犯罪学家拿督博士说,随着网上欺诈和未经授权访问个人数据的案件不断增加,金融机构应该升级他们的安全系统,并聘请网络安全专家来应对这些威胁。
他说,除了流氓银行官员与诈骗集团勾结外,敏感数据泄露的另一个威胁是网络黑客。
“预防犯罪的举措和策略确实需要付出代价。然而,中期和长期收益最终将超过这一成本。
马来西亚理科大学政策研究中心的Sundramoorthy说:“银行必须优先考虑安全问题,尽一切办法保护客户,以免更多的人成为受害者。”
他说,通过全面和多层次的网络安全和数据保护方法来保护机密信息是银行应该采取的主要安全措施。
他说,银行有几种方法可以帮助保护客户的个人财务数据,比如强大的加密、安全的服务器、防火墙和保持软件更新以防止数据泄露。
Sundramoorthy告诉《星报》,严格限制获取客户数据的政策和法规应该是银行的首要任务。
他说,银行还应该限制哪些员工可以访问敏感的客户信息,并制定严格的数据访问政策。
“他们必须有一个使用多因素身份验证的系统。应该有多个步骤来验证用户的身份,例如密码加上一次性代码,使未经授权的访问更加困难。此外,还必须对交易和账户进行频繁和持续的监控,一旦发现任何可疑活动,立即提醒客户。”
Sundramoorthy说,银行还应该不断地对客户进行网络安全教育,以识别骗局和其他保护他们数据的措施,而不仅仅是依靠执法部门让公众知道。
专门从事金融取证和欺诈风险管理的注册欺诈审查员雷蒙?拉姆(Raymon Ram)表示,最近两名涉嫌协助诈骗集团的银行官员被捕,突显了网络安全协议的重要性。
这两名银行官员于今年3月因协助一个网络诈骗集团被捕。
雪兰莪警方认为,他们向诈骗者提供了数十个用于转移受害者资金的银行账户。
雷蒙表示,虽然马来西亚的银行有严格的安全协议来保护客户数据,但这起案件证明,存在漏洞,可以通过内部威胁、腐败或在线黑客攻击加以利用。
“腐败和黑客的风险是存在的,不能完全忽视。持续改进网络安全协议、遵守标准操作程序和严格执行《2013年金融服务法》(FSA),对于减轻这些风险和维持公众对金融体系的信任至关重要。”
他说,2010年个人资料保护法(PDPA),国家银行和金融服务管理局的指导方针共同提供了一个强有力的法律框架来保护客户数据。他说,FSA要求严格的监管合规、内部控制和监督机制,以防止信息滥用,并确保金融机构内部的问责制。
×
