为了减少金融机构系统故障并且缩短故障发生后的恢复时间,新加坡金融管理局有意加强相关科技风险管理要求,以及制定一项科技保障计划,提高银行服务的韧性。
目前,金管局规定,银行的关键系统,不得在一年内出现超过四个小时的故障。
他指出,银行在实施新措施和防守门之际,将先通知客户,它们在这之前也会密切与金管局和警察展开咨询。
谢啇真在记者会上说:“数码金融服务普及化,意味着支持这些服务的通讯科技系统更加复杂和互联互通,与此同时,确保它们具韧性更为关键。频繁和长时间发生服务中断,不但给公众带来不便,还会逐渐侵蚀人们对数码金融服务,或提供这些服务的金融机构的信任。我们必须要避免这种情况发生。”
星展银行去年数次出现大规模服务中断,引发金管局介入,去年11月1日要求星展暂停六个月的非必要信息科技系统变更,其间也不得进行新的收购,以确保银行高度重视并恢复数码银行服务的韧性。今年4月底,金管局宣布,不延长已到期禁令,并指出星展的补救措施已取得实质进展。
将探讨通过年度演习 找出并解决能出现故障
为了加强银行服务的韧性,金管局接下来将展开咨询,包括探讨让金融机构通过年度演习,来彻底测试它们恢复服务的计划,以及找出和解决关键商业服务可能出现的单点故障。
金管局局长谢啇真星期四(7月18日)在发布金管局年报的记者会上,宣布上述消息。
逾10万7000个户头使用MoneyLock锁住存款
他指出,当局意识到没有任何通讯科技系统可以保证绝对不会出错,故障可能由多种原因引起。然而,银行必须减少系统发生故障的情况,并且在发生故障时,快速恢复服务。
他说:“在我们考虑让银行进一步采取措施时,这意味银行客户要集体为了增加保安,而放弃一些便利。去年,不到1%的零售户头受到诈骗交易影响。如果我们进一步收紧银行措施,所有银行客户都将面对更多检查和步骤,并且需要适应这些变化。”
近几年,新加坡金融服务业高度数码化。谢啇真说,几乎所有新加坡成年人都注册了PayNow,去年的总交易额升至940亿元。企业方面,几乎所有商家都注册SGQR支付,全岛有超过30万个支付点。
延伸阅读
此外,银行应用实施防止恶意软件(anti-malware)的措施后,涉及恶意软件的远程操控诈骗案大幅度减少。去年的钓鱼攻击(phishing)诈骗案和相关亏损额都低于一年前,亏损额中位数少于1000元。
另一方面,谢啇真也汇报了金管局在对抗银行诈骗案件上所取得的进展。三家本地银行,星展银行、大华银行和华侨银行去年11月陆续推出“MoneyLock”功能,让客户锁住指定户头里的存款数额,防止这些存款通过数码方式转出。截至6月30日,已有超过10万7000个户头使用这个功能,锁住近89亿元的存款。
谢啇真指出,尽管如此,人们还是需要持续保持警惕,因为新的诈骗类型将出现,导致钓鱼攻击案再度增加。在对抗诈骗案方面,金管局和银行将对支付程序增加防守门(frictions)和进行更多检查,但如果受害者还是决定授权付款,这些措施未必有效。
此外,今年3月,金管局要求主要金融机构的董事会,针对发生故障时恢复服务的计划是否足够,以及过去一年内对关键系统进行恢复测试的有效性,提供一份书面证明。当局计划加强这项计划,要求金融机构纳入更多风险范围,例如网安风险管理指导原则等。
