本文共字，预计阅读时间。

不久前，新加坡保健集团（后文简称SingHealth）遭遇网络攻击，导致150万用户数据被非法访问和盗用。

此前，新加坡各大银行会在用户登录时采用双重身份验证（PIN+一次性密码），而高风险交易则需要额外的管控层授权。有些金融机构也会采用动态方式进行验证，但是个人身份信息等内容则通常不会被采纳其中，因为用户很可能在参与抽奖等日常活动中将其随意泄露出去，增加了账户被盗用的风险，信息可信度也有所下降。

然而面对日益严峻的网络安全环境，近日新加坡金融管理局（后文简称MAS）已向该国所有金融机构发出通函，要求其加强客户身份验证力度，防止类似事件再度发生。

MAS要求所有金融机构都必须先对现有金融服务信息管控措施进行风险评估，增加验证的力度（如增加验证信息种类等），以减轻滥用受损信息可能带来的任何风险。

此外， MAS还将与金融机构合作进行风险评估，并提出减缓措施。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。