据《独立报》报道,Tesco银行因为2016年的一次网络攻击对上千万用户造成了影响,于近日被金融监管机构罚款1640万镑。
据悉,此次攻击使该银行客户在2016年11月的一个周末无法进行任何在线交易长达48小时,而银行在账户金额被欺诈提取后,也被迫支付250万镑赔偿。
英国金融市场行为监管局(FCA)表示,该银行在保护个人活期账户免受网络攻击方面未能采取应有的技术和谨慎态度。
FCA执法和市场监督执行董事斯图尔特(Mark Steward)表示:“FCA今天对Tesco银行开出的罚单反映出,FCA对未能保护客户免受可预见风险影响的银行是零容忍的。”
他补充称:“银行必须确保自己的金融犯罪系统以及设计和运营这些系统的人在一开始就能降低此类攻击的风险。”
Tesco 银行首席执行官马隆(Gerry Mallon)表示:“我们对于此次欺诈攻击对我们客户造成的影响感到非常抱歉。我们的首要任务是确保客户的账户安全,我们完全接受FCA的处罚。”
“我们已大大加强安全措施,以确保客户的帐户能够得到最大程度的保障。”
咨询公司Parker Fitzgerald网络风险业务首席合伙人哈斯廷斯(Kyle Hastings)表示,此次罚款“应该是对金融机构的一记警钟”。
“我们估计,全球最大的30家银行2017年在网络安全上花费了63亿美元。然而,,网络风险依旧只被视为IT部门的工作,而非值得关注的关键问题。”
“随着金融机构加速数字化转型,它们需要保护自己免受不断进化的威胁和与数字化创新相关的风险的影响。网络风险管理需要成为金融机构更广泛的业务战略的一部分。”
