La régulation en matière de cybersécurité du Département des services financiers de l'État de New York affecte les secteurs des services financiers et des assurances
Plus tôt cette année, le New York State Department of Financial Services (NYDFS) a considérablement augmenté les exigences en matière de cybersécurité pour toute société de services financiers faisant des affaires dans l'État. Étant donné que la ville de New York est la « capitale financière du monde », il y a peu d'organisations qui ne sont pas touchées par la réglementation sur les exigences en matière de cybersécurité pour les sociétés de services financiers.
L'article 500.12 exige que toutes les entités couvertes utilisent l'authentification multifacteur (AMF) pour toute personne qui accède aux réseaux internes de l'entité couverte à partir d'un réseau externe, à moins que le CISO de l'entité couverte n'ait approuvé par écrit l'utilisation de contrôles d'accès raisonnablement équivalents ou plus sécurisés.
L'entité couverte désigne toute personne opérant en vertu d'une licence, d'un enregistrement, d'une charte, d'un certificat, d'un permis, d'une accréditation ou d'une autorisation similaire en vertu de l'organisme :
- Droit bancaire;
- Droit de l'assurance; Ou
- Loi sur les services financiers.
Les entités visées ont jusqu'au 1er mars 2018 pour se conformer à l'exigence de l'AMF.
Industrie de l'assurance
Bon nombre des dispositions de cybersécurité incluses dans le règlement DFS de l'État de New York pourraient également affecter l'industrie de l'assurance.
- S'appuyant sur le règlement DFS, la National Association of Insurance Commissioners (NAIC) travaille actuellement sur une loi modèle de sécurité des données d'assurance .
- Le 7 août 2017, le projet a été approuvé par le Groupe de travail sur l'innovation etla technologie .
- En attendant l'approbation du Comité exécutif de la NAIC, il sera envoyé à la réunion conjointe du Comité exécutif et à la plénière pour le vote de tous les membres de l'AIINC.
En tant que loi modèle, les États peuvent choisir d'adopter ou de rejeter, en tout ou en partie. Si un État adopte la loi sur le modèle de sécurité des données d'assurance, il devient la loi légale de cet État, ce qui signifie que bon nombre des dispositions de cybersécurité incluses dans le règlement NY DFS, y compris l'authentification multifacteur, pourrait également affecter les États-Unis. l’industrie de l’assurance.
Equifax Breach invite avertissement
À la lumière de la violation d'Equifaxen 2017, DFS a proposé d'étendre ses règles de protection des données aux sociétés d'évaluation du crédit et a également émis un avertissement aux banques et publié des lignes directrices sur la façon de limiter les dommages.
Avec 143 millions de fichiers de crédit violés sur le Dark Web, le DFS recommande que les banques, "examiner la diligence raisonnable / Connaître vos processus clients utilisés dans les applications de crédit pour comprendre la source et la fiabilité des données, et envisager d'utiliser les services de vérification d'identité de fraude pour vérifier le processus."
Nous pouvons vous aider à vous conformer au Règlement sur la cybersécurité
Chez VASCO, nous sommes particulièrement bien placés pour aider à la conformité.
En tant que leader mondial des solutions numériques pour l'identité, la sécurité et la productivité des entreprises, VASCO peut aider votre organisation à permettre la confiance dans le monde numérique. Plus de la moitié des 100 premières banques mondiales comptent sur VASCO pour protéger leurs canaux en ligne, mobiles et ATM.
Nous pouvons vous aider avec:
- Vérification d'identité et authentification multifacteur
- Prévention de la fraude
- Protection des applications mobiles
- Analyse des risques
Pour en savoir plus sur l'authentification multifacteur, visitez vasco.com.
