Home Balita Ang mga regulator, mga manlalaro ay nagpapatibay sa sistemang pampinansyal laban sa...

Ang mga regulator, mga manlalaro ay nagpapatibay sa sistemang pampinansyal laban sa mga banta sa cybersecurity

23
0

Ang mga digital na transaksyon ay nakakuha ng isang makabuluhang tulong mula sa Covid-19 pandemya, na nakikinabang sa mga negosyo at sa mga mamimili, ngunit ang pagtaas ng pagtaas ay nagtataas din ng mga panganib sa cybercrime.

Ang mga lockdown na nauugnay sa Pandemik ay lumikha ng napakaraming pangangailangan para sa mabilis, mahusay at ligtas na mga transaksyong pampinansyal na ang isang nagbigay ng e-money ay nakakita ng isang 1,000 porsyento na pagtaas ng remittance sa taunang taon, sinabi ng Better Than Cash Alliance.

Ang ilang malalaking nagtitingi ay nakakaranas din ng 2 hanggang 3 milyong higit pang buwanang pagbisita sa site na nauugnay sa unang isang-kapat ng 2020 habang ang Bangko Sentral ng Pilipinas (BSP) -suportadong mga pinansyal na institusyon (BSFIs) ay nakakuha ng limang beses na mas maraming mga mangangalakal sa unang kalahati ng 2020 habang ginawa sa buong 2018.

Ang pinakamalaking mga bangko ng bansa ay nag-ulat ng mas mataas na mga transaksyon sa pamamagitan ng kanilang mga digital na channel. Ang Bank of the Philippine Islands (BPI), halimbawa, ay nagsabi na sa kasagsagan ng mga lockdown, ang mga electronic channel ay umabot ng hanggang sa 95.1 porsyento ng lahat ng transaksyon, umangat nang malaki mula sa prepandemikong 85.2 porsyento. Sa pag-alis ng lockdowns, ang bilang ay humahawak sa 92.3 porsyento, inaangkin nito.

Tumaas ang mga panganib

Ang masama ay sinasamantala din ng mga cybercriminal ang napakalaking paglilipat sa digital, kasama ng sinabi ng BSP noong Marso na ang sektor ng pagbabangko ay nakaharap sa pinakamataas na antas ng banta mula sa cybercrime at mga paglabag sa Electronic Commerce Act ng 2000. Bilang karagdagan, mga insidente sa phishing nanatiling nangungunang pag-aalala sa cybersecurity para sa BSFIs noong nakaraang taon, idinagdag nito.

“Dahil sa umuusbong na banta na ito, ang BSP na malapit na nakikipagtulungan sa BSFIs, ay nananatili sa pagbabantay para sa mga pag-atake ng social engineering tulad ng phishing at mga online scam, kung saan inaakit ng mga manloloko ang mga empleyado ng BSFIs, mga customer, kasosyo sa negosyo at mga tagapagtustos, bukod sa iba pa, upang maibigay ang kanilang mga detalye ng account at iba pang sensitibong personal na impormasyon, “sinabi ng gitnang bangko sa The Manila Times.

Ang pagsubaybay sa cybersecurity nito, idinagdag ng BSP, ay nagsasama ng pagsubaybay sa mga potensyal na pag-atake na maaaring may mga geopolitical na pagganyak.

“Upang mapahusay ang pangkalahatang kamalayan ng sitwasyon at maagap na pagtugon sa mga pangyayari sa cyber, hinihimok ng BSP ang BSFIs na manatiling mapagbantay at upang patuloy na pagbutihin ang mga panlaban sa cybersecurity at mga kakayahan na kinakailangan upang labanan ang lubos na nagbabago at sopistikadong mga banta sa cyber, kabilang ang mga isinagawa ng mga advanced na aktor ng banta o mga bansa-estado , “sabi nito.

Na binibigyang diin ang kahalagahan ng katatagan sa cyber at mga kontrol ng multilayered, sinabi ng BSP na ang balangkas sa regulasyon at pangangasiwa nito ay nagrereseta ng nauugnay na mga pamantayan sa anti-money laundering at terrorist financing tulad ng paggamit ng mahigpit na antas ng pag-verify sa panahon ng mga digital know-your-customer na mga pamamaraan, pag-activate ng pamamahala ng pandaraya. mga panuntunan at system, at napapanahong pagsumite ng mga kahina-hinalang ulat ng transaksyon.

Idinagdag ng gitnang bangko na patuloy din nitong pinahusay ang pangangasiwa na nakabatay sa peligro upang ang naaangkop na mga tugon sa pangangasiwa at patakaran ay ginawa depende sa laki, kalikasan, at laki ng mga panganib sa cyber na kinakaharap ng BSFIs.

“Bukod dito, patuloy kaming nakikipag-ugnayan at magkaroon ng isang malusog na diyalogo tungkol sa promosyon ng cybersecurity at kakayahang tumakbo sa mga pinangangasiwaang institusyon, iba pang mga regulator sa pananalapi at iba pang mga stakeholder.”

Tinatapos ng gitnang bangko ang isang draft na pabilog na nag-uutos sa pag-aampon ng matatag na mga sistema ng pamamahala ng pandaraya at mga patakaran para sa lahat ng BSFI. Nilalayon nitong matugunan ang mga mapanlinlang na pagbabayad at mga transaksyong pampinansyal na nagsasangkot sa dalawa o higit pang mga institusyon tulad ng sa mga multilateral clearinghouse at palitan.

Mangangailangan din ang paparating na paikot na pinahusay na mga pamamaraan ng nararapat na pagsusumikap sa pagtanggap ng mga institusyon tulad ng pansamantalang paghawak ng mga pondo upang maiwasan ang pandaraya. Inaatasan din nito ang pagsasama ng edukasyon sa cyber at kamalayan bilang bahagi ng proseso ng digital na onboarding para sa mga aplikasyon ng elektronikong pagbabayad at mga serbisyong pampinansyal.

“Upang higit na palakasin ang katatagan ng cyber, ang BSP ay nasa paunang yugto ng pagbuo ng isang balangkas ng Modelong Cybersecurity Maturity Model na nagbibigay ng patnubay sa BSFIs tungkol sa patuloy na pagpapabuti sa kanilang mga kakayahan sa cyber,” sinabi ng gitnang bangko.

Pananatiling mapagbantay


Ramon Jocson

Sinabi ng samahan ng pinakamalaking unibersal at komersyal na mga bangko ng bansa na patuloy itong nakikipagtulungan sa iba pang mga industriya at pamayanan upang mapagbuti ang cybersecurity.

Ramon Jocson, BPI executive vice president at Bankers Association of the Philippines (BAP) cybersecurity committee vice chairman, sinabi na isang pangunahing pag-aalala ng mga nagpapahiram ngayon ay nadagdagan ang kredensyal na pagnanakaw at pagkuha ng account.

“Ang paglaganap ng DIY (gawin ito) mga kit sa web – sa phishing, pag-aani ng mga kredensyal at spoofing – ay naging mas madali para sa mga cybercriminal na mag-target ng mga kliyente sa pagbabangko,” sinabi ni Jocson sa The Manila Times.

Batay sa CyberSecurity Operations Centers ng BAP, ang cyberattacks ay nagmula sa tatlong mapagkukunan: naka-sponsor na estado, pakyawan, at tingi.

Bilang tugon, ang mga bangkong miyembro ng BAP ay patuloy na naglalathala ng mga alerto at abiso, binabalaan ang mga kliyente tungkol sa iba’t ibang mga mode ng pag-atake at pinapaalalahanan sila na huwag mag-click sa mga link o tumanggap ng mga tawag na humihingi ng personal at sensitibong impormasyon na may kasamang mga password, personal na numero ng pagkakakilanlan, at isang beses password, sabi ni Jocson.

“Sama-sama, ipinatupad din ng BAP ang proyekto sa Cybersecurity Incident Database, na isang nakikipagtulungan, pag-uulat ng banta at analytics platform. Pinapayagan nito ang mga myembro ng bangko na madaling kilalanin ang mga umuusbong / pagbubuo ng mga pattern ng banta upang sama-sama silang makapagpagaan,” aniya.

Konsertadong pagsisikap


Lito Villanueva n Ramon Jocson NAGLALAKI NG LITRATO
Lito Villanueva n Ramon Jocson NAGLALAKI NG LITRATO

Tulad ng mga bangko, kinikilala ng industriya ng teknolohiya ng pananalapi na ang exponential na pagtaas sa pag-aampon ng fintech ay pinalawak din ang kapaligiran sa pandaraya.

Si Lito Villanueva, ang executive vice president ng Rizal Commercial Banking Corp. at pinuno ng pagiging makabago at pagsasama ng opisyal, sinabi na ang industriya ay kailangang maging handa para sa isang buong arsenal ng mga atake.

“Patuloy na pagwawalis ng mga system sa lugar at pagtatasa ng mga posibleng kahinaan ay dapat na mailagay. Hangga’t pinapabago namin ang aming mga produkto, sa gayon ay dapat din namin sa aming nakakagaan na mga pagkilos,” dagdag ni Villanueva, na chairman din ng Fintech Alliance.PH.

Para sa kanya, kinakailangan ng pagpapalakas ng system at kakailanganin ito ng isang sama-samang pagsisikap ng lahat ng mga stakeholder.

“Ang Bangko Sentral ng Pilipinas, ngayong taon, ay lumikha ng isang bagong sektor na tungkuling ingatan ang mga pagbabayad at cash ecosystem. Ito ay isang matigas na katibayan ng maagap na paninindigan ng gobyerno upang mapanatiling ligtas ang industriya,” nabanggit niya.

Idinagdag ni Villanueva na ang mga manlalaro ay nagpapalakas din ng kanilang mga panlaban sa pamamagitan ng pinakabagong mga tool at diskarte, kabilang ang pag-secure ng cloud platform, pag-encrypt ng data at pamamahala sa pag-access, at iba pa.

“Ang edukasyon sa pananalapi, lalo na sa mga bagong gumagamit, ay kinakailangan din sa kadahilanang ito. Tulad ng nabanggit, kinakailangan ng isang pinagsamang pagsisikap ng lahat ng mga stakeholder upang manalo sa laban na ito,” aniya.

LEAVE A REPLY

Please enter your comment!
Please enter your name here