في 22 سبتمبر 2022، أدى هجوم إلكتروني على Optus (اختراق بيانات Optus) إلى الكشف عن المعلومات السرية لعملائها. ربما تم اختراق الأسماء وتواريخ الميلاد وعناوين البريد الإلكتروني وأرقام رخص القيادة وأرقام البطاقات الصحية وأرقام جوازات السفر الخاصة بمشتركي Optus. على الرغم من أن مكافحة غسيل الأموال وتمويل الإرهاب لعام 2006 لا ينطبق على مقدمي خدمات الاتصالات السلكية واللاسلكية, إلا أن-قد تواجه الشركات الخاضعة للوائح التنظيمية مخاطر متزايدة من غسيل الأموال وتمويل الإرهاب والنشاط الإجرامي إذا تم الكشف عن المعلومات الشخصية للعملاء.
أنشأت الحكومة الأسترالية وثيقة عن اختراق بيانات Optusتصف الإجراءات الحكومية التي يتم اتخاذها لتأمين هويات العملاء وتقديم المشورة لعملاء Optus المتضررين.
الآثار المترتبة على الشركات الخاضعة لتشريعات AUSTRAC
عند إجراء عملية التحقق من هوية العميل إلكترونيًا، يجب على الكيانات المبلِّغة توخي الحذر بشأن آثار اختراق البيانات نظرًا لاحتمال زيادة مخاطر غسل الأموال وتمويل الإرهاب والجرائم الخطيرة الأخرى.
تنصح AUSTRAC الكيانات المبلغة بالتفكير في وضع ضمانات لمعالجة المخاطر المتزايدة لسرقة الهوية، خاصة عند التعامل مع عملاء جدد ومراقبة العملاء الحاليين الذين قد تكون معلوماتهم الشخصية قد تعرضت للاختراق. قد تتكون الأنظمة والضوابط التي تضعها شركات الإبلاغ من - على سبيل المثال لا الحصر - الآليات التي تعيق الوصول غير المصرح به إلى حساب العميل، مثل اشتراط المصادقة الثنائية.
لا يُطلب من الكيانات المبلغة إعادة التحقق من هوية العملاء الحاليين إلا على أساس المخاطر. ويكفي عادةً الاستمرار في تطبيق تدابير العناية الواجبة المستمرة للعملاء وفقًا لـ برنامجAMLCTF AML عندما يتحقق الكيان المُبلِّغ من هوية العميل قبل اختراق البيانات ويظل مقتنعًا بشكل مطمئن بأن العميل هو من يدعي أنه هو.
ومع ذلك، يُطلب من الكيان المُبلِّغ إعادة التحقق من هوية العميل إذا كان لديه أي سبب للاعتقاد بأنه ليس هو العميل الذي يدعي أنه هو، أو إذا كان لديه أي مخاوف بشأن دقة أو كفاية أي مستندات أو معلومات تم استخدامها سابقًا لتحديد هوية العميل أو التحقق من هوية العميل. يجب على المؤسسات المبلغة أن يكون لديها أولاً تأكيد معقول بأن العميل هو من يدعي أنه هو قبل تقديم خدمة معينة له.
الإبلاغ عن اختراق البيانات الشخصية
يُطلب من الكيان المُبلِّغ تقديم تقرير عن مسألة مشبوهة (SMR) إلى المركز الأسترالي للمعلومات والتحليلات (AUSTRAC) إذا كان يعتقد أن عميلاً أو معاملة قد تكون مهمة للتحقيق في جريمة، بما في ذلك عندما يكون لديه شك معقول في أن الفرد ليس هو الشخص الذي يدعي أنه هو أو أنه ضحية جريمة (بما في ذلك الوثائق المزورة أو المسروقة). تطلب AUSTRAC من الكيانات المبلغة استخدام المرجع "FA43407" عند إرسال تقرير الأمور المشبوهة (SMRs) والتقارير الأخرى حول خرق البيانات.
كيف يمكن أن يساعدك NameScan؟
لقد سلط هذا الاختراق للبيانات الضوء على أهمية الامتثال وسبب ضرورة أن تحافظ الشركة على حماية بياناتها وتوافرها وسلامتها.
ولتحقيق هذا الهدف، يقدم NameScan إدارة مخاطر الدفع حسب الاستخدام الكاملة للمؤسسات في جميع أنحاء العالم. إن التحقق من الهويةIDV) وحلول "اعرف عميلكKYC) التي تقدمها NameScan يمكن أن تساعد في تأمين الأنشطة الرقمية لشركاتك.
يفي NameScan بمتطلبات حماية البيانات والامتثال الأكثر صرامة كمزود متخصص في الصناعات شديدة التنظيم مثل الصناعات المالية والتأمينية والقطاع القانوني والمحاسبة وكذلك قطاع العقارات. تواصل مع فريقنا لمعرفة المزيد عن عروضنا.
0 تعليقات