[Putusan] Jika pinjaman tanpa tatap muka dilakukan dengan 'sertifikat autentikasi bersama' milik korban voice phishing, kewajiban menilai apakah itu benar pemiliknya ada pada perusahaan keuangan

 (lawtimes.co.kr)
4 poin oleh xguru 2022-04-19 | 2 komentar | Bagikan ke WhatsApp
  • Pelaku voice phishing menerbitkan sertifikat autentikasi bersama menggunakan informasi pribadi yang dicuri, lalu mengambil pinjaman melalui transaksi keuangan elektronik tanpa tatap muka
  • Dalam kasus 'sertifikat digital resmi' yang lama, karena diterbitkan oleh lembaga resmi, transaksi dianggap sah dan berlaku bagi pemilik nama meski tanpa prosedur verifikasi identitas tambahan (pinjamannya harus dibayar)
  • Untuk sertifikat autentikasi bersama, lembaga keuangan wajib melakukan verifikasi identitas melalui metode konfirmasi nama asli tanpa tatap muka (diatur 7 metode seperti 'penyerahan salinan dokumen verifikasi identitas' dan 'panggilan video')
  • Karena itu, pinjaman dari B Capital yang tidak melakukan verifikasi identitas tidak perlu dibayar

Bacaan terkait

2 komentar

 
minhoryang 2022-04-20

Ternyata sertifikat bersama dan sertifikat resmi bukan cuma beda nama saja.
 
xguru 2022-04-19

Saya mencari tahu metode verifikasi nama asli, ternyata dari 5 metode di bawah ini wajib menggunakan 2 metode.

  • Menyerahkan salinan bukti verifikasi identitas: difoto atau dipindai lalu diverifikasi menggunakan layanan pengecekan keaslian kartu identitas
  • Panggilan video
  • Verifikasi saat menyerahkan media akses: saat menyerahkan kartu tunai, kartu keamanan, atau OTP
  • Memanfaatkan rekening yang sudah ada: verifikasi nama asli dengan mentransfer sejumlah kecil uang ke rekening transaksi yang sudah ada
  • Lainnya: teknologi autentikasi dengan tingkat keandalan serupa seperti biometrik, termasuk pengenalan sidik jari dan verifikasi vena
    Selain itu, ada 2 metode tambahan yang direkomendasikan.
  • Verifikasi beberapa data pribadi: mencocokkan data pribadi yang diberikan pelanggan dengan informasi yang dimiliki perusahaan informasi kredit
  • Memanfaatkan hasil verifikasi dari lembaga lain: menggunakan sertifikat digital, ponsel, i-PIN, dan sebagainya

Sekarang sepertinya mereka juga tidak boleh sembarangan meminta hasil pindai kartu identitas; cukup sering juga ada kasus mereka meminta kita memotretnya dengan ponsel lalu mengirimkannya, bukan lewat aplikasi..