Accueil
 > Rapports de TEC > Blogue de TEC > Feds boucle vers le bas sur la sécurité de l'information ...

Feds boucle vers le bas sur la sécurité de l'information à la clientèle

Écrit par : Laura Taylor
Date de publication : juillet 18 2013

Feds boucle vers le bas sur la sécurité de l'information à la clientèle
vedette Auteur - Laura Taylor  - Février 9, 2002

résumé des événements

Dans un effort pour améliorer l'état de vie privée des consommateurs, AB
le Conseil Réserve fédérale , AB la Federal Deposit Insurance Corporation (FDIC) , AB l'Office du contrôleur de la monnaie (OCC) , AB et de l'Office of Thrift Supervision , AB
sur Janvier de l'année dernière ont annoncé qu'ils avaient mis en place des lignes directrices communes pour protéger les renseignements confidentiels sur les clients. Les lignes directrices, qui ont pris effet Juillet dernier, la mise en œuvre de l'article 501 (b) de la Loi Gramm-Leach-Bliley (GLBA) initiée par le Comité sénatorial des banques et force de loi le 4 Novembre 1999. Cette annonce a eu des conséquences importantes pour les institutions bancaires en ligne

régulateurs bancaires fédéraux seront bientôt en mesure de prescrire des garanties spécifiques qui garantissent la protection des dossiers des clients, ils devraient déterminer que l'accès non autorisé à l'information de la clientèle pourraient causer des dommages importants ou inconvénients pour le client. Toutes les banques, notamment les banques en ligne, seront tenus de divulguer clairement leur politique de confidentialité en ce qui concerne la divulgation de renseignements personnels non publics avec des partenaires stratégiques et d'autres tiers. Les institutions financières devront divulguer leur politique de confidentialité, dès le départ, au moment où ils lancent d'abord une relation avec un client potentiel. Les clients des établissements financiers devront avoir la possibilité de «opt-out» de partager des informations personnelles non publiques avec des tiers non affiliés.

impact sur le marché

Ce sont de bonnes nouvelles tant pour le secteur bancaire et les consommateurs. Les banques en ligne se développent de nombreuses relations stratégiques avec les marchands en ligne. Pour ce faire, des informations sensibles sur les clients actuellement peut être transmise à travers des réseaux non sécurisés en clair, sans recours ou pénalités importantes. Ce sera pour les banques en ligne pour s'assurer que leurs marchands partenaires se conforment à ces nouvelles réglementations. Bien que cela augmente sans doute la charge de travail pour les institutions financières en ligne, il sera également leur donner un levier pour forcer leurs marchands partenaires à respecter les mesures de sécurité de l'information sur les meilleures pratiques standard.

Alors que la plupart des banques et les commerçants en ligne reconnaissent l'importance de la sécurité des données, il est souvent la dernière chose prise en considération lors de architecturer un système de paiement en ligne. Dans certains cas, un système de paiement en ligne peut consister en une interconnexion complexe de réseaux entre une banque, un fournisseur de services gérés, un commerçant en ligne, et un traitement des commandes organisation d'exécution de paiement. S'assurer qu'ils ont tous leurs canards alignés quand il s'agit de la vie privée et la sécurité n'est pas une tâche facile.

Selon ces nouvelles directives, il incombe sera mis sur l'institution financière en ligne pour s'assurer que leur marchand partenaires stratégiques et des fournisseurs de services sont tous en conformité. Les banques en ligne seront créant un précédent pour les ASP, les FAI, et de leurs partenaires d'affaires, qui n'aura d'autre choix que d'emboîter s'ils s'attendent à obtenir ces institutions financières à leurs clients.

Selon Greg Caruso, directeur de la technologie à l'institution financière en ligne ClarityBank.com, "Cela ne vient pas comme une surprise. Comme les clients des banques nous-mêmes, nous avons toujours compris la nécessité de la vie privée de nos clients . Nous ne sommes pas dans le domaine de la vente de l'information de nos clients. Mais comme avec toutes les nouvelles lignes directrices, nous allons revoir notre politique de sécurité informatique, le site web et relations avec les fournisseurs pour s'assurer que nous sommes en conformité. "

Conclusion

Pour les banques en ligne, ces nouvelles lignes directrices, il faudra qu'ils vont non seulement être tenu pour responsable de la sécurisation des informations clients, mais ils devront aussi mettre en place un programme officiel de sécurité de l'information ainsi (si elles ne 'avez pas déjà un). Le Programme de la sécurité de l'information sera tenue d'élaborer un plan écrit qui contient des politiques et procédures de gestion et de contrôle des risques, et protège contre les menaces anticipées et les dangers potentiels. Essais, mise en œuvre et ajuster le plan périodiquement fera également l'objet d'audits par les régulateurs fédéraux.

Comment une banque en ligne peut faciliter cette tâche difficile? En sélectionnant un des fournisseurs de services qui ont des départements de sécurité de l'information bien gérées. Une bonne information agent de sécurité à un ASP ou ISP devrait être en mesure d'aider l'institution bancaire en ligne avec l'accomplissement de leurs exigences de conformité. Fournisseurs de services gérés qui sont incapables de répondre aux exigences de sécurité des institutions financières en ligne sera un désavantage quand il s'agit d'obtenir de nouveaux clients de commerce électronique. Un agent de sécurité de l'information ASP ou FSI deviendra de plus en plus visible, et sera un acteur clé dans l'obtention de nouveaux clients financiers.

propos de l'auteur

Laura Taylor est le directeur technique de technologies pertinentes ( http://www.relevanttechnologies.com ) un des principaux fournisseurs de contenu original de l'information de sécurité, les services consultatifs de la recherche, et meilleures pratiques des services de conseil en gestion informatique. Vous pouvez la contacter par e-mail sur ltaylor@relevanttechnologies.com .

 
comments powered by Disqus


©2014 Technology Evaluation Centers Inc. All rights reserved.