【大纪元9月18日讯】(中央社记者吴显申新加坡十八日专电)为了加强网际网路银行服务的保安措施,新加坡金融管理局发出新的指导原则,要求客户在进行巨额或敏感交易时,除了例常的个人密码外,还要输入另外一组不固定的第二层授权密码。
新加坡今年六月发生电脑骇客盗用二十一名发展银行客户的网上户头密码、盗取六万多新元(三万多美元)的事件,网际网路银行服务的保安问题受到各界的重视。
金管局说,网际网路银行服务系统和相关的连线科技越来越复杂,不同的系统、网路和运用程序等互相衔接在一起,增加了保安方面的风险。银行因此必须确保它的保安系统能防范各种威胁,包括骇客的蓄意破坏。
金管局发表的文告说,在新的运作机制下,当客户进行敏感交易时,电脑会要求用户输入第二层密码。这个密码是每次都变动的。例如第一次使用时,电脑可能要求用户输入他所收到的字母和号码组合中的第二、第六、第八个字母或号码,而下一次再用时,可能是第一、第二、第四个字母或号码。
金管局强调,一些需要更严密保安的交易,银行应该考虑让客户使用密码制造器、数码证书、或智慧卡等配备。
因此,在新的网际网路银行服务指导原则下,银行除了必须提供给客户使用网际网路银行服务的密码外,还必须给他们另外一组字母和号码,让他们在进行敏感交易时使用,例如通过网际网路调动巨额资金或制造新的付款户头。
新原则也规定,银行必须在客户登入网站后,向客户建议和解释他所应该采取的保安步骤,以避免未授权者使用他们的户头。
此外,银行也必须在网站声明,一旦发生未授权交易,银行会采取怎样的步骤调解,和在什么情况下,损失是由银行或是客户承担。(http://www.dajiyuan.com)
