新加坡正在考虑对各种个人信息的需要，如密码和生物识别，以便利金融服务的“非面对面”核查。这是在冒充诈骗案件和个人数据被盗风险不断上升的情况下发生的。

在周二发布的一份咨询文件中，新加坡金融管理局（MAS）提议强制使用几种类型的信息中的至少一种来验证个人是否在使用场外金融服务渠道，如电话或网上银行，在处理任何交易或请求之前。

这些信息包括只有个人知道的信息，如密码或PIN，或只有个人拥有的信息，例如由发给个人的硬件令牌或在个人移动设备上激活的软件令牌生成的一次性密码。用于验证的信息还可以包括个人的生物特征数据，如面部或指纹识别，或仅在个人和金融机构之间知道的信息，如账户交易信息。

MAS还建议禁止金融机构使用常用的个人信息身份证号码、居住地址等信息，而出生日期是身份验证的唯一手段。

在越来越多的冒名顶替诈骗案件中，为了应对日益增长的个人数据被盗和滥用风险，这些要求是必要的。

新加坡金融管理局首席网络安全官谭耀生（Tan Yeow Seng）说：“身份证号码和出生日期等个人信息往往是由市民提供各种用途，如填写申请表格。如果这些信息落入坏人之手，则可用于冒充欺诈。

“金融机构已经制定了这些身份验证做法。谭说：“（在咨询文件中概述的）提议的通知将进一步增强消费者对金融机构的信心，在非面对面的金融交易中强制执行这些身份验证做法。”消费者也应尽到自己的责任，不要披露自己的网上银行登录凭证，如帐户用户名、PIN号码和一次性密码。“该行业监管机构表示，正在就建议的要求征求反馈意见，这些要求应在12月9日前提交。

在周二的另一份声明中，MAS还敦促金融机构需要审查其安全控制措施https://www.zdnet.com/article/remote-workers-in-singapore-aware-of-security-rules-but-still-break-them-anyway/“target=”Βblank“>远程工作和其他安全管理措施，因COVID-19大流行而实施，可以让位于增加的与技术相关的风险

它建议这些组织应考虑采用的附加控制措施清单，例如审查其当前的风险状况是否已经改变并保持可接受，以及是否他们有足够的风险缓解措施。它们还应加强对第三方供应商及其控制的监督，监测并确保第三方对其系统的远程访问。

此外，MAS建议金融机构加强对开放源代码软件使用的管理，这些漏洞通常是以威胁为目标和利用的演员。这些组织应制定使用开源软件的政策和程序，并确保软件代码在部署前经过审查和测试。

MAS的董事总经理拉维·梅农说：“随着疫情的延长，随着网络攻击者寻找新的漏洞，金融机构的恢复能力将面临更大的压力。金融机构必须保持警觉和灵活，加强对新出现的网络威胁的防御。”

去年8月，行业监管机构实施了新的global flick将4000万海洋用户推上了网络，推动电子商务行业达到620亿美元

新加坡更新数据保护法，以排除出于“合法”业务目的的用户同意，“pageType”：“article”}>RedMart安全漏洞应该毫不奇怪，突出了集成计划的重要性

通过注册，您同意
2023-03-22 10:04:22