专家警告称,随着金融机构在猖獗的欺诈行为中受到审查,他们不应该被允许在细则中“外包”自己的责任。
他们表示,允许银行退出——或正式选择退出一项官方计划——将剥夺消费者在普通法下的权利。
他们的评论是对马来西亚国家银行(Bank Negara Malaysia)最近声明的回应,该声明称,金融机构将对完全由其安全控制失误造成的未经授权交易所造成的欺诈损失承担全部责任。
首相拿督斯里安华此前曾表示,如果发现银行在诈骗中疏忽,银行必须赔偿受害者。
律师兼网络安全法专家德里克·费尔南德斯说,金融机构经常以各种免责或限制责任条款签订合同,而客户没有办法与之谈判。
“当涉及到关键服务时,从消费者保护的角度来看,合同自由并不真正存在,因此需要新的法律或额外的许可条件。
“从监管的角度来看,许多机构使用客户必须同意的合同来运营银行设施或其他基本服务,从而限制了他们根据合同赔偿客户的责任。
他说:“公众必须有受到保护的法定权利,这种权利是不能通过合同取消的。”
费尔南德斯说,这应该扩展到公司作为一个许可条件,合理的谨慎和最大的努力,以保护他们的客户免受欺诈。
“此外,任何服务条款都不应与此相抵触。《通信和多媒体法》第263条规定了所有被许可人的一般法定注意义务。
“因此,在所有关键的国家信息基础设施部门和服务中,政府有必要实施强有力的法律和许可干预,以保护公众和消费者。”
“这将确保从数字化中获利最多的人投资适当的网络安全资源。”
费尔南德斯说,如果机构没有采取合理的谨慎措施,对客户的赔偿应该是在全额赔偿的基础上进行的,因此,应该在不给消费者带来额外成本的情况下实施强制性数字保险。
“这只基金可以由监管机构管理,作为金融机构继续运营的条件之一。
费尔南德斯说:“这些机构必须遵守的监管措施也必须透明,这样公众才能知道他们的权利。”
他还呼吁金融机构充分利用强大的技术更新自己,包括采用最新功能的威胁情报和欺诈检测系统。
马来西亚消费者协会联合会(Fomca)首席执行官Saravanan Thambirajah博士表示,当消费者必须证明自己的清白或面临经济损失时,他们往往处于不稳定的境地。
“联邦市场行为监管局已收到大量消费者投诉,涉及银行和金融机构的未经授权交易和欺诈行为,包括网络钓鱼诈骗、网上银行账户受损和欺诈性银行卡交易。“这些投诉中有许多突出了银行在补偿受影响消费者方面的拖延或直接拒绝。
他表示:“这一决定通过确保银行对保护消费者资金和数据负责,解决了长期以来的不满。”
Saravanan说,国家银行应该有一个明确的报告机制,及时的调查和报销,对违规行为的处罚,以及定期的安全审计。
双威大学经济学教授耶金棱博士也认为,应该由第三方、责任和赔偿政策进行定期安全审计。
“需要加强交易监测、协作和信息共享,以确保合规。
这应该建立在强制性安全标准之上,例如实现多因素身份验证、端到端加密和安全软件开发实践。其他要求包括建立欺诈风险管理框架,涵盖检测、预防、响应和恢复机制。
他说:“这些努力是必要的,以确保充分保护消费者免受日益严重的诈骗和欺诈威胁。”
耶教授补充说,通过这种方式,金融机构将有动力投资于更强大的网络安全框架和技术,以防止欺诈。
他说:“这也将起到威慑作用,防止疏忽,并劝阻人们在维护和升级安全系统方面自满。”
