《企業網D1Net》9月6日訊

去年，美國聯邦監管機構為在線交易發布了FFIEC遠程準入指導。但是不幸的是，監管機構很明顯沒有打算發布額外的針對移動銀行和云計算涉及到的安全問題的指導。

大一點的機構不是十分需要關于這些問題的指導。大多數是出于必要性來處理風險。更高的交易量將它們暴露在更多的欺詐中。除此之外，它們有用于幫助緩和風險的員工和預算。

但是小的銀行機構——它們中的許多都在掙扎著符合準入指導——將大大地從手機銀行和云計算的一些來自聯邦金融機構檢查委員會的安全性和一致性方向獲益。手機和云多這些組織中的許多來說都是新疆界。所以它們需要所有它們能獲得的幫助以便能有足夠能力處理不斷涌現的安全問題。

基于控制的指導

William Henley作為副主任服務于FDIC的技術監控分支，他確信新的與具體諸如移動和云等技術緊密聯系的FFIEC指導不是很有希望。

在最近的訪談中，Henley告訴我聯邦監管機構正在磨練他們的方法來關注所謂的“基于控制的指導。”

“我們不總是想要追求每一種涌現的新技術，”他說。“我們想持續的擁有創造性，這是很難維持的。”

沒有發布基于對具體服務和技術建議控制的指導，監管者們想要發布處理更廣范圍的風險的指導——轉移策略，最好的實踐以及審慎調查。

一只援助之手

FFIEC發布了更新的準入指導是為了這樣一個原因：監管者發現有太多的機構沒有足夠能力處理在線銀行風險。

與之相似的，中層和社區水平的機構如果接受額外指導獎更可能有足夠的能力處理移動銀行和云計算涉及的風險。

FFIEC意識到在這些競技場中，很多機構需要幫助。這就是為什么它在這個夏天要發布一個資源文件來處理關于云風險的問題。

但是這個文件遠不及提供所需的綜合指導，評論家們說，包括安全律師Francois Gilbert（見FFIEC的“令人失望的最新云信息”）。

很明確，各種規模的機構應該再他們自己的環境的基礎上處理風險，然后服從現存指導中列出的最佳實踐。

但是讓我們面對它吧。較小的機構需要額外的幫助來處理移動銀行和云計算中涉及到的安全問題。否則，他們就得去猜想，什么樣的控制和安全等級是他們所需要的。