金管局建议加强多重身份验证措施 应对手机恶意软件诈骗案
为打击日益猖獗的恶意软件骗局,金管局网络安全咨询委员会建议,加强流动银行和付款服务的多重身份验证措施,包括让顾客在使用流动通讯设备,进行付款交易时,或使用另一个设备进行双重认证。
新加坡金融管理局网络安全咨询委员会建议,加强流动银行和付款服务的多重身份验证措施,以应对手机恶意软件诈骗案,包括让顾客在使用流动通讯设备进行流动银行和付款交易时,使用另外一个设备进行无密码认证(passwordless)和带外身份认证(out-of-band)。
金管局网安咨询委员会的成员包括来自世界各地的网安专家。委员会这个月24日和25日召开了第七次常年会议,并针对如何应对手机恶意软件诈骗案和金融业的生成式人工智能风险,提出了建议。
在应对诈骗案方面,除了加强多重身份认证,委员会也建议多管齐下,从整个生态系统着手来强化网安和维持公众对网上金融服务的信心,这包括:同科技供应商密切合作,降低从非官方应用商店下载恶意软件所带来的风险。
在生成式人工智能方面,随着越来越多金融机构采用这个技术,委员会认为,它们将必须制定防范措施以管控风险,包括:提高雇员对安全使用这类技术的意识,同时制定全面的数据处理规则。
金融机构也可以在开发安全代码、保安和风险监测等方面,使用生成式人工智能辅助方案,使它们的网络防御更有效、更健全。
