导语:上周四,美国纽约州正式宣布网络安全监管新规将于3月1日生效。新规要求NYDFS监管下的银行、保险公司以及其他金融服务机构等受监管的金融实体必须遵守规定。

上周四(2月16日),美国纽约州正式宣布网络安全监管新规将于3月1日生效。新规要求NYDFS(美国纽约州金融服务管理署)监管下的银行、保险公司以及其他金融服务机构等受监管的金融实体必须遵守以下规定:

制定一个网络安全计划;
采用书面形式的网络安全政策;
委任一名首席信息安全官专门负责实施、监督及执行该计划和政策;
确保相关政策及程序足以保证信息系统的安全性;
非公开信息可由第三方获取或由第三方持有;
其它一些有利于保密性和真实性及信息系统实用性的条款。

新网络安全法规适用于州注册银行、运营在纽约州的外资银行以及纽约州的保险公司等其他金融服务机构。DFS负责人表示:

银行、保险公司以及其他金融服务机构必须能保证纽约居民个人信息的安全。受监管机构有足够的时间来评估新规,确保其系统能应对网络威胁导致的风险。

CUOMO_Governor-Andrew-Cuomo.jpeg

网络安全法是时代的产物

自2014年以来,一系列规模庞大的数据泄漏事件使得美国众多企业面临名利双失的惨重后果。一部旨在保障金融实体安全的监管法规成为了时代发展的必要产物,纽约州州长Andrew Cuomo在强调法规的重要性时表示,这些强劲、创新的保护法规将帮助确保金融行业的安全,能够保护客户和企业最大程度地降低网络事故造成的严重经济损失。

好消息是,美国对网络安全的关注已经非常普遍,民众的关注度也在不断提升,这一美国首个针对金融实体的网络监管新规也将为金融安全创建一个新的防护模型,金融机构和保险公司将不得不仔细检查第三方服务供应商的安全状况并进行持续的风险评估。

新规下比特币公司如何生存

而对比特币初创公司来说,这些新规就会带来一些负面影响了,比特币公司,包括交易所和钱包服务商,为了能继续在纽约发展可能需要付出更多的精力和财力了。

该项新网络安全法案生效后,比特币公司就需要花费大量的资金来遵守对应的法律条款。其中包括雇用一名首席信息安全官以及实施各类政府要求的金融安全计划和框架。

要想获得BitLicense(数字货币许可证),比特币公司必须向执法部门提供所有个人敏感数据来遵守认识你的客户(KYC)规定。而这个网络安全提案则会强制比特币公司存储更多的用户敏感数据到他们的私人服务器和数据库中。这样一来,他们的整个平台、软件、系统或app都会变得不堪一击。

更重要的是,美国政府素来都不善于处理机密数据(政府机关系统被黑事件频发)。不过,纽约金融服务管理署负责人玛利亚•武洛(Maria Vullo)则表示:消费者必须对自己选择的金融机构有信心,相信他们能够保护及恰当处理自己的非公开敏感信息。

源链接

Hacking more

...