PyE
Las autoridades lo saben y han establecido un grupo de trabajo dirigido por MAS en julio de 2021 para estudiar cómo distribuir las responsabilidades de tales transacciones fraudulentas entre los clientes afectados y las instituciones financieras. Sus hallazgos se esperan con impaciencia.
EL PHISHING ES UNA RESPONSABILIDAD COMPARTIDA
Mientras tanto, se debe trabajar más para abordar esta nueva amenaza a la seguridad cibernética, ya que los delincuentes están ganando. Yo diría que esta es una responsabilidad compartida de todos: gobierno, consumidores y empresas.
Claramente, todavía falta el elemento de educación pública. Con la omnipresencia de la digitalización en el hogar y en el trabajo, no podemos cejar en esos esfuerzos. Es evidente que los consumidores deben aprender a identificar los ataques de phishing como una habilidad básica de cyberwellness. Quizás se deberían ejecutar simulaciones para identificar a aquellos que aún se quedan cortos. Algunos empleadores hacen esto para identificar a los empleados que necesitan retomar la capacitación en ciberseguridad.
Dado que los sistemas bancarios no se vieron comprometidos, la pregunta natural es si los sistemas externos al banco necesitan monitoreo y qué nivel de monitoreo es apropiado.
¿Se extenderá esto a la vigilancia de todo Internet en busca de sitios fraudulentos que imiten los sitios web de un banco y monitoreen los sistemas de SMS? ¿Incluirá esto también monitorear los dispositivos del cliente? ¿Esta función de «vigilancia» se convertiría en una pesadilla de privacidad? Hubo una rápida reacción contra el proveedor de servicios de Internet SingNet en 1999 por escanear 200.000 computadoras en busca de vulnerabilidades de virus sin el conocimiento de sus suscriptores.
Hoy en día, los bancos emplean inteligencia artificial para contrarrestar el fraude en transacciones aparentemente normales. ¿Un aumento en esta actividad ofendería la confidencialidad bancaria?
Quizás se pueda sacar una hoja de una propuesta en la que los asesores financieros en Singapur hoy en día deben identificar Clientes vulnerables.
En estas áreas, los bancos deben identificar la habilidad financiera del cliente y tomar medidas adicionales al vender a dichos clientes.
De manera similar, cuando se identifica que un cliente es digitalmente vulnerable (o ha solicitado ser identificado como digitalmente vulnerable), entonces el conjunto de servicios digitales ofrecidos a dichos clientes se reduciría para excluir las transacciones en tiempo real o súper rápidas para grandes cantidades. . También se requiere una tercera «clave» como la noche SingPass.
Bryan Tan es socio de tecnología y fintech en el bufete de abogados Pinsent Masons y ex presidente del capítulo de Singapur de Internet Society.
.
Fuente
