# 【MAS金管局】金管局要求金融机构加强客户认证步骤

URL: https://www.shicheng.news/v/03qJA
Published: 2018-07-27
Source: 狮城新闻

**新保集团（SingHealth）遭网络袭击、150万名求诊者资料被盗后，新加坡金融管理局向新加坡所有金融机构下发通知，指示它们加强客户认证步骤。**

金管局今天下午发公告说，目前，本地的银行已必须采用双重认证（2FA）以识别使用网上金融服务的客户，如密码（PIN）以及一次性密码（OTP）等。客户进行添加第三方收款人信息、调整转账金额限制等高风险交易时，银行则需采用多一层控制方法。

公告也说，本地金融机构已采取识别客户身份的措施。一般上，金融机构并不仅使用姓名、身份证号码、地址、出生日期等个人信息来识别客户的身份，因为这些信息因填写幸运抽奖固本或问卷调查等多种原因，经常由公众轻易提供。

不过，为了防止被盗取的新保集团求诊者资料被行骗者冒充客户、进行未授权的金融交易，金管局已经指示金融机构加强客户认证步骤。特别是从即日起，金融机构不应仅仅依赖被盗取的资料类型（姓名、身份证号、地址、性别、种族、出生日期）辨别客户的身份。金管局要求金融机构必须要求客户在进行交易前，提供更多如一次性密码、密码、生物特征（biometrics）、上一次交易日期或金额等信息，以协助验证。

金管局也指示所有金融机构就新保集团遭网络袭击事件，对其为客户提供的现有控制措施开展风险评估。此外，金融机构必须立即采取措施，规避任何可能因被盗的个人资料而出现风险。金管局将向各金融机构说明具体步骤。

新加坡金管局首席网络安全官陈耀胜表示，该局将与金融机构紧密合作，确保网络防御措施到位，让客户可以有信心展开线上金融交易。但他指客户也应扮演好自己的角色，保护自己的密码、养成良好的“网络卫生”（cyber hygiene）习惯。

他说：“一旦他们发觉账户中出现任何诈骗交易，就应立即通知银行。”

金管局也建议消费者访问Gosafeonline网站，了解网络安全贴士、以及SingCERT网站，关注网络安全问题相关的警报及公告。

（信息来源：新加坡MAS）

长按二维码，新加坡最新官方政策一网打尽！

![【MAS金管局】金管局要求金融机构加强客户认证步骤](https://www.shicheng.news/images/image/1205/12059154.avif?1589871674)