银行面临网络风险监管新挑战

关键要点

近期，美国的金融监管机构加强了对网络风险的管控，银行和投资公司需面对的风险远不止经济损失和声誉受损。在此背景下，违规的金融机构面临巨额罚款，促使它们加强安全和身份验证的管理。

以 JP摩根大通、瑞士银行和在线券商 TradeStation 为例，它们均因客户身份程序不足，被美国证券交易委员会SEC提起控诉。SEC指出，这三家金融机构在2017年初至2019年底的近三年内，未能遵循旨在保护投资者的《身份盗窃红旗规则》Regulation SID。根据 eMarketer 的报道，这些金融机构被指控未能制定识别身份盗窃红旗的合理政策和程序，同时也缺乏响应措施。

具体而言，JP摩根大通作为美国最大的银行，其资产接近3万亿美元，亦因未能提供有效的服务提供商监管及工作人员培训而受到指控。瑞银没有定期审查新旧客户账户以便更好地实施其身份盗窃计划，而TradeStation则未能提醒董事会其监督职责。

US Bank因不当账户开设被罚

在另一项案件中，消费者金融保护局CFPB最近对 US Bank 处以3750万美元罚款，原因是该机构未经客户许可使用其信用报告，开设未经授权的银行账户。US Bank还需赔偿受到影响的客户。这一事件与 富国银行 之前的行为类似，显示出一些金融机构为达成销售目标而采取不当措施。

这些合规问题表明，安全隐患可能来自金融服务提供者自身，以及其他恶意行为者。这些事件提醒零售和商业客户提高警觉，关注自己的账户和信用报告，妥善管理身份和访问权限。客户对于全面信任金融机构变得更加怀疑，越来越倾向于使用新兴技术以保护自身身份。

根据2022年6月发布的PYMNTS和Entersekt的报告，近四分之三73的消费者希望使用“替代身份验证方法”进行登录，以更好地保护其账户和身份。这类方法可能包括多因素认证、生物识别技术和单点登录。同时，研究发现，三分之二的美国数字银行用户更偏向于确保其敏感金融数据安全，而非追求更简单、更方便的访问方式。