이 보고서에는 "온라인 계정에 대한 새로운 그리고 발전하는 위협을 고려하여 주기적으로 위험 평가를 수행하고, 식별된 위험에 대응하기 위한 적절한 고객 인증, 계층적 보안 및 다른 통제를 구현하기"를 권고하고 있다.
권고사항에는 2중 고객 인가, 고객들이 제출한 승인된 수취인 목록 등 사기 탐지와 시스템 모니터링도 포함하고 있다.
<원문>
www.digitalidnews.com/2011/06/29/ffiec-releases-banking-authentication-guidance
www.scmagazineus.com/ffiec-guidance-addresses-corporate-account-takeover/article/206430/
www.bankinfosecurity.com/podcasts.php?podcastID=1153
[제공. 2011. 6. 30. SANS Korea / www.itlkorea.kr]
저작권자 © 데일리시큐 무단전재 및 재배포 금지