiệu hóa mối đe dọa lừa đảo kích hoạt phần mềm độc hại.
OCBC là ngân hàng đầu tiên làm như vậy vào tháng 8, với tính năng bảo mật ngăn người dùng Android truy cập các dịch vụ kỹ thuật số của ngân hàng trên điện thoại của họ nếu phát hiện thấy các ứng dụng tiềm ẩn rủi ro được tải xuống từ các cổng không chính thức.
Quyền truy cập cũng sẽ bị chặn nếu các ứng dụng được tải xuống từ cửa hàng ứng dụng chính thức bị phát hiện có chứa “cài đặt rủi ro”, chẳng hạn như chia sẻ màn hình điều khiển từ xa cho một thiết bị khác.
Bản cập nhật bảo mật của Citibank, được phát hành vào giữa tháng 9, hạn chế quyền truy cập của người dùng nếu phát hiện cài đặt quyền rủi ro trên các ứng dụng hoặc công cụ khác. Các cài đặt như vậy bao gồm chia sẻ màn hình.
Ông Nilesh Kumar, người đứng đầu kênh kỹ thuật số và kinh nghiệm của Citibank tại Singapore, cho biết: “Bất kỳ chức năng chia sẻ màn hình nào trong một ứng dụng được phát hiện khi ứng dụng di động của ngân hàng đang được sử dụng sẽ kích hoạt tính năng bảo mật. Người dùng có thể chỉ cần tắt chức năng chia sẻ màn hình trong các ứng dụng này khi sử dụng ứng dụng ngân hàng để tránh kích hoạt tính năng bảo mật và không cần phải gỡ bỏ các ứng dụng này”.
Tuần trước, DBS và UOB đã công bố bộ biện pháp bảo mật tương tự từ chối quyền truy cập vào các dịch vụ kỹ thuật số của họ nếu điện thoại của người dùng chứa ứng dụng từ các cửa hàng ứng dụng chưa được xác minh.
Các ngân hàng nhấn mạnh rằng các tính năng bảo mật mới nhất không giám sát hoạt động điện thoại của khách hàng, thu thập hoặc lưu trữ bất kỳ dữ liệu cá nhân nào.
