新加坡 - 新加坡的所有金融服务和电子支付公司必须遵循明年8月的一系列网络规定,新加坡金融管理局将加紧努力,加强该部门应对不断上升的威胁。
新加坡金融管理局(MAS)于周二(2019年8月6日)公布了强制性规定,称该行业在向包括电子钱包服务和加密货币公司在内的更多技术企业开放时将更容易受到风险影响。
广告电子支付公司包括GrabPay和Singtel Dash等公司,而Binance Singapore和Luno等公司则参与加密货币业务。
新加坡金融管理局表示,它授权的金融机构,包括银行和股票经纪公司,必须遵守网络安全规则。
目前有超过1,600家公司获得新加坡金融管理局的许可。
新加坡金融管理局是世界上第一个强制执行网络卫生的金融机构,其中包括需要强密码,多因素身份验证和防火墙来限制未经授权的网络流量。
这些措施 - 包括定期更新反病毒软件和验证谁有权访问行政账户 - 具有法律约束力,未遵守规定的人可能会受到制裁。
经过两年的行业咨询和全球范围内的大量数据泄露事件,新加坡金融管理局的坚定立场得到了加强。
最近发生的大规模违规事件发生在今年3月,涉及美国银行Capital One的约1.06亿美国客户的账户和信用卡申请。
在新加坡,去年6月的一次违规事件中,有150万名SingHealth病人的个人数据和16万人的门诊处方信息被盗。它被称为新加坡最严重的数据泄露事件。
广告Capital One入侵是通过错误配置的Web应用程序防火墙实现的,该防火墙支持访问数据。
新加坡金融管理局还在咨询行业是否有可能对像网络这样的关键支付系统运营商施加目前对银行采取的其他措施。
它们包括每年最多4小时的计划外停机时间,并在任何服务失败后的一小时内向新加坡金融管理局报告。