谈及恶意软件引发的诈骗,委员会建议采取多管齐下的方法,包括与科技供应商密切合作,以降低恶意软件侧载(side-loaded)的威胁。
新加坡金融管理局成立的网络安全咨询委员会(Cyber Security Advisory Panel),在10月24日和25日举行了第七届常年大会。来自全世界的网络安全专家,探讨了全球网安趋势和对金融机构的影响。委员会也在会上探讨了移动银行和支付的安全问题,以及金融机构更广泛采纳人工智能而引发的风险。
金管局是在2017年9月宣布成立网络安全咨询委员会,为提升本地金融业网络安全提供建议。
另外,随着更多金融机构利用生成式人工智能来加强系统和商业流程,委员会认为有必要防范它的潜在风险,如敏感信息泄露和数据中毒。
委员会也说,应加强移动银行服务和支付的多重认证(Multi-factor Authentication)。他们支持采取“无密码”和“带外认证” (out-of-band authentication), 后者需要用户通过独立的通信渠道进行二次验证。
新加坡近期频频发生涉及恶意软件的欺骗案,金管局和新加坡资讯通信媒体发展局上星期三(10月25日)也发布共同责任框架(Shared Responsibility Framework,简称SRF)的公众咨询文件,针对发生钓鱼(phishing)诈骗案时该如何划分责任和作出赔偿征询公众意见。
要遏制移动恶意软件引发的诈骗,金融机构必须采取多管齐下的方法,包括与技术部门紧密合作、提高认知和加强身份认证。
