Wieloskładnikowe uwierzytelnienie na rynku finansowym kluczowe dla bezpieczeństwa
Urząd Komisji Nadzoru Finansowego zaleca wieloskładnikowe uwierzytelnienie klientów w systemach informatycznych firm inwestycyjnych.
- Mikołaj Frączak
- /
- 4 lipca 2022
Cyberbezpieczeństwo niezwykle kluczowe w obecnych czasach
Urząd Komisji Nadzoru Finansowego (dalej: UKNF lub Urząd), obserwując rozwój elektronicznych kanałów dostępu do usług świadczonych na rynku kapitałowym przez firmy inwestycyjne zwraca uwagę na rosnące znaczenie cyberbezpieczeństwa. Jest to szczególnie istotne wobec obserwowanej intensyfikacji działań cyberprzestępców, a także ryzyka ataków na systemy teleinformatyczne w związku z wojną w Ukrainie.
Czas podjąć działania w interesie klientów
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
W ocenie Urzędu konieczne jest zatem podejmowanie działań w najlepiej pojętym interesie klientów firm inwestycyjnych, które podnosząc poziom bezpieczeństwa istniejących rozwiązań dostarczanych klientom zwiększają tym samym bezpieczeństwo środków finansowych i aktywów klientów.
Co najmniej dwuskładnikowe uwierzytelnianie klientów
Jednym z rozwiązań, które niewątpliwie przyczyni się do podniesienia poziomu bezpieczeństwa środków i aktywów klientów jest silne, wieloskładnikowe – co najmniej dwuskładnikowe – uwierzytelnianie klientów w systemach informatycznych.
Facebook i wyłudzenia na Blik. Kolejne oszustwo w sieciMikołaj Frączak
Czego powinno dotyczyć uwierzytelnienie?
Takie uwierzytelnienie powinno dotyczyć kluczowych dla bezpieczeństwa klientów obszarów i powinno obejmować co najmniej:- dodanie urządzenia, z którego uzyskiwany jest dostęp do elektronicznego kanału dostępu, do listy urządzeń zaufanych
- logowanie do zdalnego kanału dostępu z nowego urządzenia (przed dodaniem urządzenia do listy urządzeń zaufanych)
- zmianę hasła logowania
- zmianę danych osobowych klienta, w tym numeru telefonu
- realizację przelewów zewnętrznych- ustalenie odbiorców zaufanych
- ustalenie przelewów zdefiniowanych
UKNF chce zadbać o rynek finansowy
Rozwiązanie to powinno dotyczyć wszelkich systemów (w tym mobilnych), do których klienci mają dostęp zdalny. Brak takiego mechanizmu zabezpieczającego jest z punktu widzenia UKNF źródłem istotnych ryzyk, zarówno dla firm inwestycyjnych, jak i ich klientów.
Mając na uwadze cele nadzoru Komisji Nadzoru Finansowego nad rynkiem finansowym, w tym w szczególności zapewnienie jego bezpieczeństwa, Urząd zwraca uwagę na zasadność wprowadzenia wieloskładnikowego uwierzytelnienia klientów w systemach informatycznych firm inwestycyjnych we wskazanym zakresie.
Uwierzytelnianie dwuskładnikowe na Facebooku i Instagramie też ważne
Miliardy osób na całym świecie korzystają Facebooka i Instagrama, często równocześnie z obu serwisów społecznościowych. Tak duże zainteresowanie oznacza również duże nakłady cyberprzestępców na pozyskiwanie i kradzież danych. Odpowiedzią na działania hakerów może być uwierzytelnianie dwuskładnikowe.
Jak to działa i do czego służy?
Uwierzytelnianie dwuskładnikowe to funkcja zabezpieczeń, która pomaga chronić konto na Facebooku i Instagramie oraz hasał do tych platform. Po skonfigurowaniu uwierzytelniania dwuskładnikowego wymagane jest wprowadzenie specjalnego kodu logowania lub potwierdzenie próby zalogowania za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Facebooka z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego. Powiadomienia można otrzymywać także za każdym razem, gdy ktoś spróbuje zalogować się z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego.
Źródło: UKNF, Meta
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?