銀行は顧客にリンクを含むメッセージを送信することはできません。

国立銀行は、オンライン バンキング サービスの安全性とセキュリティを規制する Circular 50 を発行しました。これは 2025 年初頭から有効となります。

この通達に記載されている新しい規制の 1 つは、顧客から要求された場合を除き、銀行は電子ニュース サイトにアクセスするためのハイパーリンクを含む SMS メッセージや電子メールを顧客に送信しないというものです。

この要請は、最近横行しているブランド名を騙った詐欺メッセージ（顧客の携帯電話にメッセージを送信する）を背景にしています。つまり、銀行からのメッセージと同じストリームに詐欺メッセージが表示され、顧客を誘導して情報を盗み出すリンクにアクセスさせ、金銭を失うリスクを招いているのです。

銀行名を冠したSMSメッセージは、偽のBTSステーションを通じてユーザーの携帯電話に送信されることがよくあります。詐欺師はメッセージに同じブランド名を冠するため、その携帯電話は銀行のメッセージストリームに含まれ、顧客を偽のリンクをクリックさせるように誘導します。

銀行にリンクを含むメッセージやメールを送信しないように依頼すると、顧客を騙してリンクをクリックさせる SMB ブランドのメッセージが詐欺であることを顧客に認識させることができます。

上記の規制に加え、通達では安全性とセキュリティに関する多くの内容についても言及されています。例えば、電子バンキングアプリケーションではパスワードメモリ機能が使用できなくなります。同時に、金融機関は、顧客のモバイルデバイスにインストールされたモバイルバンキングアプリケーションへの不正な干渉行為を防止、阻止、検出するためのソリューションを備える必要があります。

個人顧客の場合、銀行は顧客が初めてアクセスする場合、または前回アクセスしたデバイスとは異なるデバイスを使用してアクセスする場合に、認証機能を備えていなければなりません。最低限の顧客認証には、正しいSMS OTPまたは音声OTPの照合、および顧客の生体情報の収集と保管が特別な規制で定められている場合は、正しい生体情報の照合が含まれます。