싱가포르 은행, 사기 방지를 위해 최근 움직임에 따라 고객이 자금을 '잠금'할 수 있도록 허용

[이매진]

싱가포르 은행, 사기 방지를 위해 최근 움직임에 따라 고객이 자금을 '잠금'할 수 있도록 허용

https://www.channelnewsasia.com/singapore/dbs-ocbc-uob-money-lock-digivault-digital-funds-transfer-scams-singapore-3826756

Singapore banks to allow customers to 'lock up' funds in latest move to guard against scams

DBS는 새로운 digiVault 계정이 신원 확인 후에만 자금에 액세스할 수 있는 "디지털 방식으로 들어오고 물리적으로만 나가는" 접근 방식을 취할 것이라고 밝혔습니다. OCBC와 UOB도 유사한 기능을 출시할 예정입니다.

싱가포르: 증가하는 사기 사건을 방지하기 위한 추가 조치로 싱가포르의 3개 현지 은행은 곧 고객이 자신의 계좌에서 디지털 방식으로 이체할 수 없는 일정 금액의 자금을 따로 보관하고 "잠금"할 수 있도록 허용할 예정입니다.

DBS, OCBC 및 UOB는 CNA에 다음 달까지 자체 버전의 "머니 잠금 장치"를 출시할 것이라고 말했습니다.

지난 달 의회에서 앨빈 탄(Alvin Tan) 무역산업부 장관은 증가하는 사기 사건을 방지하기 위해 은행 업계에서 “자금 잠금 장치” 개념을 연구해 왔다고 밝혔습니다.

이러한 기능을 통해 은행 고객은 "엄격한 인증 조치 없이는 디지털 방식으로 이체할 수 없는" 일정 금액을 계좌에 따로 확보할 수 있습니다. 

그는 사기로부터 은행 고객을 보호하기 위한 조치에 대한 연기 요청 에 대해 "이는 사기로 인한 손실을 제한하는 데 더욱 도움이 될 것"이라고 말했습니다  .

금요일(10월 6일) 보도 자료에서 DBS는 "디지털 입력, 물리적 출력만 가능한" 접근 방식을 채택하는 digiVault라는 새로운 은행 계좌 출시를 앞두고 있다고 발표했습니다.

이는 고객이 이 새 계좌로 디지털 방식으로 자금 이체를 할 수 있지만 나가는 거래에 대해서는 이체할 수 없음을 의미합니다.

고객의 자금에 디지털 방식으로 접근할 수 없는 상황에서 새로운 digiVault는 고객의 휴대폰과 계정에 무단으로 접근하는 사기꾼이 사기성 디지털 거래를 수행하는 것을 방지하는 데 도움이 될 것이라고 DBS는 말했습니다.

은행은 11월 말에 출시될 예정인 DigiVault 계좌의 자금은 고객이 신원을 확인한 경우에만 액세스할 수 있다고 덧붙였습니다.

그러한 방법 중 하나는 고객이 IC나 여권과 같은 신분증을 가지고 은행 지점을 방문하도록 하는 것입니다. DBS는 은행 지점을 통한 직접 확인 외에도 다음 달 발표할 다른 옵션을 모색하고 있습니다.

"digiVault는 금고에 있는 가상 안전 금고와 유사합니다"라고 은행의 싱가포르 지사장 Han Kwee Juan이 말했습니다. “계좌에 있는 자금은 잠겨 있어 고객이 디지털 방식으로 접근할 수 없어 안심할 수 있습니다.”

UOB와 OCBC가 유사한 기능을 발표합니다

CNA의 질문에 대해 다른 두 지역 은행도 비슷한 조치가 진행 중이라고 말했습니다.

OCBC는 11월 말까지 고객이 계좌 잔액에서 디지털 방식으로 이체할 수 없는 금액을 링펜싱할 수 있는 '머니 락' 기능을 은행 앱에 구현할 것이라고 밝혔습니다.

은행의 그룹 금융 범죄 규정 준수 부서의 사기 방지 책임자인 Beaver Chua는 출시되면 링펜스 자금을 "잠금 해제"하기 위해 "채널 간 승인 조치"가 필요할 것이라고 말했습니다.

예를 들어, 고객은 OCBC ATM과 같이 앱이 아닌 다른 플랫폼에서 잠금 해제 기능을 수행해야 합니다.

OCBC는 사기가 만연하는 가운데 "링펜스 자금을 잠금 해제하기 위한 강력하고 안전한 조치"가 마련되어야 하지만 그러한 조치는 "불가피하게 은행 업무에 마찰을 일으킬 수 있다"고 말했습니다.

Chua는 “모든 보안 조치와 마찬가지로 고객의 피드백을 경청하면서 고객 보호와 고객 경험 사이에서 적절한 균형을 이루기 위해 항상 노력할 것입니다.”라고 말했습니다.

UOB에서 은행은 개념을 면밀히 연구한 후 11월까지 자체 버전의 "머니 잠금 장치"를 출시할 예정입니다.

은행 그룹 규정 준수 책임자인 Daniel Ng은 "우리는 자금 잠금이 고객이 지정한 자금의 일부를 디지털 전송이나 침입으로부터 보호할 수 있기 때문에 온라인 위험 노출을 제한하는 효과적인 도구가 될 수 있다고 믿습니다."라고 말했습니다.

사기에 대한 보안 조치 강화

이는 최근 싱가포르 은행들이 사기 방지 보안 조치를 강화한 이후에 나온 것입니다. 적어도 4곳은 악성 코드 기반 사기의 위협을 무효화하기 위해 앱에 대한 사용자 액세스를 제한하는 더 강력한 제어 기능을 출시했습니다.

OCBC는 지난 8월 처음으로 보안 기능을 통해 비공식 포털에서 다운로드한 잠재적으로 위험한 앱(사이드로드 앱이라고도 함)이 감지되면 Android 사용자가 휴대폰에서 은행의 디지털 서비스에 액세스하지 못하도록 차단했습니다.

공식 앱 스토어에서 다운로드한 앱에 사용자가 다른 기기를 원격으로 제어할 수 있는 원격 제어 화면 공유 등 '위험한 설정'이 포함된 것으로 감지되는 경우에도 액세스가 차단됩니다. 그렇긴 하지만, 공식 앱 스토어에서 다운로드한 대부분의 앱에는 위험한 원격 제어나 접근성 설정이 포함되어 있지 않다고 Chua 씨는 보안 조치에 대한 CNA의 별도 질문에 답하면서 말했습니다.

9월 중순에 출시된 Citibank의 보안 업데이트는 다른 앱이나 도구에서 위험한 권한 설정을 탐지하는 경우 사용자의 액세스를 제한합니다 . 이러한 설정에는 화면 공유 또는 다른 앱이나 도구의 미러링이 포함됩니다.

은행의 싱가포르 디지털 채널 및 경험 책임자인 Nilesh Kumar는 은행의 모바일 앱을 사용하는 동안 감지되는 "앱의 모든 화면 공유 또는 미러링 기능"이 보안 기능을 작동시킬 것이라고 말했습니다.

“사용자는 Citi 모바일 앱을 사용할 때 이러한 앱을 제거하지 않고도 보안 기능의 실행을 피하기 위해 이러한 앱의 화면 공유(또는) 미러링 기능을 끌 수 있습니다.”라고 그는 덧붙였습니다.

지난주 DBS와 UOB는 사용자의 휴대폰에 확인되지 않은 앱 스토어의 앱이 포함된 경우 디지털 서비스에 대한 액세스를 유사하게 거부하는 일련의 보안 조치를 발표했습니다. 고객 휴대폰의 앱에서 진행 중인 화면 공유가 감지되면 두 은행 모두에 대한 액세스가 제한됩니다.

은행들은 최신 보안 기능이 고객의 전화 활동을 모니터링하거나 개인 데이터를 수집하거나 저장하지 않는다고 강조했습니다.

예를 들어, DBS는 자사의 맬웨어 방지 도구가 "사용자의 전화 콘텐츠에 액세스하지 않고 대신 SPF(싱가포르 경찰) 또는 사이드로드된 앱에서 확인된 알려진 맬웨어의 동작 특성을 탐지합니다"라고 말했습니다.