Ожидания по инфляции, ЦБ и наб хотите увидеть централизованной работы безопасности для защиты потребителей и участников отрасли от атак и эксплойтов права функции потребительских данных.

Банки выкладывается ряд проблем безопасности в своих представлениях на запрос Казначейства, что является прогнозирование направления право потребителя данных (ЦХД).

Одном направлении рассматриваемого включении “запись”.

В настоящее время, ЦХД позволяет третьим лицам получить доступ к банковской информации в режиме только для чтения, но “запись” может позволить третьей стороне“, чтобы изменить или добавить данные о себе клиенту на направление и с их согласия”, – сообщает Министерство финансов.

Банки представить несколько вариантов, как это может выглядеть.

Например, Сравнение сайт может позволить пользователям применять для финансовых продуктов прямо с их сайта, а не перенаправлять их; или имеющие сторонний прямого клиента банка об оплате или иной сделки.

Банки выразили обеспокоенность в связи с потенциальным приходом на запись, включая сроки, требование потребителя, и потенциальные ограничения.

Но они наиболее обеспокоены возможными для злоумышленника возможности для обмана клиентов или нарушить банковских систем.

Из “большой четверки”, индикатор [формат PDF], ЦБА [формат PDF] и Нат [формат PDF] все хотят видеть “централизованная кибербезопасности возможность” настроить запуск опасный разведки и контроля и управления реагирования на любые угрозы или нарушения.

“Банк Содружество выступает за создание централизованной Уду кибер-безопасности потенциала соответствующих вызовах подразделений управления, который будет отвечать за сбор разведывательной информации и координации усилий по реагированию на инциденты и нарушения данных”, – сказано в заявлении.

Индекс пошел дальше, прося “24х7 централизованной безопасности операционного центра (соц) отвечает за мониторинг РОАП (регистрация и аккредитация платформа)” – ЦХД это костяк – “и координации усилий по реагированию на угрозы в ЦХД экосистемы.”

“В учитывая объем и характер мониторинга безопасности в режиме 24х7 система будет обеспечивать раннее видимости и своевременного реагирования на инциденты безопасности в экосистеме и снижению подверженности к внешним угрозам, когда кибер-преступники могли целевого неконтролируемый систем,” Вестпак заявил.

Вестпак заявил, что существует необходимость для “в режиме реального времени обнаружения и маркировки аномальных/необычное поведение, как и уровень участников поддержки”.

“Это должно быть освоен и контролируется централизованно для выявления аномальной активности и тенденции в экосистеме ЦХД”, сказал он.

“Это приведет к сокращению участников реакции время, когда происходят инциденты и лучше защитить потребителей, их деньги, данные и личности.

“Это также будет гарантировать, что участники не работают в изоляции, а координат выключать угроз безопасности эффективно и быстро”.

Индикатор показал, что стратегии кибербезопасности уже работал на австралийской конкуренции и защите потребителей (ACCC) и CyberCX, компании с услугами многих громких имен, в том числе бывший Австралийский центр кибербезопасности (АКМП) руководитель Аластер Макгиббон.

“Мы понимаем, что АССС занимается CyberCX разработать стратегию кибербезопасности для CDR, который будет решать, регистрации, управления, контроля и мониторинга и более широкой экосистемы,” Вестпак заявил.

“Мы пользуемся этой возможностью, [с расследованием казначейства] подтвердить рекомендациях, которые мы сделали для CyberCX.”

Westpac заявили, что схема правила необходимы в случае, если крупный инцидент безопасности произошел инфраструктуры ЦХД, особенно если сразу перешла доступ только для чтения данных.

Эти правила необходимы для покрытия реагирования на инциденты вплоть до радикальных действий, в том числе условия, при которых весь Уду, возможно, должны быть закрыты.

Westpac заявили, что нападавшие были уже заинтересованы в клиентах банка еще до ЦХД вступил в игру в начале этого месяца.

“В 2019 году, индекс отреагировал на 1460 уникальных фишинг-сайтов, которые пытались убедить клиентов раскрывать свои банковские пароли и 116 уникальный банковский конкретных вредоносных программ, которые пытались скомпроментировать одного из наших брендов”, сказал он.

“Каждый из этих вовлеченных материальных усилий со стороны нападающего, в ожидании возвращения.”

Westpac заявили, что любой шаг, чтобы позволить третьим лицам предпринимать действия от имени потребителя должны тщательно продумываться.

“В условиях все более крупные кибератаки и утечки данных, известно, что злоумышленники разрабатывают обширные магазинах взломанных идентификационную информацию и учетные данные,” Вестпак заявил.

“API с поддержкой и автоматизированные или частично автоматизированные создания учетной записи порождает риск того, что злоумышленники могут использовать украденные личные данные для открытия счета, возможно, в масштабе”.

ЦБ также отмечает, что строгий контроль нужен, если ЦХД должны быть расширены“, чтобы гарантировать, что система не может быть использован для информации обманным путем доступ потребителей, финансовых услуг и экономия”.

“Изменения, необходимые для включения записи в существующие файлы CDR систем и инфраструктуры влияет на ядра системы, носителей данных, а также подвергая владельцев данных дополнительных угроз для критически важных ИТ-активов, объем памяти и вычислительные возможности”, – сказано в заявлении.

“Дополнительные элементы управления, такие как сильная проверки входных данных и санитарной потребуется, чтобы минимизировать риски участника инъекционных ненормальным объем или вредоносного содержимого в системы держатели данных.

“Учитывая нынешние технические стандарты ЦХД были разработаны для доступа Только чтение, банка Содружества понимает новых технических стандартов будут необходимы для поддержки записи, включая подробные характеристики безопасности.

“Содружество Банк настоятельно рекомендует приоритетов проектирования строгий контроль безопасности для защиты потребителей от воздействия материального риска, связанного с появлением записи”.

Изменение банковской группы также ответили на запрос, но его подачи [формат PDF] во многом призвал к изучению способов для записи, а не копаться конкретно в безопасности.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here