雅加达 - 金融服务管理局(OJK)确保正在对印度尼西亚的所有地区开发银行(BPD)进行检查。
该计划的重点是加强银行的网络韧性和安全性,此前发生了几起利用BI-FAST系统的黑客攻击事件。
OJK银行监管执行官Dian Ediana表示,银行业目前无法摆脱数字颠覆,这大大改变了向客户提供服务的模式。
他补充说,人们越来越倾向于选择提供简单,快速,安全和舒适的数字服务的银行,因此这种状况要求银行继续进行转型和数字化。
“一方面,数字化时代能够将金融服务行业的服务变为更快,更高效,但另一方面,它提供了相当多的挑战,包括高水平的网络攻击潜力,”他在12月21日星期日的一份声明中说。
他说,金融部门作为国家经济的基石之一,必须通过确保所有信息技术基础设施免受网络威胁的保护来维护。
Dian补充说,这些威胁不仅有可能扰乱银行的运营,还可能损害金融部门的声誉,并威胁到整个金融体系的稳定。
在行使监督职能时,他表示OJK实施了基于风险的监督(RBS)方法,或基于风险的监督,该方法用于评估银行健康状况的比例和可持续性。
“OJK对银行的风险概况进行了评估,包括其中包括信息技术方面的运营风险,并确定了每学期的银行健康水平,”他解释说。
Dian表示,OJK的监督通过两种机制进行,即场外(间接)监督和现场(直接检查)。
“所有监督活动都是根据事先编制的监督计划进行的,同时考虑到监督的优先级,紧急程度,资源可用性以及每个银行的运营特征,规模和复杂性,”他说。
他补充说,在一些BPD发生事件后,OJK采取了快速行动,在印度尼西亚各地实施了BPD检查的崩溃计划,重点是网络韧性和安全性。
“银行已被要求确保实施银行网络韧性和安全性的改进措施,”他说。
此外,Dian表示,OJK还加强了与支付系统监管机构的合作,以防止类似事件在未来再次发生。
在监管方面,OJK已经发布了管理银行信息技术应用的几项规定,包括关于一般银行信息技术实施的POJK第11/POJK.03/2022号POJK(POJK PTI)和关于一般银行网络韧性和安全的SEOJK第29/SEOJK.03/2022号SEOJK(SEOJK Siber)。
为了防止滥用银行系统进行欺诈犯罪,OJK还再次提醒银行通过一些步骤加强风险管理,包括:
改进欺诈检测系统;加强客户了解的实施;定期分析和评估客户的交易概况和限额;加强第三方风险管理;加强网络事件响应小组;并定期进行培训和宣传,以提高安全意识。“OJK还发送了一封指导信,介绍了银行必须立即采取的措施,特别是发生异常交易的措施,并要求银行在执行交易命令之前停止交易以进行澄清,”他总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
