央行敦促受監管機構採取預防網絡攻擊措施

　　本報訊：隨著金融交易越來越多地轉向數字渠道，菲律賓中央銀行(BSP)已責成受受其監管的金融機構(BSFI)採取強有力的控制措施，防止網絡欺詐和對零售電子支付和金融服務(EPFS)的攻擊。

　　根據央行第2022-015號備忘錄，“受監管金融機構應定期對其產品功能、業務規則以及應用程序控制進行風險評估，並實施適當的增強和緩解措施。”

　　還建議受監管金融機構刪除通過電子郵件和短信服務(SMS)或發送給客戶的文本消息中的可點擊鏈接，並在請求更改客戶信息時通過註冊的手機號碼或電子郵件地址發送通知。

　　經過徹底的風險分析，受監管金融機構應強制通知超過預定金額的資金轉移、延遲激活新軟代幣或新設備註冊，以及關鍵賬戶變更的冷靜期。

　　受監管金融機構還必須個性化用於銀行服務的短信和電子郵件；限制銀行官員或代表獲取關鍵信息，例如客戶密碼、一次性密碼(OTP)或個人信息號碼(PIN)；為欺詐案件創建專門的客戶協助團隊；開展打擊網絡詐騙的教育活動；並採取強有力的欺詐監督機制。

　　央行同樣鼓勵受監管金融機構之間進行合作，並使用信息共享平台，例如菲律賓銀行家協會的網絡事件數據庫，以加快欺詐調查和資金追回，並積極應對新出現的欺詐計劃。

　　備忘錄稱：“根據2012年《網絡犯罪預防法》和其他相關法律法規，受監管金融機構可能還需要與執法當局協調，以迅速解決網絡犯罪，尤其是涉及公共安全和安保的網絡犯罪。”

　　如需更多信息，可點擊此處(https://www.bsp.gov.ph/Regulations/Issuances/2022/M-2022-015.pdf)查看2022年3月22日的央行第2022-015號備忘錄。