Congrès reconnaît que les lois bancaires obsolètes

  • Écrit par : Laura Taylor
  • Date de publication : juillet 18 2013



événement   Résumé

Sur Octobre   22, la Maison Blanche et le Congrès ont convenu de modifier les lois obsolètes bancaires américains.   Jusqu'à ce que cette entente a été conclue, la Maison Blanche avait promis d'opposer son veto à la banque   projet de réforme. Les détails du compromis seraient pas encore divulgués. Le   nouvelle législation espère remplacer les lois bancaires écrites pendant la Dépression   ère, avec une mise à jour de l'an 2000 ère lois bancaires

Actuellement,   Politique FDIC seulement «encourage» les banques à réaliser des audits de sécurité de l'information.   Si une banque ne décide de faire un audit de sécurité de l'information, la sécurité indépendant   auditeur est embauché par la banque qui peut créer un conflit d'intérêts. De même,   Aujourd'hui, les banques ne sont pas qualifiés pour décider des consultants en technologie de l'information   réaliser des audits de qualité. Tout simplement parce que une maison d'experts-conseils est grand nom, et bien connu,   ne garantit pas qu'ils vont procéder à une information exhaustive et de qualité   audit de sécurité. Chaque conseil qui réalise des audits de sécurité de l'information ne   différemment.

La FDIC avis   ces audits en option et ayants ce qu'on appelle une note URSIT à la crise financière   institution. URSIT abréviation de Uniform Note technologie de l'information du système et   est un indicateur de la façon dont une banque gère ses technologies de l'information interne   systèmes, dont la sécurité de leur. Actuellement, la FDIC n'a pas   les procédures à suivre pour attribuer des cotes de URSIT et les cotes URSIT ne sont offertes   au conseil des banques d'administration.

marché   Incidence

Le Octobre   22 annonce est un aveu clair que les lois bancaires d'aujourd'hui ne contribuent guère à   prendre bancaires par Internet et la sécurité des services bancaires d'Internet en considération.

Lorsque Stephen   White, un examinateur de l'examen de l'information pour la FDIC a demandé: «En raison de tout le   compromis en matière de sécurité sur les systèmes de gouvernement, comment pouvez-vous attendre du grand public   d'avoir confiance dans la capacité du gouvernement à contrôler la sécurité de l'information au   les banques? "Il a répondu que URSIT cotes d'aujourd'hui n'ont pas de sens sans faits   pour les soutenir.

est clair que certains   la réforme et de la réglementation bancaire sont dans le besoin. Un auditeur indépendant, non   versée par le conseil d'administration d'une banque d'administration, devrait être la vérification toutes les banques assurées par la FDIC.   L'audit de la sécurité de l'information de la FDIC devrait être standardisé, et présenté   à divers forums de sécurité du secteur privé pour examen.

utilisateur   Recommandations

Prenez des précautions   lorsque vous effectuez des opérations bancaires et financières sur Internet ou sur Internet.

  1. Posez votre       banque pour voir une copie de sa politique de sécurité de l'information. S'ils ne veulent pas laisser       vous le voyez, il ya une forte probabilité qu'ils n'ont pas d'information       Politique de sécurité. Si elles n'ont pas une politique de sécurité de l'information, vous       peut parier que la sécurité de l'information et la sécurité des services bancaires en ligne,       est pas une de leurs priorités.   

  1. Posez votre       banque qui leur auditeur indépendant est celui effectué leur dernière information       audit de sécurité. Demander à l'auditeur indépendant pour voir leur sécurité de l'information       Audit vulnérabilité Niveau de Service Description (SLD). Si elles n'ont pas       une information d'audit de sécurité SLD, vous pouvez être sûr qu'ils font       le processus au fur et à.   

  1. Assurez-vous       que votre navigateur est compatible SSL. SSL crypte la transmission de données       à partir du navigateur d'un utilisateur, au niveau de l'application, de retour à la transaction       serveur.   

 
comments powered by Disqus