Секретные тесты на проникновение, штрафы для банков под защитой PayID

Секретные тесты на проникновение, штрафы для банков под защитой PayID

Источник · Перевод автора

Австралийские банки и кредитные союзы хотят, чтобы их транзакционные системы были тайно протестированы, чтобы остановить дефицит и остановить мошенничество, а институциональная инфраструктура была подключена к Платформе новых платежей (NPP) после двух атак на PayID.

NPP в понедельник подтвердила, что предпримет свои собственные шаги для поиска дыр в безопасности среди участников, и этот шаг надвигается.

Обозначения, которые будут вынесены на рассмотрение совета директоров NPP в течение двух недель, могут привлечь штрафы в размере 500 000 долларов США для учреждений, не соответствующих требованиям.

Поэтому централизованный мониторинг со стороны NPP учреждений значительно обострился. Этот сдвиг позволит NPP быстрее обнаружить попытки злоупотребления и вмешаться до того, как они начнут расти.

Westpac, а затем Cuscal из-за недостаточного или недостаточного мониторинга параметров безопасности банков-участников NPP.

Они позволили, чтобы сбор урожая не привел к прямым финансовым потерям или мошенничеству с клиентами, они позволили собирать личные данные клиентов, вызывая неловкие уведомления о нарушениях.

Средство поиска PayID, которое в основном представляет собой запрос базы данных к адресной книге, которая связывает вместе имена, номера мобильных и банковских счетов, является ключевой функцией АЭС, к которой банкам разрешен доступ. получатель платежей.

Предполагается, что эта функция находится на институциональном уровне путем мониторинга транзакций в режиме реального времени.

Частично проблема заключалась в том, что системы банковской безопасности и образ мыслей их хранителей были в основном направлены на выявление и проведение попыток несанкционированного изъятия.

По сути, даже если они сказали, что они не были правильно подключены.

Ожидается, что система идентификаторов BSB [банк-штат-филиал] будет осуществлять мониторинг идентификаторов платежей и условия на месте, когда они начинают жить.

Резкий ответ NPP на одностороннее усиление собственного мониторинга и защиты происходит на фоне регулятивного покровителя NPP, Резервного банка Австралии, с сопротивлением со стороны некоторых крупных учреждений в сочетании с эскалацией мошенничества с кредитными картами в Интернете.

Хотя сейчас они все вместе теряют около 480 миллионов долларов в год на мошенничество в Интернете, они не уделяют много внимания мошенничеству.

В то же время 2 миллиарда долларов США от комиссий по обмену (за исключением годовых процентов и сборов по кредитным картам) от таких кредитных карт, как Mastercard и Visa.

Если не материал, мошенничества в Интернете на отдельные учреждения не выделяются. Разбивка между онлайн-кредитом и дебетовой транзакцией также держится в секрете.

RBA в течение последнего десятилетия стремился ускорить, снизить стоимость и повысить функциональность платежей в австралийской экономике, регулируя обменные сборы и поддерживая новую платежную инфраструктуру, такую как NPP, которая использует службу быстрых расчетов RBA.

Практика банкроллов за два дня до пакетной очистки (T + 2), практика, известная как «сидеть на плаву» на долгие выходные.

Для некоторых банков развертывание NPP и платежи в режиме реального времени создали значительное давление.

Помимо необходимости обновления инфраструктуры для улучшения обслуживания и безопасности, некоторые учреждения хотят отказаться от того, что должно быть высокоприбыльной устаревшей инфраструктурой.

Переход нового провайдера платежной инфраструктуры на стресс-тест на недостатки.