金管局建議加強多重身份驗證措施 應對手機惡意軟體詐騙案
為打擊日益猖獗的惡意軟體騙局,金管局網絡安全諮詢委員會建議,加強流動銀行和付款服務的多重身份驗證措施,包括讓顧客在使用流動通訊設備,進行付款交易時,或使用另一個設備進行雙重認證。
新加坡金融管理局網絡安全諮詢委員會建議,加強流動銀行和付款服務的多重身份驗證措施,以應對手機惡意軟體詐騙案,包括讓顧客在使用流動通訊設備進行流動銀行和付款交易時,使用另外一個設備進行無密碼認證(passwordless)和帶外身份認證(out-of-band)。
金管局網安諮詢委員會的成員包括來自世界各地的網安專家。委員會這個月24日和25日召開了第七次常年會議,並針對如何應對手機惡意軟體詐騙案和金融業的生成式人工智慧風險,提出了建議。
在應對詐騙案方面,除了加強多重身份認證,委員會也建議多管齊下,從整個生態系統著手來強化網安和維持公眾對網上金融服務的信心,這包括:同科技供應商密切合作,降低從非官方應用商店下載惡意軟體所帶來的風險。
在生成式人工智慧方面,隨著越來越多金融機構採用這個技術,委員會認為,它們將必須制定防範措施以管控風險,包括:提高雇員對安全使用這類技術的意識,同時制定全面的數據處理規則。
金融機構也可以在開發安全代碼、保安和風險監測等方面,使用生成式人工智慧輔助方案,使它們的網絡防禦更有效、更健全。
