Мобильный банкинг в Таиланде: Банк Таиланда вводит строгие меры безопасности

Банк Таиланда ужесточает меры безопасности для мобильного банкинга
BOT отмечает повышенные риски из-за растущих киберугроз и финансового мошенничества

Банк Таиланда (BOT) объявил о введении новых правил, направленных на усиление безопасности мобильного банкинга и платежных сервисов, предоставляемых финансовыми учреждениями.

Губернатор BOT Сеттапут Сутхивартнаруэпат подписал соответствующий документ, который был опубликован в Королевской газете.

Мобильный банкинг продолжает стремительно развиваться в Таиланде, но вместе с этим увеличиваются риски, связанные с более сложными киберугрозами и финансовым мошенничеством.

BOT признаёт, что такие угрозы могут нанести серьёзный ущерб пользователям и подорвать доверие к финансовой системе и платёжной инфраструктуре страны.

В соответствии с Законом о финансовых учреждениях (BE 2551) новые правила обязывают банки и другие финансовые организации, предоставляющие услуги мобильного банкинга, постоянно мониторить, управлять и модернизировать свои системы безопасности в соответствии с международными стандартами.

Это включает защиту как банковских систем, так и мобильных устройств пользователей от сложных киберугроз и новых схем мошенничества.

Основные меры безопасности, предусмотренные новыми правилами:

Ограничения на ссылки в сообщениях:
Финансовым учреждениям теперь запрещено включать ссылки в SMS и электронные письма. В социальных сетях ссылки разрешены, но они не могут использоваться для проверки личности или запроса персональных данных, таких как имя пользователя, пароль, одноразовый пароль (OTP), PIN-код, номер удостоверения личности или дату рождения.

Эта мера направлена на предотвращение фишинговых атак, социальной инженерии и распространения вредоносных программ. Исключение возможно, если клиент сам запросил ссылку, но в таком случае банк должен ясно указать, что она отправлена по запросу пользователя.

Мониторинг и борьба с мошенническими приложениями:
Финансовые учреждения обязаны следить за появлением поддельных мобильных приложений, маскирующихся под их официальные банковские приложения в магазинах Google Play и Apple App Store. Они также должны разрабатывать стратегии борьбы с мошенническими приложениями, распространяемыми вне официальных платформ.

Ограничения на устройства и учетные записи:
Пользователи смогут иметь только одну учетную запись мобильного банкинга в каждом финансовом учреждении и пользоваться ею только с одного мобильного устройства.

Усиленная верификация пользователей:
Дополнительная проверка личности с использованием технологии распознавания лиц и защиты от подделки (presentation attack detection) будет требоваться в следующих случаях:

• Переводы на сумму от 50 000 батов и выше
• Совокупные переводы на сумму от 200 000 батов в течение одного дня
• Увеличение суточного лимита переводов на 50 000 батов и более

Исключения возможны для пользователей с ограниченными возможностями или для низкорисковых операций, таких как переводы между своими счетами.

Лимиты на транзакции:
Дневные лимиты на переводы и снятие средств через мобильный банкинг будут устанавливаться на основе оценки рисков. Например, пользователи младше 15 лет смогут совершать операции на сумму не более 50 000 батов в день.

Банки смогут использовать отраслевые стандарты для оценки рисков и установки лимитов, но при этом обязаны предусмотреть возможность рассмотрения индивидуальных запросов клиентов на повышение лимита.

Введение в действие

Новые правила вступят в силу через 30 дней после их публикации в Королевской газете, за исключением пункта 5.3.72 (3.3), который начнёт действовать через 60 дней.

Документ датирован 31 января 2025 года и подписан губернатором BOT Сеттапутом Сутхивартнаруэпатом.