Tag: BNM

随着马来西亚国家银行 （BNM）指示各银行停用短讯一次性密码（OTP）进行验证后，马来亚银行（Maybank）将于2023年6月前改用Secure2u系统。 这项举措主要是打击日益增长的诈骗活动，这将涉及所有开户头、资金转移和支付线上交易，以及更改个人信息和账户设置。 其实，Secure2u早在2017年推出，通过Maybank2U（M2U MY）和MAE应用程序增加交易授权和6位数交易验证码（TAC）生成。 为了避免网上银行（online banking）的详细资料被泄露， 每位用户只能注册一个设备。 当Secure2u在新设备注册时，用户将会透过短讯、推送通知和电邮获得提醒。 此外，为了遵循国家银行指令，马来亚银行在首次注册Secure2u或注册新设备后，将增加12小时的冷静期（cooling-off-period），在此期间不能进行任何银行活动，该功能将于10月推出，这让用户有足够时间汇报任何未经授权注册活动。 近日，马来亚银行还宣布，当局已经将新的Secure2u注册切换至MAE应用程序，这意味着你不能通过M2U MY注册或添加新设备。 倘若你已经完成注册程序，依旧可以在M2U MY应用程序使用Secure2u，但该银行鼓励用户转移至最新的平台上。 马来亚银行还说，当局有一个欺诈检测和监控系统，有制定的规则和额外风险参数，还有一个回调验证过程（call-back verification process），以提醒用户注意任何可疑交易，除此之外，当局还发布小帖士，提醒所有用户被骗，包括： 避免下载或安装来历不明的应用程序或安卓APK文件或点击任何透过短讯发送的链接；不允许任何应用程序发送或查看短讯；不要忽略任何发出的警告，尤其在下载或安装新文件时；不要在任何可疑应用程序或网站输入银行信息，特别是用户名称和密码；无时无刻确保杀毒软件已获得更新；仅在官方的应用商店（Apple App Store/Google ...

随着网络支付网关供应商iPay88宣布遭遇网络安全漏洞问题后，马来西亚国家银行 （BNM）已指示各银行立即通知受影响持卡人，以进一步保护他们免受诈骗或未经授权的交易风险。 国行昨日（12日）发文告称，当局严厉看待任何影响支付系统信心的事件，并毫不犹豫采取必要的监管和执法行动 ，以确保金融机构实施强而有力的安全监控，公平对待客户。 当局指出，针对iPay88的取证调查仍在展开，该漏洞仅限于iPay88支付卡系统，并不涉及银行系统漏洞。 国行还保证，我国的支付系统仍是安全的，因为大马金融机构对线上卡交易采取严谨的认证方法，对某些认为风险较大的交易进行额外认证。 一般上，当你在网上付款时，你需要通过Visa的3D Secure或Mastercard的SecureCode使用一次性密码（OTP）进行验证。 若是一些未经认证的交易，尤其是涉及海外商家，对于这种不使用额外认证的交易，持卡人将不会对事件中可能引起的任何欺诈，或未经授权的交易负起责任。 国行敦促公众检查持有的卡是否有任何可疑或未授权的交易，如有任何问题或投诉，可以拨打BNMTELELINK热线（1-300-88-5465）或提交网络表格。 该iPay88的文告是在安全泄露问题发生两个多月后才发布，当局声称已经掌握该问题，自今年7月20日以来没有发现更多可疑交易活动。 iPay88补充，当局已实施各种新措施，以加强系统安全和防止进一步漏洞，但是没有公布多少客户受到影响以及什么类型客户数据受到影响。 如果你支付卡信息泄露，我们还是建议你取消该卡并换上新卡号、截止日和安全代码（CVV）。 为了防止信用卡或扣账卡资料外泄，使用预付卡（Prepaid Card）进行线上交易可能是更好的选择，不仅更好控制消费金额，还可以创建只用于线上交易的虚拟卡号，若发现被盗用的情况下，还能快速冻结或删除虚拟卡号，实体卡不会受任何影响。 另一个可选择使用第三方平台支付方法，如FPX、电子钱包（eWallet）、PayPal、谷歌支付（Google Pay）或苹果支付（Apple Pay），由于无需分享卡的详细，所以风险相对比较低。 【资料来源】

大马国家银行终于宣布成功申请数码银行执照得主；在收到的29份申请中，只有5个财团获得批准。其中包括三个将根据《2013年金融服务法（FSA）》获得许可，两个将根据《2013年伊斯兰金融服务法（IFSA）》获得许可。 5家数码银行执照赢家如下： Boost控股和兴业银行（RHB Bank Berhad）组成的财团（FSA）GXS银行与郭氏（Kuok Brothers）私人公司组成的财团（FSA）冬海集团（Sea Limited）和YTL Digital Capital公司所组成的财团（FSA）永旺信贷及Money Lion公司组成的财团（IFSA）由KAF投资银行领头的财团（IFSA） 根据国行的资料，其中共有3家是由本地公司组成，即 Boost Holdings 和 RHB Bank、Sea Limited 和 YTL Digital ...

大马信用报告机构（CRA）CTOS和Experian发文告保证，所有旗下的数据资产是安全的，还会提供大马国民免费的暗网监控（free dark web monitoring）服务。 这项免费服务是国家银行（BNM）为了应对潜在网络威胁和数据泄漏的可能性，暂停所有信用报告机构查看中央信用资讯系统记录（CCRIS）后发布的。 虽然目前尚不清楚是什么原因导致暂停服务，CTOS指出，这是全行业的措施，主要进一步保护客户的信息和预防措施，该公司还解释：“网络攻击变得越来越频繁和复杂，所以临时暂停服务。” CTOS集团首席执行员丹尼斯马丁指出：“我们想向所有人保证，截至目前，没有任何迹象表明我们的数据资产被入侵，我们继续投入大量资源，以确保我们的IT和数据安全框架、政策、程序和系统符合大马银行风险管理（RomiT）标准、ISO27001和其他全球标准。” Experian则指出，当局已经进行了深入安全调查，没有发现任证明旗下的系统、服务器或设施被入侵，在整个调查过程中，他们已经将调查结果提呈给国家银行，还有希望“尽快”恢复CCRIS服务。 “我们致力于推进数据安全标准和保障措施，以保护大马消费者和企业的信息和利益，对于许多人而言 ，这确实是个令人担忧的时期，毕竟在过去几个周里，据称，大马人个人资料被放在暗网上出售。” CTOS CTOS宣布，从即日（2021年10月4日）起，所有大马人都可以通过CTOS SecureID免费获得一个月的暗网监控服务，该服务有助于检查客户的个人信息是否有可能被暴露在暗网中。 你可以在这里通过CTOS注册并获得1个月免费服务，根据他们的网站显示，这项服务每月收费8令吉90仙，每年则是86令吉90仙。 此外，CTOS SecureID还为你提供信用监测报告和欺诈和Takaful保险。 Experian Experian通过JagaMyID提供为期3个月的免费暗网监控服务，基本的JagaMyID服务每月是63令吉，其中还包括信用报告，至于涵盖保护配套的JagaMyID Plus每年费用为99令吉；从即日起只需在这里注册Experian，即可获得3个月免费服务。 大马有3家由国家银行授权的信用报告机构可以查看CCRIS，除了CTOS和Experian，还有Credit ...

为了应对潜在的网络威胁和数据泄漏的可能性，作为一项预防措施，大马国家银行（BNM）已经暂停所有信用报告机构（CRA）查看中央信用资讯系统记录（CCRIS）。 信贷资讯服务（CTOS）数据系统是国家银行授权的3家信用报告机构之一，当局已发出电邮，通知客户包含CCRIS信息和服务将会受到影响。 我们在撰写这篇文章时，还未掌握到被暂停的原因，CTOS表示，当局正与国家银行紧密合作，以尽快恢复服务。 根据《The Edge》报导，国家银行指出，当局探悉一个涉及大马信用报告机构的威胁，但没有进一步的说明原因。 虽然CCRIS浏览（access）被暂停，但金融消费者可直接从eCCRIS网站获取相关的报告，一旦安全浏览得到保障，该机构将会恢复使用权。 此外，CCRIS是一个由银行和金融机构用来评估个人贷款资格的系统，它可以提供一份目前在大马所有银行的信贷和贷款报告以及缴款记录。 CTOS则是著名的平台之一，它允许用户进行财务健康检查，但是需要支付25令吉的费用，该报告提供数据可帮助提高信用评分，并增加获得贷款的机会。 我国政府目标是在今年尾前将80%的公共数据转移到混合云系统（Hybrid Cloud Systems），但数据泄露和网络安全是最首要考量因素。 近日，近400万名出生于1979年至1998年的大马公民的人个人资料，在网上以0.2 BTC（约3万9000令吉）的价格出售，唯内陆税收局（LHDN）已否认网站安全漏洞的指控，大马皇家警察正在调查此事。 【资料来源、图片来源】