BIはハッキングされ、OJKはすべてのBPDを検査する手を取った

ジャカルタ - 金融サービス庁(OJK)は、多くのBPDでBI Fastシステムを介した取引のハッキング事件が浮上したことに続いて、インドネシアのすべての地域開発銀行(BPD)を徹底的に調査したことを確認しました。

OJK銀行監督官ディアン・エディアナ・レイの最高経営責任者(CEO)は、検査は銀行のサイバーレジリエンスとセキュリティに焦点を当てたクラッシュプログラムを通じて実施されたと述べた。

「銀行は、銀行のサイバーレジリエンスとセキュリティの強化措置の実施を確保するよう求められている」と、12月21日日曜日にアンタラから引用されたように、ジャカルタのディアンは述べた。

ディアンは、OJKはまた、同様の事件の再発を防ぐために、決済システムの規制当局との調整を強化したと強調した。彼によると、金融セクターは国家経済の主要な基礎であり、すべての情報技術インフラはサイバー脅威から保護されなければならない。

サイバー攻撃の脅威は、銀行の運用を混乱させる可能性があるだけでなく、金融業界の評判を損ない、金融システム全体の安定性を脅かす可能性があります。

銀行監督において、OJKはリスクベースの監督(RBS)またはリスクベースの監督アプローチを実施しています。このアプローチは、情報技術の側面を含む運用リスクプロファイルの評価を含む、銀行の健康状態を比例的かつ持続的に評価するために使用されます。

「OJKは、リスクプロファイルの評価に基づいて、学期ごとに銀行の健康レベルを決定します」とDianは説明しました。

監督は、オフサイト(間接的)とオンサイト(直接的な検査)の2つのメカニズムを通じて実施されます。監督の全プロセスは、優先順位、緊急性、リソースの可用性、および各銀行の特性と複雑さを考慮した計画に基づいて編成されています。

規制面では、OJKは、一般銀行による情報技術の運営に関するPOJK番号11/POJK.03/2022、および一般銀行のサイバーレジリエンスとセキュリティに関するSEOJK番号29/SEOJK.03/2022など、銀行の情報技術とサイバーセキュリティに関する多くの規則を発行しています。

さらに、OJKは銀行に対し、詐欺犯罪における銀行システムの悪用を防ぐためにリスク管理を強化するよう再度警告した。

要求された対策には、不正検出システムの改善、顧客の識別(KYC)の強化、顧客のプロフィールと取引限度の定期的な評価、サードパーティのリスク管理の強化、サイバーインシデント対応チームの準備、定期的なサイバーセキュリティトレーニングと社会化が含まれます。

「OJKはまた、銀行に取引命令を実施する前に明確にするために異常な取引を一時的に停止するよう求めるなど、育成のための手紙を送付しました」とディアンは締めくくりました。