银行使用两种额外的安全选项来在敏感操作(如转账或登录)中验证用户身份。通常,一次性密码(OTP)代码会通过短信发送到客户在银行注册的手机号码上,并强调需要完全保密其密码。交易确认则通过在银行智能应用的特定箭头窗口内扫描来完成。详细内容,银行家塔马尔·阿布·巴克尔(Tamer Abu Bakr)告诉《联合报》:“根据现行银行法律法规,银行有义务提供先进的保护系统以确保交易安全。然而,这一责任并非绝对的;它与客户保护其数据机密性的责任相辅相成。”阿布·巴克尔解释说:“银行在特定情况下承担责任,包括银行系统出现技术或安全故障、银行未采取足够措施核实可疑交易,以及银行在客户报告欺诈时反应迟缓。”两位银行家向《联合报》证实,银行不承担任何客户银行账户被黑的责任,并且如果证明客户自己通过银行智能应用确认了交易或支付,或输入了密码和OTP代码,银行不会进行赔偿。他们指出,这是最常见的情况,客户有时可能会因疏忽而输入自己的数据或在不加注意的情况下确认购买交易。相反,他们澄清说,银行在特定情况下有责任赔偿客户,最主要的情况是:银行系统出现技术故障、银行未采取足够措施监控和打击可疑交易,以及银行在客户报告账户被黑时反应迟缓。值得注意的是,在该国运营的银行最近已转向通过银行智能应用确认电子交易和支付,而OTP代码则保持可选。阿布·巴克尔进一步证实,如果证明客户与他人共享了OTP代码,即使对方是银行员工,或者客户在不可信的网站或链接上输入了该代码,或者忽略了银行关于不要共享这些数据的反复警告,客户需承担责任。他解释说,在这种情况下,只要调查证明错误是由客户自己造成的,银行便没有义务赔偿客户。他补充说,此情况下的程序包括客户获取一份官方银行对账单,并将其提交给警方,警方随后接手处理。银行专家谢赫·阿里(Sheikha Ali)表示:“银行持续通过短信和官方应用程序努力提高客户的安全意识,不断强调一个明确的短语:‘不要与任何人分享您的验证码。’她指出,这一警告有助于在因客户违反这些规定而导致欺诈交易的情况下,加强银行的法律地位,从而使其在发生金钱损失时免除赔偿责任。”她补充说:“相关机构会单独审查每个案例,同时考虑客户的行为以及银行遵守保护措施的程度”,并指出在许多情况下,一旦证明客户共享了OTP代码,客户就被承担了大部分责任。”阿里还为客户提供了一系列建议,其中最重要的是:在任何情况下都不要分享OTP代码,忽略任何索要银行信息的电话,仅依赖银行的官方应用程序,并立即举报任何可疑活动。她强调,保护银行账户免受黑客攻击是银行和客户共同的责任;尽管银行必须不断发展其安全系统,但客户的安全意识和遵守安全准则仍是防范欺诈的第一道防线。
