BI Fast piraté, OJK descend de la main pour inspecter tous les BPD
JAKARTA - L'Autorité des services financiers (OJK) a assuré avoir procédé à un examen approfondi de toutes les banques de développement régionales (BPD) en Indonésie à la suite de l'émergence d'un cas de piratage de transactions via le système BI Fast dans un certain nombre de BPD.
Le directeur exécutif de la surveillance bancaire de l'OJK, Dian Ediana Rae, a déclaré que l'examen avait été effectué dans le cadre d'un programme accéléré (programme accéléré) avec un accent principal sur la résilience et la sécurité cybernétique des banques.
« Les banques ont été invitées à veiller à la mise en œuvre de mesures visant à améliorer la résilience et la sécurité des banques », a déclaré Dian à Jakarta, citée par Antara, dimanche 21 décembre.
Dian a insisté sur le fait que l'OJK avait également renforcé la coordination avec les régulateurs du système de paiement afin d'empêcher la répétition d'incidents similaires. Selon lui, le secteur financier est la base principale de l'économie nationale, de sorte que toute l'infrastructure technologique de l'information doit être protégée contre les menaces cybernétiques.
Les menaces d'attaques informatiques peuvent non seulement perturber les opérations bancaires, mais également nuire à la réputation de l'industrie financière et menacer la stabilité du système financier dans son ensemble.
Dans la surveillance bancaire, l'OJK applique une approche de surveillance basée sur les risques (RBS) ou une approche de surveillance basée sur les risques. Cette approche est utilisée pour évaluer le niveau de santé des banques de manière proportionnelle et durable, y compris pour évaluer le profil de risque opérationnel qui comprend les aspects de la technologie de l'information.
« L’OJK fixe le niveau de santé des banques à chaque semestre sur la base de l’évaluation du profil de risque », a expliqué Dian.
La surveillance est effectuée par deux mécanismes, à savoir la surveillance offsite (non directe) et l'onsite (inspection directe). L'ensemble du processus de surveillance est organisé sur la base d'un plan qui prend en compte les priorités, l'urgence, la disponibilité des ressources, ainsi que les caractéristiques et la complexité de chaque banque.
Du point de vue réglementaire, l'OJK a publié un certain nombre de règles relatives à la technologie de l'information et à la sécurité cybernétique bancaire, notamment le POJK n ° 11/POJK.03/2022 sur l'exploitation de la technologie de l'information par les banques générales et le SEOJK n ° 29/SEOJK.03/2022 sur la résilience et la sécurité cybernétique pour les banques générales.
En outre, l'OJK a rappelé à nouveau aux banques de renforcer la gestion des risques afin d'empêcher l'utilisation abusive du système bancaire dans les infractions de fraude.
Les mesures demandées comprennent l'amélioration du système de détection des fraudes, le renforcement de l'application du principe de la connaissance de votre client (KYC), l'évaluation périodique des profils et des limites de transaction des clients, le renforcement de la gestion des risques des tiers, la préparation d'une équipe de réaction aux incidents cybernétiques, ainsi que la formation et la sensibilisation à la sécurité cybernétique régulièrement.
« OJK a également envoyé une lettre de formation, y compris en demandant à la banque d’interrompre temporairement les transactions anormales pour une clarification avant de mettre en œuvre les ordres de transaction », a conclu Dian.