新加坡金管局要求金融机构加大客户验证核实力度


2018-7-31 10:12

不久前,新加坡保健集团(后文简称SingHealth)遭遇网络攻击,导致150万用户数据被非法访问和盗用。

此前,新加坡各大银行会在用户登录时采用双重身份验证(PIN+一次性密码),而高风险交易则需要额外的管控层授权。有些金融机构也会采用动态方式进行验证,但是个人身份信息等内容则通常不会被采纳其中,因为用户很可能在参与抽奖等日常活动中将其随意泄露出去,增加了账户被盗用的风险,信息可信度也有所下降。

然而面对日益严峻的网络安全环境,近日新加坡金融管理局(后文简称MAS)已向该国所有金融机构发出通函,要求其加强客户身份验证力度,防止类似事件再度发生。

MAS要求所有金融机构都必须先对现有金融服务信息管控措施进行风险评估,增加验证的力度(如增加验证信息种类等),以减轻滥用受损信息可能带来的任何风险。

此外,MAS还将与金融机构合作进行风险评估,并提出减缓措施。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606