美证交会质询华尔街背后网络安全考验美金融机构课件.pptVIP

2月Target的信息泄露事故无论从影响的广度还是可能造成损失的严重程度都是网络安全威胁里最 为显著的例子。”安全隐患严重应邀参加SEC网络安全圆桌会议的布鲁克林法学院教授卡米尔（Rob erta Karmel）在接受《第一财经（微博)日报》记者采访时表示，“任何行业都面临网络安 全问题的挑战。金融行业面临的挑战更加严峻。如果个人信息泄露，可能造成机构的倒下，从而引发连锁 反应，最后变成国家安全问题。”据了解，那些曾在去年11月27日~12月15日节日消费期，于T arget门店刷卡消费的信用卡记录都有可能已经被盗。这些被盗的信用卡账号信息连同一起在黑市出 售的信用卡有效期、三位数安全码和该卡拥有者的姓名可以使购买者制造出与真卡完全相同的复制卡，冒 充受害人进行消费。如果去网店消费，连复制卡都不需要，可以直接消费。对于可能出现冒用信用卡消费 的问题，Target在声明中“安慰”客户称，“客户不必为冒用现象造成的损失担心，银行和Tar get会承担损失。” 根据美国法律，银行有义务核实信用卡交易的真实性。客户即使没有挂失信用卡 也不必为盗用信用卡出现的消费埋单。客户只需通知银行，自己没有购买某些账单上出现的消费，银行必 须先支付这些开支。除非银行通过调查能找到足够的证据证明客户本人的确是消费过这些项目，否则银行 就必须承担相应的损失。所以，Target信息泄露消息一传出，所有的银行都主动联系客户询问是否 曾在Target购物，鼓励客户换领一张新的信用卡，以避免日后被盗用出现的损失。如果消费者通过 网站购买，其家庭地址、电话号码等信息也可能流向黑市，为犯罪分子盗窃作案提供方便。Target 在事后为所有客户免费提供为其一年的信用信息监视报告作为补偿。通过信用监视报告，消费者可以事后 看到是否有人冒充自己申请新的信用卡。提高安全措施“公司自己检查网络安全目前来看还远远不够。我 们有很多的监管部门，需要监管部门协同起来，一起保障网络安全。”卡米尔说。在最后进行的国会质询 中，Target的首席财务官（CFO）慕里根（John Mulligan）还原了数据泄露事件 。根据公司事后调查，黑客先不费吹灰之力地攻陷了Target的第三方供货商Fazio Mech anical Services极其简陋的网络密码系统。随后，黑客利用Target对第三方供货 商开放的内部网接近了储存敏感信息的核心系统。最终，黑客突破了网络防护，成功下载了信用卡信息。 而黑客得以逍遥地进出Target数据库长达2周之久且不被发现的原因，据Target调查发现， 是因为其技术部门没有进行调查，忽视了反入侵软件在此期间发出大量可能有黑客入侵的警告。根据SE C列出的检查项目案例，不难看出SEC提出监管的28个问题涉及从底层物理结构的设计，服务器存放 到关联第三方服务提供商之间的安全隔断；从公司内部网络安全等级间的隔断到对关联第三方服务提供商 网络安全水平的评估和监管；从公司内部人员管理条例到安全软件的正确使用等各个方面。而且都是针对 Target案例里存在问题的地方，要求公司吸取教训采取措施防止类似的问题重演。 PCP套件 WK1AC 美证交会质询华尔街背后：网络安全考验美金融机构4月15日，美国证券交易委员会（SEC）正 式向华尔街的机构发布通告，通告表示SEC下属的合规检查办公室（OCIE）将对超过50家注册的 债市券商机构的网络安全保护制度和措施进行质询和检查。据可靠内部人士介绍，“目前检查工作已经展 默克尔：日本加速印钞引发货币战争担忧北京时间1月25日凌晨消息，《华尔街日报》头条刊文《 默克尔：日本加速印钞引发货币战争担忧》，现全文摘要如下：德国总理默克尔周四加入了近期愈演愈烈 的全球货币战争大论战，并点名日本，称日本央行加快印钞的政策决定是引发这一市场担忧的主要原因。 以日本和美国为首的多个发达国家货币政策决策者积极推行激进的措施来刺激本国经济增长，这些措施一 般会导致货币贬值。在瑞士达沃斯出席世界经济论坛年会的德国总理默克尔在访问中被问及货币汇率操控 是否会导致不正当的竞争时回应说，“我并不是完全不担心这一点。”她强调，“我不能说当我看到日本 的决策时完全没有感到一点担心。大家都知道，我们德国一直持有这样的意见，那就是央行并不是为了弥 补坏的政治决策而存在的，也不是为了解决竞争力不足的问题。”日本央行在之前屈服于新上任首相安倍 晋三的压力，决定按要求采取更大胆措施克服通货紧缩局面，以帮助日本经济走出衰退。日本央行在近期 多次扩大了资产采购项目规模，并在本周早些时候将通货膨胀率目标翻倍至2%。德国央行行长早些时候 加入了全球央行行长的行列，对所谓竞争性货币贬值的风险提出了警告#8212;#8212;一 国可能鼓励自身货币的贬值来提高国产商品的吸引