雅加达 - 金融服务管理局(OJK)确保在印度尼西亚的一些地区开发银行(BPD)通过BI Fast系统进行交易黑客攻击事件之后,对印度尼西亚的所有地区开发银行进行了全面检查。
OJK银行监管机构首席执行官Dian Ediana Rae表示,检查是通过一个加速计划(崩溃计划)进行的,重点是银行的网络韧性和安全性。
“银行已被要求确保实施银行网络韧性和安全性的改进措施,”Dian在雅加达说,引自Antara,12月21日星期日。
Dian强调,OJK还加强了与支付系统监管机构的协调,以防止类似事件的再次发生。据他介绍,金融部门是国民经济的主要基础,因此所有信息技术基础设施都必须受到网络威胁的保护。
网络攻击的威胁不仅有可能扰乱银行的运营,还可能损害金融业的声誉,并威胁到整个金融体系的稳定。
在银行监管方面,OJK实施了基于风险的监管(RBS)方法。这种方法用于评估银行健康状况的比例和可持续性,包括评估包括信息技术方面在内的运营风险概况。
“OJK根据风险概况评估,每学期确定银行的健康水平,”Dian解释说。
监督通过两种机制进行,即场外(间接)监督和现场(直接检查)监督。整个监督过程是根据考虑到优先级,紧迫性,资源可用性以及每个银行的特征和复杂性的计划组织的。
在监管方面,OJK发布了多项与银行信息技术和网络安全有关的规定,包括关于公共银行信息技术管理的POJK第11/POJK.03/2022号POJK以及关于公共银行网络韧性和安全的SEOJK第29/SEOJK.03/2022号SEOJK。
此外,OJK再次提醒银行加强风险管理,以防止银行系统在欺诈犯罪中被滥用。
要求采取的措施包括完善欺诈检测系统,加强实施了解您的客户(KYC),定期评估客户的个人资料和交易限额,加强第三方风险管理,准备网络事件响应小组,以及定期培训和宣传网络安全。
“OJK还发送了一封指导信,包括要求银行在执行交易命令之前暂停异常交易以供澄清,”Dian总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
