– Advertisement –
Naghain ng resolusyon si SENATE deputy minority leader Risa Hontiveros na humihimok sa kamara na imbestigahan ang mga insidente sa weekend ng mga hindi awtorisadong pagbabawas at paglilipat na tumama sa mga gumagamit ng digital wallet na GCash.
Sinabi ng Senate Resolution No. 1234 ni Hontiveros na dapat tukuyin ng Senado ang mga pangyayari sa likod ng mga hindi awtorisadong transaksyon, na aniya ay nangyari habang “natutulog” ang mga may-ari ng account.
Ang sunud-sunod na hindi awtorisadong pagbabawas at paglilipat ng P1,000 at P2,000 ay iniulat noong Nobyembre 8 at 9 ng maraming gumagamit ng GCash.
Ang GCash, na pinamamahalaan ng G-Xchange Inc., ay nagsabi na ang mga hindi awtorisadong transaksyon ay dahil sa mga pagkakamali sa proseso ng pagkakasundo ng system nito at sinabing sila ay nagpasimula ng mga pagwawasto upang maiwasan ang pag-ulit ng mga debit.
Binanggit ni Hontiveros na isang katulad na insidente ang nangyari noong 2023 “kung saan maraming GCash account ang nakompromiso gamit ang ‘phishing attacks’ na isinagawa sa pamamagitan ng iba’t ibang online gambling platforms.”
“Itinanggi ng GXI (G-Xchange Inc.) na ang mga insidente ay dulot ng mga ‘hacker’ o iba pang malisyosong aktor, at iniugnay ang ‘hindi awtorisadong pagbabawas’ sa mga pagkakamali sa kasalukuyang proseso ng pagkakasundo ng system. Binalaan din kamakailan ng DICT (Department of Information and Communications Technology) ang publiko sa mga pagtatangka ng phishing na itinago bilang mga text message na nagmula sa GCash o PayMaya, na ang huli ay isa pang fintech (financial technology) e-wallet service na pinamamahalaan ng Maya Philippines Inc.,” Hontiveros sinabi sa resolusyon.
Ang isang imbestigasyon na isinagawa ng DICT ay nagpakita na ang insidente ay sanhi ng isang “internal na isyu” kaysa sa panlabas na pag-hack.
Sinabi ng Click party-list, isang digital technology group, na ang insidente ng GCash ay nagpapakita ng pangangailangan para sa pagpasa ng iminungkahing Cybersecurity Act upang matugunan ang dumaraming bilang ng mga cyberattacks, pagbabanta, at kahinaan.
Sinabi ni Nick Conti ng Click na ang Cybersecurity Act ay magbibigay daan para sa paglikha ng isang National Cybersecurity Council na magiging responsable para sa “pagpapahusay ng public-private partnership sa pagbabahagi ng impormasyon na may kaugnayan sa cyberattacks, pagbabanta, at kahinaan.”
Ang isang bersyon ng Senado ng iminungkahing panukala ay nakabinbin sa Committee on Science and Technology mula noong 2022.
Sinabi ni Conti na mahalaga para sa gobyerno na magkaroon ng isang katawan na maaaring mag-imbestiga sa mga pribadong institusyon sa mga kaso ng mga alalahanin sa cybersecurity. “Sino ang may pananagutan sa pagpapanagot sa mga provider ng digital wallet kapag nangyari ang mga glitches sa system o kapag nabigo silang protektahan ang pera ng mga consumer na pinaghirapan?” tanong niya.
Sinabi ni Conti na dapat ding magpatupad ang Kongreso ng isang panukalang magtatatag ng Digital Wallet Ombudsman sa loob ng DICT upang “tugunan ang mga reklamo, pangasiwaan ang mga pagsisiyasat sa mga insidente sa seguridad, at ipatupad ang mga parusa sa mga platform na napatunayang pabaya sa pag-iingat sa data at pondo ng user.”
“Kailangan namin ng tagapagtaguyod para sa mga karapatan ng consumer sa digital na ekonomiya, isang taong mananagot sa mga tagapagbigay ng e-wallet at tiyaking natutugunan nila ang mga pamantayang inaasahan sa kanila,” sabi ni Conti.
Maari rin aniyang pag-aralan ng mga mambabatas ang pagsasama ng mga pinansiyal na proteksyon, tulad ng mandatory insurance coverage, para sa e-wallet funds upang maprotektahan ang mga user laban sa hindi inaasahang pagkalugi, na itinuturo na hindi tulad ng mga bangko, na nagsisiguro ng mga deposito sa pamamagitan ng mga ahensya tulad ng PDIC, ang mga e-wallet ay kasalukuyang kulang. pananggalang na ito, na nag-iiwan sa mga user na mahina sa mga pagkalugi sa pananalapi dahil sa mga paglabag sa seguridad.
Sinabi ni Hontiveros na dapat repasuhin ng Senado ang mga umiiral na alituntunin at regulasyon na namamahala sa mga serbisyo ng fintech dahil “wala pang legislative framework para matiyak ang katatagan at transparency, bumuo ng tiwala ng publiko, at magsulong ng pagsasama vis-à-vis sa klase ng serbisyong ito.”
Sinabi niya na milyun-milyong Pilipino na walang mga bank account ang umaasa sa mga serbisyo ng e-wallet “kaya dapat mayroong mga batas para protektahan sila.”
“Ang listahan ng mga panganib at komplikasyon na nagbabanta sa mga kita ng mga gumagamit ng mobile financial service ay lumalaki araw-araw. Apurahang kailangan namin ang mga pinahusay na batas upang matiyak na ang mga mobile financial service provider at fintech firm ay sumusunod sa kinakailangang antas ng pangangalaga at pananagutan sa paghawak ng mga digital na transaksyon,” sabi ni Hontiveros.
