Den PayID lookup-funktionen av Australiens Nya Betalningar Plattform (NPP) har återigen varit föremål för motbjudande aktivitet, denna gång för att se ett antal poster och tillhörande data i att ta Itu Service utsätts för.
Ett uttalande från NPP Australien — bolaget ansvarar för tillsynen av samtliga transaktioner som rör sig genom systemet — på tisdagen bekräftade de uppgifter som var utsatt av en sårbarhet i ett av de finansiella institutioner som sponsras i NPP av Cuscal Begränsad.
Se även: Styrelser Australiska finansiella företag möter tuffare infosec regler från 1 juli
NPP Australien sa att det rådde sent på fredag kväll. Cuscal berättade NPP Australien som klienten tekniska frågor underliggande exponeringen identifieras och löses omedelbart. Cuscal klient har rekommenderat en lämplig rättslig anmälningar har gjorts, NPP Australien sa.
Den drabbade data ingår PayID namn och kontonummer.
“Ingen av de inblandade detaljer kan, på egen hand, för att möjliggöra uttag av medel från en kunds konto utan kundens särskilda ytterligare engagemang,” NPP Australien sa.
En PayID gör betalningar via NPP utan att någon av de tidigare krävs bank-information-BSB-och kontonummer. En PayID är ett unikt användar-visst antal registrerade hos kundens bank-och kopplas till ett särskilt bankkonto och kan vara ett telefonnummer, e-postadress, eller en Australian Business Number (ABN).
Det kan bara användas för att sätta in pengar på ett konto, inte att ta ut pengar.
En PayID är en unik användare specifika nummer och när du gör en betalning, namnet registrerat som PayID visas som en del av registreringsprocessen.
Detta innebär dock att en person kan hittas genom att skriva in sitt mobilnummer — något som redan möjligt genom sökfältet på Facebook, som ett exempel.
Läs mer: Är PayID leta upp någon mer som en överträdelse av privatlivet än en telefonbok?
Ingen annan personlig information lagras med PayID.
Den senaste bryter mot följande Westpac i juni bekräftade sitt PayID lookup-funktionen har missbrukats.
Westpac bevittnat 600,000 PayID sökningar som härrör från sju äventyras Westpac Live-konton. Cirka 98,000 av uppslagningar framgångsrikt löst ett kort namn och visas för “bedragare”.
Ingen kund bankkontonummer äventyras som ett resultat, dock.
NPP gick live i februari förra året. Infrastrukturen byggdes av Reserve Bank of Australia (RBA), i samråd med Commonwealth Bank of Australia (CBA), National Australia Bank (NAB), Australien och Nya Zealand Banking Group (ANZ) och Westpac, som innehar cirka 95% marknadsandel av hela Australiska finansbranschen mellan dem.
Vid lanseringen fanns det 13 deltagare i NPP, inklusive tre enheter som är tjänsteleverantörer för mindre institutioner. Förutom att RBA och Fyra Stora, de är: Australian Bosättningar Limited (ASL), Bendigo och Adelaide Bank, Citigroup, Cuscal, HSBC Bank Australien, Indue, ING Australien, och Macquarie Bank.
NPP Australien på tisdagen förklarade att det har bestämmelser som förbjuder utlämnande av uppgifter konto och som kräver deltagande finansinstitut har kontroller för att övervaka, upptäcka, och stänga ner alla försök till missbruk PayID service.
“Dessa föreskrifter innehåller en suspension av tillgång till PayID service av organisationer som inte uppfyller dessa krav, och har nyligen förstärkts genom införandet av icke-efterlevnad avgifter som förväntas tillämpas också om dessa kontroller inte genomförs i praktiken,” organisationen läggas till.
NPP Australien har en enda inkomstkälla, RBA förklarade tidigare, vilket är en liten kostnad för en transaktion som utförs på plattformen.
Adrian Lovney, som var med Cuscal från 2002 till 2016, är VD på NPP Australien.
LÄS MER
12 månader, PayID fortfarande inte helt genomförts av Australiens fyra stora banksWhat är Australiens Nya Betalningar Plattform?Centrelink flyttar brådskande betalningar till NPPEmergency betalningar första Commonwealth tjänst för att flytta till NPP
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter