BI-FAST事件のハッキング後、OJKは地域銀行のサイバーレジリエンス強化に焦点を当てています

ジャカルタ - 金融サービス庁(OJK)は、インドネシアのすべての地域開発銀行(BPD)の検査のためのクラッシュプログラムを実施していることを確認しました。

このプログラムは、いくつかのBPDでBI-FASTシステムを利用したハッキングの多くのケースの後、銀行のサイバーレジリエンスとセキュリティの強化に焦点を当てています。

OJK銀行監督庁のディアン・エディアナ最高経営責任者(CEO)は、現在の銀行業界は、顧客へのサービスパターンを大幅に変更するデジタル破壊の影響を受けない、と述べた。

彼は、人々はより単純で、迅速で、安全で、快適なデジタルサービスを提供する銀行を選ぶ傾向があるため、この状況は銀行が変革とデジタル化を継続することを要求していると付け加えました。

「デジタル化の時代は、一方では金融サービス業界のサービスをより迅速かつ効率的に変えることができますが、一方で、サイバー攻撃の可能性が高いなど、多くの課題を提供します」と彼は12月21日日曜日に引用された声明で述べました。

彼によると、国家経済の基礎の一つとしての金融部門は、すべての情報技術インフラストラクチャがサイバー脅威から保護されていることを確認することによって維持されなければならない。

ディアン氏は、この脅威は銀行の運営を妨げる可能性があるだけでなく、金融セクターの評判を損ない、金融システム全体の安定性を脅かす可能性があると付け加えた。

監督機能の実施において、OJKはリスクベースの監督(RBS)アプローチまたはリスクベースの監督を実施し、このアプローチは、銀行の健康状態を比例的かつ持続的に評価するために使用されます。

「OJKは、情報技術の側面を含む運用リスクを含む銀行のリスクプロファイルの評価を行い、学期ごとに銀行の健康レベルを決定します」と彼は説明しました。

ディアンは、OJKの監督はオフサイト(間接的)とオンサイト(直接的な検査)の2つのメカニズムを通じて行われると述べた。

「すべての監督活動は、監督の優先順位、緊急性、リソースの可用性、および各銀行の特性、事業規模、運用複雑さを考慮して、事前に作成された監督計画に基づいて行われます」と彼は言いました。

彼は、多くのBPDで事件が発生した後、OJKは、サイバーの耐久性とセキュリティに焦点を当てながら、インドネシア全土のBPDの検査のクラッシュプログラムを実施することで、迅速な措置を講じたと付け加えた。

「銀行は、銀行のサイバーレジリエンスとセキュリティの強化措置の実施を確保するよう求められています」と彼は説明しました。

さらに、Dianは、OJKは将来的に同様の事件の再発を防ぐために、支払いシステムの規制当局との協力を強化したと述べた。

規制面では、OJKは、銀行における情報技術の適用を規制するいくつかの規定を発行しており、その中には、一般銀行による情報技術の運営に関するPOJK番号11/POJK.03/2022(POJK PTI)と一般銀行のサイバーレジリエンスとセキュリティに関するSEOJK番号29/SEOJK.03/2022(SEOJKサイバー)が含まれます。

詐欺犯罪のために銀行システムの悪用を防ぐために、OJKはまた、銀行に、以下のステップを通じてリスク管理を強化するよう再度思い出させました。

「OJKはまた、銀行が直ちに行わなければならない措置、特に発生した異常取引に関する措置に関する指導書を提出し、銀行に取引命令を実施する前に明確にするために取引を停止するよう求めた」と彼は結論付けた。