به گزارش کارگروه بینالملل سایبربان؛ از آنجایی که تراکنشهای مالی به طور فزایندهای به سمت کانالهای دیجیتالی تغییر میکنند، بانک مرکزی فیلیپین (BSP) به مؤسسات مالی تحت نظارت (BSFIs) دستور داد تا اقدامات کنترلی قوی علیه کلاهبرداری سایبری و حملات سایبری روی پرداختهای الکترونیکی خردهفروشی و خدمات مالی (EPFS) اتخاذ کنند.
براساس یادداشت بانک مرکزی فیلیپین، مؤسسات مالی تحت نظارت باید به طور منظم ارزیابی ریسک ویژگیهای محصول، قوانین تجاری و همچنین کنترلهای کاربردی را انجام دهند و اقدامات بهبود و کاهش مناسب را اعمال کنند.
همچنین به این مؤسسات توصیه شد تا پیوندهای قابل کلیک را در ارتباطات ارسال شده به مشتریان از طریق پست الکترونیکی (ایمیل) و سرویس پیام کوتاه (SMS) یا پیامهای متنی حذف و هنگام درخواست تغییر در اطلاعات مشتری، اعلانها را از طریق شماره تلفن همراه یا آدرس ایمیل ثبت شده ارسال کنند.
پس از تجزیه و تحلیل کامل ریسک، مؤسسات مالی تحت نظارت باید اعلانهای اجباری را برای انتقال وجه بیش از مقدار از پیش تعریفشده، تأخیر در فعالسازی توکنهای نرمافزار جدید یا ثبت دستگاههای جدید و یک دوره خنکسازی برای تغییرات کلیدی حساب اجرا کنند.
مؤسسات مالی تحت نظارت همچنین باید پیامهای SMS و ایمیلها را برای خدمات بانکی شخصیسازی، افسران یا نمایندگان بانک را از دستیابی به اطلاعات مهم مانند رمزهای عبور مشتری، رمزهای عبور یکبار مصرف (OTP) یا شماره اطلاعات شخصی (PIN) محدود، تیمهای کمک مشتری اختصاصی برای موارد کلاهبرداری ایجاد و مکانیسمهای نظارت قوی بر تقلب را اتخاذ کنند و کمپینهای آموزشی علیه کلاهبرداریهای آنلاین را انجام دهند.
بانک مرکزی فیلیپین همچنین همکاری بین مؤسسات مالی تحت نظارت و استفاده از پلتفرمهای اشتراکگذاری اطلاعات، مانند پایگاه دادههای سایبری رویدادهای سایبری انجمن بانکداران فیلیپین را برای تسریع در تحقیقات کلاهبرداری و بازیابی وجوه و رسیدگی فعالانه به طرحهای کلاهبرداری نوظهور تشویق کرد.
در یادداشت بانک آمده است :
«سازمانهای امنیت ملی همچنین ممکن است نیاز به هماهنگی با مقامات مجری قانون برای حل سریع جرایم سایبری، بهویژه جرایم مربوط به امنیت و امنیت عمومی، براساس قانون پیشگیری از جرایم سایبری 2012 و سایر قوانین و مقررات مرتبط داشته باشند.»
