ธนาคารและบริษัทโทรศัพท์ ต้องรับผิดชอบต่อการหลอกลวงออนไลน์

กฎหมายนี้จะเน้นไปที่การหลอกลวงแบบ Phishing เช่น เว็บไซต์ปลอม อีเมลปลอม หรือ SMS ปลอม ที่มิจฉาชีพปลอมตัวเป็นองค์กรที่น่าเชื่อถือเพื่อหลอกเอาข้อมูลส่วนตัว (เช่น บัญชีธนาคาร) ของเหยื่อ

เนื่องจากธนาคารเป็นผู้ดูแลเงินของลูกค้า จึงต้องมีหน้าที่หลักในการป้องกันธุรกรรมฉ้อโกง หากไม่ปฏิบัติตามหน้าที่ภายใต้กรอบ SRF ก็จะต้องรับผิดชอบต่อความเสียหายที่ลูกค้าได้รับจากการหลอกลวงอย่างเต็มที่

ในทำนองเดียวกัน บริษัทโทรศัพท์ซึ่งมีหน้าที่รับผิดชอบโครงสร้างพื้นฐาน ซึ่งพวกมิจฉาชีพจะใช้ในการสื่อสารโดยส่งข้อความ SMS ให้เหยื่อก็ต้องมาร่วมรับผิดชอบเช่นเดียวกัน 

มาตรการต่างๆ ตามแนวกรอบอันนี้มีหลายประการ อาทิเช่น การจัดให้มี “12-hour Cooling-off Period” คือ จะต้องมีระยะเวลาหน่วงสำหรับการทำธุรกรรม 12 ชั่วโมง การทำรายการการเงินที่มีความเสี่ยงสูง เช่น การเพิ่มผู้รับเงินใหม่ หรือการทำธุรกรรมเป็นเงินจำนวนมาก อย่างนี้จะทำทันทีไม่ได้ ต้องรอไปอีก 12 ชั่วโมงเพื่อความแน่ใจ

ธนาคารต้องมีระบบตรวจจับธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งเกี่ยวข้องกับการถอนเงินจำนวนมากออกจากบัญชีลูกค้าอย่างรวดเร็ว และลูกค้าต้องได้รับแจ้งเตือนแบบเรียลไทม์สำหรับธุรกรรมขาออกทั้งหมด รวมทั้งธนาคารต้องจัดให้มีช่องทางเฉพาะสำหรับลูกค้าในการรายงานการถูกหลอกลวงได้ตลอดเวลา

ส่วนบริษัทโทรศัพท์ก็ต้องติดตั้งตัวกรองป้องกันการหลอกลวงในเครือข่าย เพื่อบล็อกข้อความ SMS ที่มีลิงก์ฟิชชิ่ง มีผู้รวบรวม SMS ที่ได้รับอนุญาตทำการคัดกรอง SMS และบล็อก SMS ที่น่าสงสัย ข้อความ SMS จะส่งถึงผู้ใช้บริการได้ก็ต่อเมื่อผ่านการคัดกรองจากผู้รวบรวม SMS ที่ได้รับอนุญาตแล้วเท่านั้น

ดังนั้น ถ้าหากธนาคารได้ทำหน้าที่ตนครบถ้วนแล้ว แต่บริษัทโทรศัพท์กระทำบกพร่อง บริษัทโทรศัพท์ก็จะต้องรับผิดชอบเต็มจำนวนสำหรับความเสียหายที่เกิดขึ้นแก่ลูกค้าแต่ผู้เดียว.