Den Betalingsid opslag funktion af Australiens Nye Betalinger Platform (NPP) har igen været mål for usmagelige aktivitet, denne gang for at se en række registreringer og tilhørende data i fat Service udsat for.
En erklæring fra NPP Australien — virksomheden afregnes med tilsyn af alle de transaktioner, der bevæger sig gennem systemet — tirsdag bekræftet at de data, der blev udsat ved en sårbarhed i et af de finansielle institutioner sponsoreret i NPP af Cuscal Begrænset.
Se også: Bestyrelser Australske finansielle virksomheder står over for hårdere infosec regler fra 1 juli
NPP Australien sagde, at det var rådgivet sent fredag aften. Cuscal fortalte NPP Australien, der client-side, tekniske problemer underliggende eksponering blev identificeret og løst med det samme. Cuscal klient har oplyst, at de relevante lovgivende anmeldelser er blevet lavet, NPP Australien sagde.
De berørte data, der indgår Betalingsid navn og konto-numre.
“Ingen af de involverede detaljer kan, på deres egne, muliggør tilbagetrækning af midler fra en kundes konto uden kundens specifikke yderligere inddragelse,” NPP Australien sagde.
Et Betalingsid giver mulighed for, at betalinger kan foretages via NPP, uden at nogen af de tidligere nødvendige bankoplysninger — BSB og konto nummer. Et Betalingsid er et unikt bruger-specifikke nummer, som er registreret med kundens bank og knyttet til en nomineret bank-konto og kan være et telefonnummer, e-mail-adresse, eller en Australsk Virksomhed Nummer (ABN).
Det kan kun bruges til at sætte penge ind på en konto, ikke til at tage penge ud.
Et Betalingsid er et unikt bruger-specifikke nummer, og når du foretager en betaling, er det navn, der er registreret til at Betalingsid vises som en del af godkendelsesprocessen.
Det betyder imidlertid, at en person, der kan findes ved at indtaste deres mobil nummer — noget er allerede muligt via søgefeltet på Facebook, som et eksempel.
Læs mere: Er Betalingsid se-ikke et brud på privatlivets fred end en telefonbog?
Ingen andre personlige oplysninger, som er gemt med den Betalingsid.
Den seneste overtrædelse følger Westpac i juni, der bekræfter dens Betalingsid lookup-funktionen blev misbrugt.
Westpac været vidne til 600,000 Betalingsid opslag, der stammer fra syv kompromitteret Westpac Live-konti. Omkring 98,000 af opslag blev løst til et kort navn og vises til “svindler”.
Ingen kunde bankkonto-numre blev kompromitteret som følge, dog.
NPP gik i luften i februar sidste år. Dets infrastruktur blev bygget af Reserve Bank of Australia (RBA), i samråd med Commonwealth Bank of Australia (CBA), National Australia Bank (NAB), Australien og New Zealand Banking Group (ANZ), og Westpac, som holder omkring 95% markedsandel af den samlede Australske finansielle sektor mellem dem.
Ved lanceringen, var der 13 deltagere i NPP, herunder tre enheder, der er udbydere for mindre institutioner. Ud over at RBA og Fire Store, de er: Australske Bosættelser Begrænset (ASL), Bendigo og Adelaide Bank, Citigroup, Cuscal, HSBC Bank Australien, Indue, ING Australien, og Macquarie Bank.
NPP Australien på tirsdag forklarede, at det er regler, der forbyder videregivelse af data, og at kræve, at de deltagende finansielle institutioner til at have kontrol at overvåge, registrere, og lukke ethvert forsøg på at misbruge Betalingsid service.
“Disse regler indarbejde en suspension af adgangen til Betalingsid service af organisationer, der ikke opfylder disse krav, og for nylig blev styrket med indførelsen af manglende overholdelse afgifter, der forventes også at være anvendt, hvor disse kontroller er ikke gennemført,” organisationen tilføjet.
NPP Australien har en enkelt indtægtskilde, RBA forklaret tidligere, der er et lille gebyr for en transaktion, der udføres på platformen.
Adrian Lovney, der var med Cuscal fra 2002 gennem 2016, er den administrerende DIREKTØR af NPP Australien.
LÆS MERE
12 måneder på, Betalingsid stadig ikke helt gennemført af Australiens big four banksWhat er Australiens Nye Betalinger Platform?Centrelink flytter akut betalinger til NPPEmergency betalinger første Commonwealth service til at flytte for at NPP
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre