NYDFS Cybersicherheitsbestimmungen betreffen Sektoren Versicherung und Finserv

Michael Magrath, 5. Oktober 2017
New York

Anfang dieses Jahres hat die New York State Department für Finanzdienstleistungen (NYDFS) hat die Anforderungen an die Cybersicherheit für jedes Finanzdienstleistungsunternehmen, das im Bundesstaat geschäftlich tätig ist, erheblich erhöht. Angesichts der Tatsache, dass New York City die „Finanzhauptstadt der Welt“ ist, gibt es nur wenige Organisationen, die von der Welt nicht betroffen sind Cybersicherheitsanforderungen für Finanzdienstleistungsunternehmen Verordnung.

Gemäß Abschnitt 500.12 müssen alle abgedeckten Unternehmen verwenden Multi-Faktor-Authentifizierung (MFA) für jede Person, die von einem externen Netzwerk aus auf die internen Netzwerke der abgedeckten Einheit zugreift, es sei denn, der CISO der abgedeckten Einheit hat schriftlich die Verwendung von angemessen gleichwertigen oder sichereren Zugangskontrollen genehmigt.

Gedeckte Einheit bezeichnet jede Person, die unter einer Lizenz, Registrierung, Charta, Bescheinigung, Genehmigung, Akkreditierung oder einer ähnlichen Genehmigung arbeitet oder verpflichtet ist, unter folgenden Bedingungen zu arbeiten:

  • Bankrecht;
  • Versicherungsrecht; oder
  • Finanzdienstleistungsrecht.

Die abgedeckten Unternehmen haben bis zum 1. März 2018 Zeit, die MFA-Anforderungen zu erfüllen.

Versicherungsbranche

Viele der in der DFS-Verordnung des Staates NY enthaltenen Bestimmungen zur Cybersicherheit könnten sich auch auf die Versicherungsbranche auswirken.

Als Mustergesetz können Staaten ganz oder teilweise entscheiden, ob sie es annehmen oder ablehnen. Wenn ein Staat das Modellgesetz für Versicherungsdatensicherheit verabschiedet, wird es zum gesetzlichen Gesetz dieses Staates, was bedeutet, dass viele der in der NY DFS-Verordnung enthaltenen Bestimmungen zur Cybersicherheit, einschließlich der Multi-Faktor-Authentifizierung, auch die USA betreffen könnten Versicherungsbranche.

Equifax Breach meldet Warnung   

Im Lichte des Jahres 2017 Equifax-Verletzung , DFS vorgeschlagen zu Ausweitung der Datenschutzbestimmungen auf Kreditauskunfteien und hat auch eine Warnung an Banken herausgegeben und Richtlinien zur Schadensbegrenzung herausgegeben.

Angesichts von 143 Millionen im Dark Web veröffentlichten Kreditakten empfiehlt die DFS den Banken, „die in Kreditanträgen verwendeten Due Diligence- / Know Your Customer-Prozesse zu überprüfen, um die Quelle und Zuverlässigkeit der Daten zu verstehen, und die Überprüfung von Betrugsdiensten zur Identifizierung zu prüfen der Prozess."

Wir können Ihnen helfen, die Cybersicherheitsverordnung einzuhalten

Beim VASCO Wir sind einzigartig positioniert, um bei der Einhaltung von Vorschriften zu helfen.

Als weltweit führender Anbieter digitaler Lösungen für Identität, Sicherheit und Unternehmensproduktivität kann VASCO Ihrem Unternehmen dabei helfen, Vertrauen in die digitale Welt zu schaffen. Mehr als die Hälfte der 100 weltweit führenden Banken verlassen sich auf VASCO, um ihre Online-, Mobil- und Geldautomatenkanäle zu schützen.

Wir können helfen bei:

  • Identitätsprüfung und Multi-Faktor-Authentifizierung
  • Betrugsprävention
  • Schutz mobiler Anwendungen
  • Risikoanalyse

Weitere Informationen zur Multi-Faktor-Authentifizierung finden Sie unter vasco.com .

Michael Magrath ist dafür verantwortlich, die Roadmap für die OneSpan-Lösung weltweit an Standards und behördlichen Anforderungen auszurichten. Er ist Vorsitzender der Government Deployment Working Group der FIDO Alliance und Mitglied des Board of Directors der Electronic Signature and Records