金管局要求银行向客户索取额外信息进行身份核实。当局也指示所有金融机构进行风险评估,判断网络袭击事件对旗下金融服务的安全措施有何影响。
金融管理局发出通知,要求所有金融机构制定更严格的客户身份核实程序,避免最近受大规模网络袭击影响的受害者,被不法之徒利用外泄的个人资料来登录受害者的银行户头。
150万名曾到新加坡保健服务集团旗下医院或诊疗所看病的病患,基本个人资料如身份证号码和出生日期等被黑客窃取,金管局昨天要求所有金融机构在核实客户身份时,不能只检查姓名、身份证号码、出生日期和地址等资料是否与记录一样,因为这些正是黑客已盗取的信息。银行应向客户索取额外信息进行身份核实,这包括最后交易金额与日期、手机一次性密码,和采用生物识别科技(biometrics)等。
请订阅或登录,以继续阅读全文!
赞
