Regulação de segurança cibernética do NYDFS afeta os setores de serviços financeiros e seguros

Michael Magrath, 5 de Outubro de 2017
New York

No início deste ano, o Departamento de Serviços Financeiros do Estado de Nova York (NYDFS) aumentou significativamente os requisitos de segurança cibernética para qualquer empresa de serviços financeiros que faça negócios no estado. Como a cidade de Nova York é a “Capital Financeira do Mundo”, poucas organizações não são afetadas pelo Requisitos de segurança cibernética para empresas de serviços financeiros regulamento.

A Seção 500.12 exige que todas as entidades cobertas usem autenticação multifator (MFA) para qualquer pessoa que acesse as redes internas da Entidade Coberta a partir de uma rede externa, a menos que o CISO da Entidade Coberta tenha aprovado por escrito o uso de controles de acesso razoavelmente equivalentes ou mais seguros.

Entidade coberta significa qualquer Pessoa que opera sob ou é obrigada a operar sob uma licença, registro, fretamento, certificado, permissão, credenciamento ou autorização similar sob:

  • Direito Bancário;
  • Direito dos Seguros; ou
  • Lei de Serviços Financeiros.

As entidades cobertas têm até 1º de março de 2018 para cumprir o requisito da AMF.

Indústria de seguro

Muitas das disposições de cibersegurança incluídas no regulamento DFS do Estado de NY também podem afetar o setor de seguros.

Como lei modelo, os estados podem optar por adotar ou rejeitar, no todo ou em parte. Se um estado adotar a Lei do Modelo de Segurança de Dados de Seguros, ela se tornará a lei estatutária desse estado, o que significa que muitas das disposições de cibersegurança incluídas no regulamento do DFS de NY, incluindo autenticação multifatorial, também podem afetar os EUA. indústria de seguro.

Aviso de violação do Equifax   

À luz do 2017 Violação de Equifax , O DFS propôs estender suas regras de proteção de dados para empresas de relatórios de crédito e também emitiu um aviso aos bancos e emitiu diretrizes sobre como limitar os danos.

Com 143 milhões de arquivos de crédito violados na Dark Web, o DFS recomenda que os bancos “revisem os processos de due diligence / Conheça o seu cliente usados nos aplicativos de crédito para entender a origem e a confiabilidade dos dados e considere o uso de serviços de fraude de verificação de identificação para verificar o processo."

Podemos ajudá-lo a cumprir o regulamento sobre segurança cibernética

At VASCO , estamos em uma posição exclusiva para ajudar na conformidade.

Como líder global em soluções digitais para identidade, segurança e produtividade comercial, a VASCO pode ajudar sua organização a obter confiança no mundo digital. Mais da metade dos 100 maiores bancos globais confia na VASCO para proteger seus canais online, móvel e ATM.

Podemos ajudar com:

  • Verificação de identidade e autenticação multifatorial
  • Prevenção de fraudes
  • Proteção de aplicativos móveis
  • Análise de risco

Para saber mais sobre autenticação multifator, visite vasco.com .

Michael Magrath é responsável por alinhar o roteiro de solução da OneSpan com padrões e requisitos regulatórios em todo o mundo. Ele é copresidente do Grupo de Trabalho de Implantação do Governo da FIDO Alliance e está no Conselho de Diretores da Associação de Assinatura e Registros Eletrônicos (ESRA).