Re: Как Большой банк Веб-сайты Обеспеченные
(FFIEC) InfoBase Федеральной службы по финансовым институтам Экспертизы Совета был создан Конгрессом в 1979 предписать единые принципы, стандарты и форму отчетности для федеральной экспертизы финансовых учреждений, выносить рекомендации в целях содействия единообразия в надзоре финансовых институтов, а также для проведения школы для экзаменаторов.
Из www.ffiec.gov
котировка
Совет является официальным межведомственным органом, уполномоченным предписывать единообразные принципы, стандарты и форму отчетности для федеральной экспертизы финансовых институтов Совета управляющих Федеральной резервной системы (ФРБ), Федеральная корпорация по страхованию депозитов (FDIC), Национальный Администрация Credit Union (NCUA), Управление контролера денежного обращения (OCC) и Управление по надзору за сберегательными (OTS), и выносить рекомендации в целях содействия единообразию в надзоре финансовых учреждений. В 2006 году Государственный комитет связи (SLC) был добавлен в Совет в качестве голосующего члена. SLC входит представитель Конференции Госбанк контролеры (CSBS), Американский совет государственных сберегательных контролеры (ACSSS) и Национальная ассоциация государственных контролеры кредитного союза (NASCUS).
FFIEC (Федеральная служба по финансовым институтам Экспертиза Совета) разработала набор "IT Буклеты" с описанием их стандартов на соответствие по всем аспектам банковской деятельности. IT Буклеты правление "E-Banking" можно найти на сайте http://ithandbook.ffiec.gov/it-booklets/e-banking.aspx.
Я буду тратить время на чтение через эти ИТ Буклеты в течение следующих нескольких дней, чтобы увидеть, где Mt. GOx получили это неправильно. Это почти уверен, что они не затвердевают своих систем к какой-либо стандартов, но это поможет мне узнать, как банк делает это правильно, и понять, что необходимо для обеспечения E-Банк надлежащим образом.
Из FFIEC Wiki (http://en.wikipedia.org/wiki/Federal_Financial_Institutions_Examination_Council)
котировка
FFIEC соответствия является соответствие набору стандартов для онлайн-банкинга, опубликованном в октябре 2005 года Федеральная служба по финансовым институтам экзаменационного совета (FFIEC). Эти стандарты требуют многофакторной аутентификации (MFA), так как проверка однофакторной (SFA) доказали неадекватными против тактики все более изощренных хакеров, особенно в Интернете. В МИД, более чем одна форма аутентификации осуществляется для проверки законности сделки. В отличие от этого, SFA включает в себя только идентификатор пользователя и пароль.
Методы проверки подлинности, которые могут быть использованы в МИД, включают биометрическую проверку, такие как fingerscanning, радужную оболочку глаза, распознавание распознавание лица и голос ID. В дополнении к этим методам, смарт-карта и другие электронные устройства могут быть использованы наряду с традиционными ID пользователя и паролем. Отличительная особенность FFIEC принципов является требованием thatencryption использоваться во всех обработке транзакций (OLTP), проводимой финансовыми институтами. Уровень шифрования должен быть достаточно, чтобы предотвратить несанкционированное раскрытие во внутренних сетях банка и среди общих внешних сетей.
Для того, чтобы определить, является ли учреждение находится в соответствии с руководящими принципами FFIEC, всеобъемлющие оценки внутренней среды должны проводиться с целью выявления потенциальных недостатков и угроз безопасности. Тогда цели должны быть установлены, решения по ним и периодической оценке риски проводится с целью поддержания надлежащего уровня безопасности.
Методы проверки подлинности, которые могут быть использованы в МИД, включают биометрическую проверку, такие как fingerscanning, радужную оболочку глаза, распознавание распознавание лица и голос ID. В дополнении к этим методам, смарт-карта и другие электронные устройства могут быть использованы наряду с традиционными ID пользователя и паролем. Отличительная особенность FFIEC принципов является требованием thatencryption использоваться во всех обработке транзакций (OLTP), проводимой финансовыми институтами. Уровень шифрования должен быть достаточно, чтобы предотвратить несанкционированное раскрытие во внутренних сетях банка и среди общих внешних сетей.
Для того, чтобы определить, является ли учреждение находится в соответствии с руководящими принципами FFIEC, всеобъемлющие оценки внутренней среды должны проводиться с целью выявления потенциальных недостатков и угроз безопасности. Тогда цели должны быть установлены, решения по ним и периодической оценке риски проводится с целью поддержания надлежащего уровня безопасности.