【大紀元9月18日訊】(中央社記者吳顯申新加坡十八日專電)為了加強網際網路銀行服務的保安措施,新加坡金融管理局發出新的指導原則,要求客戶在進行巨額或敏感交易時,除了例常的個人密碼外,還要輸入另外一組不固定的第二層授權密碼。
新加坡今年六月發生電腦駭客盜用二十一名發展銀行客戶的網上戶頭密碼、盜取六萬多新元(三萬多美元)的事件,網際網路銀行服務的保安問題受到各界的重視。
金管局說,網際網路銀行服務系統和相關的連線科技越來越復雜,不同的系統、網路和運用程序等互相銜接在一起,增加了保安方面的風險。銀行因此必須確保它的保安系統能防範各種威脅,包括駭客的蓄意破壞。
金管局發表的文告說,在新的運作機制下,當客戶進行敏感交易時,電腦會要求用戶輸入第二層密碼。這個密碼是每次都變動的。例如第一次使用時,電腦可能要求用戶輸入他所收到的字母和號碼組合中的第二、第六、第八個字母或號碼,而下一次再用時,可能是第一、第二、第四個字母或號碼。
金管局強調,一些需要更嚴密保安的交易,銀行應該考慮讓客戶使用密碼製造器、數碼證書、或智慧卡等配備。
因此,在新的網際網路銀行服務指導原則下,銀行除了必須提供給客戶使用網際網路銀行服務的密碼外,還必須給他們另外一組字母和號碼,讓他們在進行敏感交易時使用,例如通過網際網路調動巨額資金或製造新的付款戶頭。
新原則也規定,銀行必須在客戶登入網站後,向客戶建議和解釋他所應該採取的保安步驟,以避免未授權者使用他們的戶頭。
此外,銀行也必須在網站聲明,一旦發生未授權交易,銀行會採取怎樣的步驟調解,和在什麼情況下,損失是由銀行或是客戶承擔。(http://www.dajiyuan.com)
