【MAS金管局】金管局要求金融机构加强客户认证步骤

2018/07/27     69

新保集团(SingHealth)遭网络袭击、150万名求诊者资料被盗后,新加坡金融管理局向新加坡所有金融机构下发通知,指示它们加强客户认证步骤。

金管局今天下午发公告说,目前,本地的银行已必须采用双重认证(2FA)以识别使用网上金融服务的客户,如密码(PIN)以及一次性密码(OTP)等。客户进行添加第三方收款人信息、调整转账金额限制等高风险交易时,银行则需采用多一层控制方法。

公告也说,本地金融机构已采取识别客户身份的措施。一般上,金融机构并不仅使用姓名、身份证号码、地址、出生日期等个人信息来识别客户的身份,因为这些信息因填写幸运抽奖固本或问卷调查等多种原因,经常由公众轻易提供。

不过,为了防止被盗取的新保集团求诊者资料被行骗者冒充客户、进行未授权的金融交易,金管局已经指示金融机构加强客户认证步骤。特别是从即日起,金融机构不应仅仅依赖被盗取的资料类型(姓名、身份证号、地址、性别、种族、出生日期)辨别客户的身份。金管局要求金融机构必须要求客户在进行交易前,提供更多如一次性密码、密码、生物特征(biometrics)、上一次交易日期或金额等信息,以协助验证。

金管局也指示所有金融机构就新保集团遭网络袭击事件,对其为客户提供的现有控制措施开展风险评估。此外,金融机构必须立即采取措施,规避任何可能因被盗的个人资料而出现风险。金管局将向各金融机构说明具体步骤。

新加坡金管局首席网络安全官陈耀胜表示,该局将与金融机构紧密合作,确保网络防御措施到位,让客户可以有信心展开线上金融交易。但他指客户也应扮演好自己的角色,保护自己的密码、养成良好的“网络卫生”(cyber hygiene)习惯。

他说:“一旦他们发觉账户中出现任何诈骗交易,就应立即通知银行。”

金管局也建议消费者访问Gosafeonline网站,了解网络安全贴士、以及SingCERT网站,关注网络安全问题相关的警报及公告。

(信息来源:新加坡MAS)

长按二维码,新加坡最新官方政策一网打尽!

【MAS金管局】金管局要求金融机构加强客户认证步骤

转载请注明来源:狮城新闻