Федеральное агентство публикует новые правила безопасности для финансовых институтов

Впервые с 2005 года FFIEC  (Federal Financial Institutions Examination
Council) изменило правила и инструкции, регулирующие работу финансовых сервисов
по защите трансакций, на которые направлены атаки киберпреступников.

Сегодня агентство советует внедрить мультифакторную аутентификацию своих
бизнес-клиентов.

FFIEC также предложил банкам уделить внимание многослойной защите,
включающей мониторинг мошеннических сделок, использовать двойную авторизацию
через различные устройства, блокировку аккаунтов для ограничения сделок по.

FFIEC предписывает банкам использовать «как минимум два элемента» в процессе
определения «аномальной активности» для адекватной реакции на подозрительную
деятельность.

Процесс определения криминальной активности должен включать:

• Логин и аутентификацию клиента для входа в электронную систему банка
• Инициацию электронной трансакции, включающей перевод средств третьим
  лицам.

Новые правила довольно жестки в силу того, что киберпреступники становятся
все более агрессивны.

«Преступники продолжают развивать и находить более изощренные методы
компрометировать механизм аутентификации с целью добиться неавторизованного
доступа к счетам клиентов», говорят представители FFIEC.