新加坡金管局要求金融机构加大客户验证核实力度
未央网高旭2018/7/31 10:12:24

不久前,新加坡保健集团(后文简称SingHealth)遭遇网络攻击,导致150万用户数据被非法访问和盗用。

此前,新加坡各大银行会在用户登录时采用双重身份验证(PIN+一次性密码),而高风险交易则需要额外的管控层授权。有些金融机构也会采用动态方式进行验证,但是个人身份信息等内容则通常不会被采纳其中,因为用户很可能在参与抽奖等日常活动中将其随意泄露出去,增加了账户被盗用的风险,信息可信度也有所下降。

然而面对日益严峻的网络安全环境,近日新加坡金融管理局(后文简称MAS)已向该国所有金融机构发出通函,要求其加强客户身份验证力度,防止类似事件再度发生。

MAS要求所有金融机构都必须先对现有金融服务信息管控措施进行风险评估,增加验证的力度(如增加验证信息种类等),以减轻滥用受损信息可能带来的任何风险。

此外,MAS还将与金融机构合作进行风险评估,并提出减缓措施。


展开全文
相关阅读
资讯查询取消