提示:點擊上方”新加坡政策“↑免費訂閱微信平台
新保集團(SingHealth)遭網絡襲擊、150萬名求診者資料被盜後,新加坡金融管理局向新加坡所有金融機構下發通知,指示它們加強客戶認證步驟。
金管局今天下午發公告說,目前,本地的銀行已必須采用雙重認證(2FA)以識別使用網上金融服務的客戶,如密碼(PIN)以及一次性密碼(OTP)等。客戶進行添加第三方收款人信息、調整轉賬金額限制等高風險交易時,銀行則需采用多一層控制方法。
公告也說,本地金融機構已采取識別客戶身份的措施。一般上,金融機構並不僅使用姓名、身份證號碼、地址、出生日期等個人信息來識別客戶的身份,因爲這些信息因填寫幸運抽獎固本或問卷調查等多種原因,經常由公衆輕易提供。
不過,爲了防止被盜取的新保集團求診者資料被行騙者冒充客戶、進行未授權的金融交易,金管局已經指示金融機構加強客戶認證步驟。特別是從即日起,金融機構不應僅僅依賴被盜取的資料類型(姓名、身份證號、地址、性別、種族、出生日期)辨別客戶的身份。金管局要求金融機構必須要求客戶在進行交易前,提供更多如一次性密碼、密碼、生物特征(biometrics)、上一次交易日期或金額等信息,以協助驗證。
金管局也指示所有金融機構就新保集團遭網絡襲擊事件,對其爲客戶提供的現有控制措施開展風險評估。此外,金融機構必須立即采取措施,規避任何可能因被盜的個人資料而出現風險。金管局將向各金融機構說明具體步驟。
新加坡金管局首席網絡安全官陳耀勝表示,該局將與金融機構緊密合作,確保網絡防禦措施到位,讓客戶可以有信心展開線上金融交易。但他指客戶也應扮演好自己的角色,保護自己的密碼、養成良好的“網絡衛生”(cyber hygiene)習慣。
他說:“一旦他們發覺賬戶中出現任何詐騙交易,就應立即通知銀行。”
金管局也建議消費者訪問Gosafeonline網站,了解網絡安全貼士、以及SingCERT網站,關注網絡安全問題相關的警報及公告。
(信息來源:新加坡MAS)
長按二維碼,新加坡最新官方政策一網打盡!
