KOMUNIKACJA
Urząd Komisji Nadzoru Finansowego (dalej: UKNF lub Urząd), obserwując rozwój elektronicznych kanałów dostępu do usług świadczonych na rynku kapitałowym przez firmy inwestycyjne zwraca uwagę na rosnące znaczenie cyberbezpieczeństwa. Jest to szczególnie istotne wobec obserwowanej intensyfikacji działań cyberprzestępców, a także ryzyka ataków na systemy teleinformatyczne w związku z wojną w Ukrainie.
W ocenie Urzędu konieczne jest zatem podejmowanie działań w najlepiej pojętym interesie klientów firm inwestycyjnych, które podnosząc poziom bezpieczeństwa istniejących rozwiązań dostarczanych klientom zwiększają tym samym bezpieczeństwo środków finansowych i aktywów klientów.
Jednym z rozwiązań, które niewątpliwie przyczyni się do podniesienia poziomu bezpieczeństwa środków i aktywów klientów jest silne, wieloskładnikowe – co najmniej dwuskładnikowe – uwierzytelnianie klientów w systemach informatycznych. Takie uwierzytelnienie powinno dotyczyć kluczowych dla bezpieczeństwa klientów obszarów i powinno obejmować co najmniej:
Rozwiązanie to powinno dotyczyć wszelkich systemów (w tym mobilnych), do których klienci mają dostęp zdalny.
Brak takiego mechanizmu zabezpieczającego jest z punktu widzenia UKNF źródłem istotnych ryzyk, zarówno dla firm inwestycyjnych, jak i ich klientów.
Mając na uwadze cele nadzoru Komisji Nadzoru Finansowego nad rynkiem finansowym, w tym w szczególności zapewnienie jego bezpieczeństwa, Urząd zwraca uwagę na zasadność wprowadzenia wieloskładnikowego uwierzytelnienia klientów w systemach informatycznych firm inwestycyjnych we wskazanym zakresie.
Wieloskladnikowe uwierzytelnienie klientow w systemach informatycznych firm inwestycyjnych
plik .pdf, 419,7kB