新加坡 - 新加坡的所有金融服務和電子支付公司必須遵循明年8月的一系列網絡規定,新加坡金融管理局將加緊努力,加強該部門應對不斷上升的威脅。
新加坡金融管理局(MAS)於周二(2019年8月6日)公布了強制性規定,稱該行業在向包括電子錢包服務和加密貨幣公司在內的更多技術企業開放時將更容易受到風險影響。
電子支付公司包括GrabPay和Singtel Dash等公司,而Binance Singapore和Luno等公司則參與加密貨幣業務。
新加坡金融管理局表示,它授權的金融機構,包括銀行和股票經紀公司,必須遵守網絡安全規則。
目前有超過1,600家公司獲得新加坡金融管理局的許可。
新加坡金融管理局是世界上第一個強制執行網絡衛生的金融機構,其中包括需要強密碼,多因素身份驗證和防火牆來限制未經授權的網絡流量。
這些措施 - 包括定期更新反病毒軟體和驗證誰有權訪問行政帳戶 - 具有法律約束力,未遵守規定的人可能會受到制裁。
經過兩年的行業諮詢和全球範圍內的大量數據泄露事件,新加坡金融管理局的堅定立場得到了加強。
最近發生的大規模違規事件發生在今年3月,涉及美國銀行Capital One的約1.06億美國客戶的帳戶和信用卡申請。
在新加坡,去年6月的一次違規事件中,有150萬名SingHealth病人的個人數據和16萬人的門診處方信息被盜。它被稱為新加坡最嚴重的數據泄露事件。
Capital One入侵是通過錯誤配置的Web應用程式防火牆實現的,該防火牆支持訪問數據。
新加坡金融管理局還在諮詢行業是否有可能對像網絡這樣的關鍵支付系統運營商施加目前對銀行採取的其他措施。
它們包括每年最多4小時的計劃外停機時間,並在任何服務失敗後的一小時內向新加坡金融管理局報告。
