Amélioration de la cybersécurité dans le secteur financier, une certification comme une étape proactive pour faire face aux menaces
JAKARTA - L’Agence nationale de cybersécurité et de mots de passe (BSSN) a révélé que le secteur financier est l’une des industries les plus vulnérables aux cybercriminalités. Le directeur de la cybersécurité et des mots de passe des finances, du commerce et du tourisme de BSSN,krit Prima, a noté que les tendances des manœuvres de la circulation sur Internet indonésienne montraient un chiffre fantastique, en particulier en 2021 jusqu’à 1,6 milliard d’événements, puis en 2022, jusqu’à 976,4 millions d’événements et en 2023 jusqu’à 151,4 millions d’événements.
« Le secteur financier est troisième après l’administration gouvernementale et de l’énergie, en tant que secteur qui connaît le plus d’anomalie d’Internet. Les attaques de ransomware restent une menace pour le secteur financier d’ici 2023 et BSSN enregistrera sur les 160 millions d’anomalies de logiciels malveillants, jusqu’à 966 533 références au ransomware », a-t-il déclaré lors du Forum exécutif des finances: l’avenir de la numérisation et de l’atténuation du cybercriminel vers 2045, cité samedi 30 décembre.
Le secteur financier moderne dépend aujourd’hui de l’utilisation des technologies et des plateformes numériques. L’impact et les risques posés par ces dépendances ouvrent des opportunités pour des cybermenaces, telles que le vol de données, le piratage des systèmes et la paralysie de tous les systèmes opérationnels de services financiers.
Par conséquent, il est nécessaire d’un cadre pour identifier, analyser et évaluer les risques pour la sécurité de l’information dans les institutions d’administration de l’infrastructure des systèmes de paiement (PIP). Les acteurs de l’industrie sont également considérés comme nécessaire de prendre en compte des mesures proactives en évaluant la gouvernance technologique et en mettant en œuvre des normes de sécurité de l’information telles que l’accord de sécurité de l’information, comme l’accord de sécurité de l’information 2700 1: 2013.
Par exemple, l’un des fournisseurs d’infrastructures de système de paiement, Jalin a été certifié par l’IDO 27001: 2013 et l’IDO 9001: 2015 comme une forme d’engagement de l’entreprise à réaliser une gestion fiable de la sécurité de l’information et une gestion de qualité pour tous les membres du secteur bancaire et de la fintech.
En outre, Jalin a également obtenu la certification de la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS) version 3.2.1 et du numéro d’identification personnelle de l’industrie des cartes de paiement (PCI-PIN) version 1.1 de Network Intelligence Pelt. Ltd, une institution mondiale en ligne qui est une norme d’évaluation dans l’industrie des paiements.
L’obtenant de ces deux certifications place Jalin en tant qu’organisateur d’infrastructure des systèmes de paiement (PIP) en Indonésie qui détient des certifications PCI-DSS et mut-PIN à la fois, améliorant ainsi la sécurité des clients de banque lors des transactions utilisant des cartes de débit / guichet automatique.