Wieloskładnikowe uwierzytelnienie na rynku finansowym kluczowe dla bezpieczeństwa

Urząd Komisji Nadzoru Finansowego zaleca wieloskładnikowe uwierzytelnienie klientów w systemach informatycznych firm inwestycyjnych.

  • Mikołaj Frączak
  • /
  • 4 lipca 2022

Cyberbezpieczeństwo niezwykle kluczowe w obecnych czasach

Urząd Komisji Nadzoru Finansowego (dalej: UKNF lub Urząd), obserwując rozwój elektronicznych kanałów dostępu do usług świadczonych na rynku kapitałowym przez firmy inwestycyjne zwraca uwagę na rosnące znaczenie cyberbezpieczeństwa. Jest to szczególnie istotne wobec obserwowanej intensyfikacji działań cyberprzestępców, a także ryzyka ataków na systemy teleinformatyczne w związku z wojną w Ukrainie.

Czas podjąć działania w interesie klientów

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

W ocenie Urzędu konieczne jest zatem podejmowanie działań w najlepiej pojętym interesie klientów firm inwestycyjnych, które podnosząc poziom bezpieczeństwa istniejących rozwiązań dostarczanych klientom zwiększają tym samym bezpieczeństwo środków finansowych i aktywów klientów.

Co najmniej dwuskładnikowe uwierzytelnianie klientów

Jednym z rozwiązań, które niewątpliwie przyczyni się do podniesienia poziomu bezpieczeństwa środków i aktywów klientów jest silne, wieloskładnikowe – co najmniej dwuskładnikowe – uwierzytelnianie klientów w systemach informatycznych.

Facebook i wyłudzenia na Blik. Kolejne oszustwo w sieciFacebook i wyłudzenia na Blik. Kolejne oszustwo w sieciMikołaj Frączak

Czego powinno dotyczyć uwierzytelnienie?

Takie uwierzytelnienie powinno dotyczyć kluczowych dla bezpieczeństwa klientów obszarów i powinno obejmować co najmniej:- dodanie urządzenia, z którego uzyskiwany jest dostęp do elektronicznego kanału dostępu, do listy urządzeń zaufanych

- logowanie do zdalnego kanału dostępu z nowego urządzenia (przed dodaniem urządzenia do listy urządzeń zaufanych)

- zmianę hasła logowania

- zmianę danych osobowych klienta, w tym numeru telefonu

- realizację przelewów zewnętrznych- ustalenie odbiorców zaufanych

- ustalenie przelewów zdefiniowanych

UKNF chce zadbać o rynek finansowy

Rozwiązanie to powinno dotyczyć wszelkich systemów (w tym mobilnych), do których klienci mają dostęp zdalny. Brak takiego mechanizmu zabezpieczającego jest z punktu widzenia UKNF źródłem istotnych ryzyk, zarówno dla firm inwestycyjnych, jak i ich klientów.

Mając na uwadze cele nadzoru Komisji Nadzoru Finansowego nad rynkiem finansowym, w tym w szczególności zapewnienie jego bezpieczeństwa, Urząd zwraca uwagę na zasadność wprowadzenia wieloskładnikowego uwierzytelnienia klientów w systemach informatycznych firm inwestycyjnych we wskazanym zakresie.

Uwierzytelnianie dwuskładnikowe na Facebooku i Instagramie też ważne

Miliardy osób na całym świecie korzystają Facebooka i Instagrama, często równocześnie z obu serwisów społecznościowych. Tak duże zainteresowanie oznacza również duże nakłady cyberprzestępców na pozyskiwanie i kradzież danych. Odpowiedzią na działania hakerów może być uwierzytelnianie dwuskładnikowe.

Jak to działa i do czego służy?

Uwierzytelnianie dwuskładnikowe to funkcja zabezpieczeń, która pomaga chronić konto na Facebooku i Instagramie oraz hasał do tych platform. Po skonfigurowaniu uwierzytelniania dwuskładnikowego wymagane jest wprowadzenie specjalnego kodu logowania lub potwierdzenie próby zalogowania za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Facebooka z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego. Powiadomienia można otrzymywać także za każdym razem, gdy ktoś spróbuje zalogować się z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego.

Źródło: UKNF, Meta

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!