央行敦促受监管机构采取预防网络攻击措施
商报:随着金融交易越来越多地转向数字渠道,菲律宾中央银行(BSP)已责成受受其监管的金融机构(BSFI)采取强有力的控制措施,防止网络欺诈和对零售电子支付和金融服务(EPFS)的攻击。
根据央行第2022-015号备忘录,“受监管金融机构应定期对其产品功能、业务规则以及应用程序控制进行风险评估,并实施适当的增强和缓解措施。”
还建议受监管金融机构删除通过电子邮件和短信服务(SMS)或发送给客户的文本消息中的可点击连接,并在请求更改客户信息时通过注册的手机号码或电子邮件地址发送通知。
经过彻底的风险分析,受监管金融机构应强制通知超过预定金额的资金转移、延迟激活新软代币或新设备注册,以及关键账户变更的冷静期。
受监管金融机构还必须个性化用于银行服务的短信和电子邮件;限制银行官员或代表获取关键信息,例如客户密码、一次性密码(OTP)或个人信息号码(PIN);为欺诈案件创建专门的客户协助团队;开展打击网络诈骗的教育活动;并采取强有力的欺诈监督机制。
央行同样鼓励受监管金融机构之间进行合作,并使用信息共享平台,例如菲律宾银行家协会的网络事件数据库,以加快欺诈调查和资金追回,并积极应对新出现的欺诈计划。
备忘录称:“根据2012年《网络犯罪预防法》和其他相关法律法规,受监管金融机构可能还需要与执法当局协调,以迅速解决网络犯罪,尤其是涉及公共安全和安保的网络犯罪。”
页:
[1]