risiko Penilaian
Instansi mengulangi dan menekankan harapan dijelaskan dalam Pedoman 2.005
bahwa lembaga keuangan harus melakukan penilaian risiko secara periodik dan menyesuaikan
otentikasi pelanggan mereka kontrol yang memadai dalam menanggapi ancaman baru
pelanggan secara online account. Lembaga keuangan harus meninjau dan memperbarui mereka
ada penilaian risiko sebagai informasi baru telah tersedia, sebelum
mengimplementasikan layanan baru keuangan elektronik, atau setidaknya setiap dua belas months.4
Penilaian risiko Diperbarui harus mempertimbangkan, namun tidak terbatas pada, berikut
faktor suplemen pelancar asi:
perubahan dalam lingkungan ancaman internal dan eksternal, termasuk yang
dibahas dalam Lampiran Tambahan ini;
perubahan dalam basis pelanggan mengadopsi perbankan elektronik;
perubahan fungsi pelanggan ditawarkan melalui elektronik
perbankan, dan
insiden sebenarnya pelanggaran keamanan, pencurian identitas, penipuan atau mengalami
oleh lembaga atau industri
Instansi mengulangi dan menekankan harapan dijelaskan dalam Pedoman 2.005
bahwa lembaga keuangan harus melakukan penilaian risiko secara periodik dan menyesuaikan
otentikasi pelanggan mereka kontrol yang memadai dalam menanggapi ancaman baru
pelanggan secara online account. Lembaga keuangan harus meninjau dan memperbarui mereka
ada penilaian risiko sebagai informasi baru telah tersedia, sebelum
mengimplementasikan layanan baru keuangan elektronik, atau setidaknya setiap dua belas months.4
Penilaian risiko Diperbarui harus mempertimbangkan, namun tidak terbatas pada, berikut
faktor suplemen pelancar asi:
perubahan dalam lingkungan ancaman internal dan eksternal, termasuk yang
dibahas dalam Lampiran Tambahan ini;
perubahan dalam basis pelanggan mengadopsi perbankan elektronik;
perubahan fungsi pelanggan ditawarkan melalui elektronik
perbankan, dan
insiden sebenarnya pelanggaran keamanan, pencurian identitas, penipuan atau mengalami
oleh lembaga atau industri