# 【MAS金管局】金管局要求金融機構加強客戶認證步驟

URL: https://www.shicheng.news/zh-hant/v/03qJA
Published: 2018-07-27
Source: 獅城新聞

**新保集團（SingHealth）遭網絡襲擊、150萬名求診者資料被盜後，新加坡金融管理局向新加坡所有金融機構下發通知，指示它們加強客戶認證步驟。**

金管局今天下午發公告說，目前，本地的銀行已必須採用雙重認證（2FA）以識別使用網上金融服務的客戶，如密碼（PIN）以及一次性密碼（OTP）等。客戶進行添加第三方收款人信息、調整轉帳金額限制等高風險交易時，銀行則需採用多一層控制方法。

公告也說，本地金融機構已採取識別客戶身份的措施。一般上，金融機構並不僅使用姓名、身份證號碼、地址、出生日期等個人信息來識別客戶的身份，因為這些信息因填寫幸運抽獎固本或問卷調查等多種原因，經常由公眾輕易提供。

不過，為了防止被盜取的新保集團求診者資料被行騙者冒充客戶、進行未授權的金融交易，金管局已經指示金融機構加強客戶認證步驟。特別是從即日起，金融機構不應僅僅依賴被盜取的資料類型（姓名、身份證號、地址、性別、種族、出生日期）辨別客戶的身份。金管局要求金融機構必須要求客戶在進行交易前，提供更多如一次性密碼、密碼、生物特徵（biometrics）、上一次交易日期或金額等信息，以協助驗證。

金管局也指示所有金融機構就新保集團遭網絡襲擊事件，對其為客戶提供的現有控制措施開展風險評估。此外，金融機構必須立即採取措施，規避任何可能因被盜的個人資料而出現風險。金管局將向各金融機構說明具體步驟。

新加坡金管局首席網絡安全官陳耀勝表示，該局將與金融機構緊密合作，確保網絡防禦措施到位，讓客戶可以有信心展開線上金融交易。但他指客戶也應扮演好自己的角色，保護自己的密碼、養成良好的「網絡衛生」（cyber hygiene）習慣。

他說：「一旦他們發覺帳戶中出現任何詐騙交易，就應立即通知銀行。」

金管局也建議消費者訪問Gosafeonline網站，了解網絡安全貼士、以及SingCERT網站，關注網絡安全問題相關的警報及公告。

（信息來源：新加坡MAS）

長按二維碼，新加坡最新官方政策一網打盡！

![【MAS金管局】金管局要求金融機構加強客戶認證步驟](https://www.shicheng.news/images/image/1205/12059154.avif?1589871674)