昨年 11 月、Touch ‘n Go eWallet (TnG eWallet) は、同国の金融詐欺に対抗するために Bank Negara Malaysia (BNM) が発行した 5 つの対策を実施するというコミットメントを明らかにしました。 本日、同社は、必須の安全およびセキュリティ対策をすべて成功裏に実施したことを発表しました。
これは、コンプライアンスのためだけでなく、プラットフォーム上で発生する膨大な数のトランザクションのためにも重要です. TNG Digital の CEO である Alan Ni 氏によると、今年 3 月現在、TnG eWallet のユーザー数は 1,900 万人を超えており、毎日のトランザクション数は約 1 億 6,000 万に達しています。 このプラットフォームは、月あたり約 RM30 億の総支払い量 (TPV) を処理します。
これらの措置の TnG eWallet の実装は、BNM が指定した 2023 年 6 月の期限の数か月前に完了し、国内の銀行や他の e ウォレットよりも早く完了しました。 「Touch ‘n Go eWallet では、成長するユーザーが最大の資産です。 e ウォレットや銀行取引に関連する金融詐欺やセキュリティ侵害が継続的に増加しているため、ユーザーのオンライン アカウントを安全に保護することが私たちの主な関心事になっています」と Ni 氏は述べています。
「既存の安全性とセキュリティ機能を強化し、ユーザーを不正行為から保護するために、5 つの安全性とセキュリティ対策すべてをエコシステムに完全に実装することを自発的に約束しました」と彼は付け加えました。
主要な対策の 1 つは、SMS ワンタイム パスワード (OTP) の使用からより安全な認証方法への移行です。 eWallet アプリへのログイン、暗証番号の変更、取引の実行、支払いの際に、顔認識による生体認証が実行されるようになりました。
TnG eWallet は、サインアップ時にユーザーが提供するサーバー上のデータと相互参照できるため、顔認識の使用はより安全です。 これにより、フィッシングや不正なリンクを介した OTP 方式で発生する可能性のある不当なログインのリスクが軽減されます。
もう 1 つの対策は、不正検出ルールとトリガーを強化することで、疑わしいトランザクションをブロックすることです。 これにより、特定のしきい値のトランザクションまたはユーザーのアカウントで観察された異常なアクティビティが制限またはブロックされ、電子メール アラートがユーザーに送信されます。
第 3 に、電子バンキング トランザクションの認証は、現在、アカウント所有者ごとに 1 つのモバイル デバイスまたはセキュア デバイスに制限されています。 この目的のために必須のワンタップ承認機能である TapSecure が導入され、ユーザーのトランザクションを承認するために使用されるため、リンクされたデバイスのみが eWallet 関連のトランザクションに使用できます。
関連する注意事項として、同社は、リスクベースのアプローチを使用して、サービス、安全なデバイス、またはプロファイルドキュメントの初回登録に対して検証およびクーリングオフ期間も実装しています. ユーザーが安全性の低い認証方法を使用して新しいデバイスから TnG eWallet にログインすると、一連のリスクベースの条件がトリガーされ、チャージまたは支払いが最大 48 時間までの特定の金額に制限されます。これらの制限を超える金額は、自動的に拒否されます。
クーリングオフ期間の目的は、「ハイジャックされた」デバイスが、詐欺師のアカウントに多額の送金を行うなど、特定のトランザクションを実行できないようにすることです。 通行料や駐車料金の支払いなど、リスクの低い取引には引き続き eWallet を使用できます。 一定額以上の取引については、顔認証による認証を行います。
最後に、TnG eWallet は、ユーザーが詐欺や詐欺の疑いを報告するための専用のカスタマー サービス チャネルとホットラインを確立しました。 TnG eWallet は、マレーシア政府が Sasang Kijang に設立した National Scan Response Center の一部となる最初の e-wallet プロバイダーです。 これは、+603 5022 3888 にダイヤルし、オプション「4」を選択してレポートを作成することでアクセスできます。