銀行は顧客にリンクを含むメッセージを送信することはできません。

国立銀行は、オンラインバンキングサービスの安全性とセキュリティを規制する通達50号を発行し、2025年初頭から施行される。

この通達に記載されている新しい規制の 1 つは、顧客からの要請がない限り、銀行は電子ニュース サイトにアクセスするためのハイパーリンクを含む SMS メッセージや電子メールを顧客に送信しないというものです。

この要請は、最近横行しているブランド名を騙る詐欺メッセージ（顧客の携帯電話にメッセージを送信すること）を背景に行われたものです。つまり、詐欺メッセージは銀行のメッセージと同じスレッドに表示され、顧客にリンクにアクセスするよう求め、そこから情報が盗まれ、金銭を失うリスクにつながります。

銀行名が記載されたSMSメッセージが、偽のBTSステーションを通じてユーザーの携帯電話に送信されることがよくあります。詐欺師は同じブランド名を使用しているため、その携帯電話は銀行のメッセージストリームに配置され、顧客が不正なリンクをクリックするように誘導されます。

銀行にリンクを含むメッセージやメールを送信しないように依頼すると、顧客を「だまして」リンクをクリックさせる SMB ブランドのメッセージが詐欺であることを顧客に認識させることができます。

上記の規定に加えて、通達では安全とセキュリティに関する他の多くの内容も言及されています。たとえば、電子バンキング アプリケーションでは、パスワードを記憶する機能は許可されません。同時に、信用機関は、顧客のモバイル デバイスにインストールされたモバイル バンキング アプリケーションへの不正な干渉を防止および検出するためのソリューションを備える必要があります。

個人顧客の場合、初めてアクセスする場合や、最新のアクセス端末とは異なる端末を使用してアクセスする場合に、銀行は確認機能を備える必要があります。顧客検証には、少なくとも SMS OTP または音声 OTP の照合、および業界規制で顧客の生体認証情報の収集と保存が求められる場合は生体認証情報の照合が含まれます。