BI-FAST事件黑客攻击后，OJK专注于加强地区银行的网络韧性

雅加达 - 金融服务管理局（OJK）确保正在对印度尼西亚的所有地区开发银行（BPD）进行检查。

该计划的重点是加强银行的网络韧性和安全性，此前发生了几起利用BI-FAST系统的黑客攻击事件。

OJK银行监管执行官Dian Ediana表示，银行业目前无法摆脱数字颠覆，这大大改变了向客户提供服务的模式。

他补充说，人们越来越倾向于选择提供简单，快速，安全和舒适的数字服务的银行，因此这种状况要求银行继续进行转型和数字化。

“一方面，数字化时代能够将金融服务行业的服务变为更快，更高效，但另一方面，它提供了相当多的挑战，包括高水平的网络攻击潜力，”他在12月21日星期日的一份声明中说。

他说，金融部门作为国家经济的基石之一，必须通过确保所有信息技术基础设施免受网络威胁的保护来维护。

Dian补充说，这些威胁不仅有可能扰乱银行的运营，还可能损害金融部门的声誉，并威胁到整个金融体系的稳定。

在行使监督职能时，他表示OJK实施了基于风险的监督（RBS）方法，或基于风险的监督，该方法用于评估银行健康状况的比例和可持续性。

“OJK对银行的风险概况进行了评估，包括其中包括信息技术方面的运营风险，并确定了每学期的银行健康水平，”他解释说。

Dian表示，OJK的监督通过两种机制进行，即场外（间接）监督和现场（直接检查）。

“所有监督活动都是根据事先编制的监督计划进行的，同时考虑到监督的优先级，紧急程度，资源可用性以及每个银行的运营特征，规模和复杂性，”他说。

他补充说，在一些BPD发生事件后，OJK采取了快速行动，在印度尼西亚各地实施了BPD检查的崩溃计划，重点是网络韧性和安全性。

“银行已被要求确保实施银行网络韧性和安全性的改进措施，”他说。

此外，Dian表示，OJK还加强了与支付系统监管机构的合作，以防止类似事件在未来再次发生。

在监管方面，OJK已经发布了管理银行信息技术应用的几项规定，包括关于一般银行信息技术实施的POJK第11/POJK.03/2022号POJK（POJK PTI）和关于一般银行网络韧性和安全的SEOJK第29/SEOJK.03/2022号SEOJK（SEOJK Siber）。

为了防止滥用银行系统进行欺诈犯罪，OJK还再次提醒银行通过一些步骤加强风险管理，包括：

“OJK还发送了一封指导信，介绍了银行必须立即采取的措施，特别是发生异常交易的措施，并要求银行在执行交易命令之前停止交易以进行澄清，”他总结道。