Est votre transaction financière sécurisée?

  • Écrit par : Laura Taylor
  • Date de publication : juillet 2013



événement   Résumé

Vous voulez   commencez à faire des opérations bancaires en ligne, mais vous continuez à entendre parler de la sécurité de l'information   incidents qui vous rendent sceptiques du processus. Comment savez-vous si votre situation financière   institution a fait preuve de diligence raisonnable pour protéger vos biens contre les pirates rusés,   administrateurs cavalier, et d'autres sépulcres des technologies de l'information? Si un grand   somme d'argent a disparu de votre compte, et relevés bancaires a indiqué que   vous avez fait le retrait, mais vous savez que vous n'avez pas, comment pourriez-vous le prouver?   Ce sont des questions que les consommateurs doivent se poser avant de sauter   en ligne pour effectuer des transactions financières.

La FDIC a   protège les comptes financiers depuis 1933, quand il a été institué   par le Congrès en réponse à la Grande Dépression. Essentiellement, la FDIC est un   gouvernement a réussi compagnie d'assurance. Depuis la FDIC est l'assurance des dépôts, il   est logique qu'ils sont aussi préoccupés par l'intégrité des systèmes financiers et   la sécurité du réseau. Traditionnellement, la FDIC a été utilisé comme un filet de sécurité pour   faillites bancaires. Depuis la FDIC a commencé ses activités officielles en 1934, au moins un   banque d'un an a échoué. Cette année, jusqu'à présent, six banques ont échoué, selon   à la FDIC.

Bien que la moitié   une douzaine de fermetures de banque par an n'est pas impressionnant, les raisons souvent invoquées pour   la fermeture, "une supervision inadéquate par le conseil d'administration des banques,« peut   préoccupation quiconque s'intéresse à la façon dont les banques à sécuriser leurs réseaux internes. Lors de   il s'agit de la sécurité système et réseau, il n'existe pas de procédures ou de directives formelles   pour les audits de sécurité réseau ou de l'information. Les banques elles-mêmes vérification. Il appartient   au conseil d'administration de chaque banque de fournir la FDIC avec une information   la technologie et le rapport d'audit de sécurité. La FDIC lit ensuite le rapport et attribue   une note URSIT. URSIT signifie «Système d'évaluation uniforme pour les technologies de l'information."

URSIT notes   fonctionner sur une échelle de 1 à 5, 1 étant la note la plus élevée avec moins degré   de préoccupation, et 5 étant la note la plus basse à la plus certaine inquiétude. URSIT   notes ne sont attribuées tous les deux ans, et seulement commencé à être attribué cette   Avril passé. Avec la technologie évolue si rapidement, et le rythme auquel financière   institutions sautent en ligne, on peut se demander si, une fois tous les 24 mois est suffisant.   En outre, si une banque reçoit une cote de URSIT flagrant 5, qui détient   les «processus de gestion des risques de description sont sévèrement deficientand stratégique   plans n'existent pas ou sont inefficaces. "Ne voudriez-vous savoir cela avant   faire des affaires en ligne avec eux? Malheureusement, les cotes URSIT ne sont pas disponibles   pour le grand public.

Dans une lettre   daté du 24 Août 1998, à tous les directeurs généraux et les directeurs informatiques des banques nationales, le Bureau du   le Comptroller of the Currency, (l'OCC) stipule que «Pour gérer stratégique   risque, les banques doivent mettre en place un processus efficace de planification à mettre en œuvre et   systèmes moniteur PC bancaires. "Cela signifie simplement que les banques doivent disposer d'un processus.   Qu'est ce processus implique est très vaguement défini. Notre compréhension est que   la plupart des banques n'ont pas l'expertise nécessaire pour faire leurs propres vérifications de sécurité.   Une hypothèse est faite que si c'est le cas, la majorité des banques d'externaliser   évaluations de la vulnérabilité du réseau. Mais comment peut-on être sûr que leur banque est   en fait externalisation évaluations de la vulnérabilité à la sécurité réseau fiable   consultants?

titre d'exemple,   à un audit de sécurité effectué récemment par une grande banque au Royaume-Uni pour un e-commerce nouvelle   site, l'auditeur de sécurité ne scanné les ports TCP et n'a pas pu analyser tout d'   Les ports UDP du site e-commerce. Ce que cela signifie est que l'audit de sécurité   telle que définie par le consultant était seulement à mi-chemin utile car il ya beaucoup de bien connu   exploits de ports UDP que les pirates peuvent profiter de cette n'ont pas été prises   en considération. En général, la profondeur de l'audit de sécurité variera en   des cabinets de conseil. Chaque entreprise définit sa propre procédure d'audit, s'ils ont   tout. Il n'est pas rare pour les entreprises de créer des "procédures" dans le milieu de   une occasion d'affaires.

Alors, l'   FDIC reconnaît la gravité de la situation, il admet qu'il est actuellement   trop embourbé avec les préoccupations Y2K de prendre des mesures sur la sécurité système et réseau.   La FDIC reconnaît en outre que, après le 1er de l'année, la FDIC va intensifier   la quantité d'énergie d'une personne mise en système de gestion et de la sécurité du réseau   la réglementation des institutions financières. En attendant, la FDIC assure les personnes,   "Tous les dépôts sont assurés par la FDIC, afin que le public ne devraient pas être concernés   avec notes URSIT. "

marché   Incidence

Pour les sociétés   l'intention d'aller en ligne et de signer avec une institution financière "on-line   service de magasin, «il ya peu d'informations qui peuvent être tirées pour aider à comprendre   le degré de sécurité des systèmes de transaction en ligne d'une institution financière sont. Avec Internet   utilisation devrait dépasser les 500 millions de 1 en l'an 2000, et en ligne   comptes d'investissement a triplé au cours des quatre prochaines années, il ya beaucoup à être concerné   environ. Pour les entreprises système de vente et de technologies de sécurité réseau, le marché   est mûre pour la cueillette. Il ya assez de clients potentiels et un assez grand   marché dans le commerce sauvage, sauvage, ouest des opérations bancaires en ligne et électroniques   de garder même les plus consultants en sécurité correctives heures supplémentaires.

utilisateur   Recommandations

Il est actuellement   pas possible de connaître le degré de sécurité système du commerce électronique en ligne de votre banque   est. Les banques grandes et de bonne réputation ne sont pas nécessairement plus sûrs que les petites banques. Une   manière à atténuer certains risques est de demander à votre institution financière à certaines questions clés:

  1. dispose d'un système       et audit de sécurité réseau de leurs sites en ligne a déjà été fait?

  2. Que extérieur       tiers n'a le système et la vérification de la sécurité du réseau?

  3. Ce qui est       la date de la dernière vérification de sécurité a été fait?

  4.     class="articleText">

  5. -ce qu'ils       disposer d'une équipe de sécurité réseau?

Faire en ligne   bancaire est clairement un risque. Il faut déterminer si le risque en vaut le bénéfice   avant de sauter sur la ligne.

clear="ALL">
1   L'industrie http://www.thestandard.com standard

 
comments powered by Disqus