不久前,新加坡保健集团(后文简称SingHealth)遭遇网络攻击,导致150万用户数据被非法访问和盗用。
此前,新加坡各大银行会在用户登录时采用双重身份验证(PIN+一次性密码),而高风险交易则需要额外的管控层授权。有些金融机构也会采用动态方式进行验证,但是个人身份信息等内容则通常不会被采纳其中,因为用户很可能在参与抽奖等日常活动中将其随意泄露出去,增加了账户被盗用的风险,信息可信度也有所下降。
然而面对日益严峻的网络安全环境,近日新加坡金融管理局(后文简称MAS)已向该国所有金融机构发出通函,要求其加强客户身份验证力度,防止类似事件再度发生。
MAS要求所有金融机构都必须先对现有金融服务信息管控措施进行风险评估,增加验证的力度(如增加验证信息种类等),以减轻滥用受损信息可能带来的任何风险。
此外,MAS还将与金融机构合作进行风险评估,并提出减缓措施。
责任编辑:Rachel
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。
