Westpac, CBA и NAB хотят видеть централизованно координируемую операцию безопасности, созданную для защиты потребителей и участников отрасли от атак и эксплойтов правых функций потребительских данных.
Банки изложили ряд проблем безопасности в представлениях к казначейскому запросу, который определяет будущие направления для права на потребительские данные (CDR).
Одним из рассматриваемых направлений является включение “доступа на запись”.
В настоящее время CDR позволяет третьим лицам получать доступ к данным банков только для чтения, но “доступ на запись” может позволить этой третьей стороне “изменять или добавлять данные о клиенте по указанию клиента и с его согласия”, согласно Казначейству.
Банки представьте себе несколько вариантов, как это может выглядеть.
Например, сайт сравнения может позволить пользователям подать заявку на финансовый продукт непосредственно со своего сайта, а не перенаправлять их; или если третья сторона направляет банк клиента для оплаты счета или другой транзакции.
Банки выразили целый ряд опасений по поводу потенциального поступления доступа на запись, включая сроки, спрос пользователей на него и потенциальные ограничения.
Но больше всего их беспокоит потенциальная возможность злоумышленника использовать эту функциональность для обмана клиентов или взлома банковских ИТ-систем.
Из “Большой четверки” Westpac [pdf], CBA [pdf] и NAB [pdf] все хотят видеть «централизованный потенциал кибербезопасности», созданный для управления разведкой и мониторингом угроз и управления реагированием на любые угрозы или нарушения.
“Банк Содружества поддерживает создание централизованного потенциала кибербезопасности CDR в соответствующих органах управления CDR, который будет отвечать за сбор разведывательных данных и координацию реагирования на инциденты и нарушения данных”, — сказал ЦБА.
Westpac пошла дальше, попросив создать “24×7 централизованный оперативный центр безопасности (SOC), ответственный за мониторинг RAAP (Register
