|
我们信用社监管机构战斗警察第三方供应商但行业予以反击 灰鸽子使用教程,远程控制软件
常见的问题问人的力量就是让他们夜不能寐。
为黛比马,监管机构对6350年美国的信用合作社,这是一个简单的答案:一个黑客偷偷从信用社供应商,开裂到更大的美国金融体系和肆虐。
多年来,Matz警告一般第三方供应商在美国金融市场的脆弱性,但收效甚微。
但网络攻击的崛起,特别是大规模破坏的目标(利用零售商之间的数据连接及其加热和通风系统承包商)新的紧迫感了马的电话。
她的主要请求国会给予她的机构,国家信用合作社管理局,有权检查和警察这些供应商,范围从支付系统公司与社交媒体公司的帮助。
“供应商是这样的金融服务行业的一个组成部分,“马说。“我们感觉我们真的很忙。”
NCUA是唯一的联邦银行监管机构没有权力检查第三方供应商,从大公司如Fiserv公司或Diebold,小公司,只有信用合作社服务。
迄今为止,马的努力赢得这样的权威已经被挫败。
的主要阻力来自信用合作社自己和第三方供应商。贸易组织代表信用合作社和供应商积极游说国会反对这个主意,称这是一个管制过度。
嘉莉打猎,政府事务高级副总裁协会联邦信用合作社,说她的团队反对更多的监督”,除非有一个引人注目的需要”,并指出,这将是“非常昂贵。”
因为信用合作社是评估他们的联邦监管机构的成本,更多的监督可能意味着更高的成本。
信用社服务组织协会(NACUSO),代表信用社供应商,去年年底发起了一场“倡导基金”雇佣人们传播信息。
家伙Messick NACUSO总法律顾问表示,尽管他还希望安全数据网络,该组织反对该机构的要求更多的权力。
”,但我们所看到的与供应商权力这个论点是想搭上这个问题的时刻试图获得权威,然后夸大他们的立场。”
Matz希望国会最近的一系列高调的数据泄露会看到她,尽管两院是由共和党人控制,他们往往是对更大的监管。
在过去的18个月里,摩根大通以及目标遭受大规模的数据泄露。
信用合作社,Matz说vendor-related风险严重,,远程控制软件,灰鸽子远程控制软件。
“五(IT)供应商提供超过50%的信用合作社,因此有巨大的战略位置图和传染的可能性,”她说。
罗德岛州民主党参议员里德在强大的美国参议院银行委员会议员说“仔细观察它,因为可能会有一个机会来避免未来损失和改善信用合作社的安全与稳健。”
第三方供应商的目标
到目前为止,还没有公开已知违反信贷联盟厂商造成了重大损失,但是马说,警告标志。
2011年,例如,一个犯罪团伙穿透了支付技术公司忠诚国家信息服务和管理收获1300万美元的未经授权的ATM交易。
前首席安全官大卫·肯尼迪Diebold现在经营着自己的公司,TrustedSec说,他去年雇佣了一个信用社网上银行系统进行测试。
他说他容易设法获得敏感的客户数据在几十个信用合作社,都共享一个共同的第三方供应商。
“当谈到大多数信用合作社,安全是几乎不存在的,如果有的话,”他说。
货币监理署办公室,有权检查和惩罚银行供应商,有类似的警告,社区银行可能没有资源或技术解决vendor-related网络威胁。
最关键的供应商访问至少一年一次的OCC和其他两个联邦银行监管机构,而且在大多数情况下更频繁。低风险企业测试至少每两年一次,每三到四年甚至是较小的。
长为权力而战
去年12月,马谈到这个问题在金融稳定监督委员会会议期间,美国联邦监管机构的职责包括发现新兴金融稳定风险。
马是一个投票权,描述了信用社的缺乏监督供应商使整个金融系统的风险。牵引她多少还不清楚。
Matz还说NCUA会见国会议员,起草立法提议,更新2013年白皮书主张权力检查第三方包括详细信息网络风险。
增加Matz面临的挑战是在NCUA异议。
j .马克McWatters NCUA的共和党成员,表示NCUA已经要求信用合作社尽职调查协议与第三方的关系。
”是权力最重要的供应商今天信用社社区?…我不这么认为,”McWatters说。 |
|