Il PayID funzione di ricerca, in Australia, Nuova Piattaforma di Pagamenti (NPP) è stato ancora una volta il bersaglio di sgradevoli attività, questa volta di vedere un numero di record e dati associati al Servizio di Indirizzamento esposti.
Una dichiarazione da NPP l’Australia, la società incaricata della supervisione di tutte le operazioni di muoversi attraverso il sistema — martedì ha confermato che i dati esposti da una vulnerabilità in una delle istituzioni finanziarie sponsorizzato in NPP da Cuscal Limitata.
Vedi anche: Consigli di Australian financial aziende si trovano ad affrontare più dura infosec regole dal 1 ° luglio
NPP Australia ha detto che è stato consigliato a tarda sera di venerdì. Cuscal detto NPP Australia che il lato client di problemi tecnici sottostante l’esposizione sono stati identificati e risolti immediatamente. Cuscal client ha informato che le autorità di regolamentazione le notifiche sono state fatte, NPP, Australia, ha detto.
I dati interessati inclusi PayID nome e numero di conto.
“Nessuno dei particolari interessati possono, da sole, di consentire il prelievo di fondi dal conto di un cliente senza che il cliente specifico di un ulteriore coinvolgimento,” NPP Australia detto.
Un PayID permette di effettuare pagamenti tramite il NUCLEARE senza che in precedenza richiedevano informazioni bancarie — BSB e il numero di conto. Un PayID è un unico, specifico dell’utente registrato con la banca del cliente e collegati a un conto bancario e può essere un numero di telefono, indirizzo email, o un Australian Business Number (ABN).
Esso può essere utilizzato solo per mettere i soldi in un conto, di non prendere i soldi fuori.
Un PayID è un unico, specifico per utente numero e quando si effettua un pagamento, il nome registrato che PayID appare come parte del processo di conferma.
Tuttavia, questo significa che una persona può essere trovato inserendo il loro numero di cellulare — qualcosa che è già possibile attraverso la barra di ricerca di Facebook, come un esempio.
Leggi di più: È PayID look-up non è più una violazione della privacy di una rubrica?
Nessuna informazione personale viene memorizzato con il PayID.
L’ultima violazione consegue la Westpac nel mese di giugno, confermando la sua PayID funzione di ricerca è stato utilizzato.
Westpac testimone di 600.000 PayID ricerche derivanti da sette compromesso Westpac conti Live. Circa 98.000 le ricerche sono stati risolti con successo a un nome breve e visualizzati per il “truffatore”.
Nessun cliente, numeri di conti bancari sono stati compromessi come risultato, tuttavia.
NPP è andato in diretta nel febbraio dello scorso anno. La sua infrastruttura è stata costruita dalla Reserve Bank of Australia (RBA), in consultazione con la Commonwealth Bank of Australia (CBA), la National Australia Bank (NAB), l’Australia and New Zealand Banking Group (ANZ), e Westpac, che detengono circa il 95% della quota di mercato dell’intero Australiano settore della finanza tra di loro.
Al momento del lancio, ci sono stati 13 i partecipanti NPP, di cui tre soggetti che siano fornitori di servizi per le istituzioni più piccole. Oltre alla RBA e Quattro Grandi, essi sono: l’Australiano Insediamenti Limitata (ASL), Bendigo e Adelaide Bank, Citigroup, Cuscal, HSBC Bank Australia, Indue, ING Australia, e Macquarie Bank.
NPP Australia martedì spiegato che ha leggi che vietano la divulgazione di dati di account e che richiedono la partecipazione di istituzioni finanziarie hanno controlli per monitorare, rilevare e arrestare tutti i tentativi di uso improprio della PayID servizio.
“Questi regolamenti incorporare una sospensione di accesso al PayID servizio da organizzazioni che non rispondono a questi requisiti e sono stati recentemente rafforzato con l’introduzione di inosservanza degli oneri che dovrebbero essere applicate anche dove questi controlli non vengono attuate,” l’organizzazione aggiunto.
NPP Australia ha una sola fonte di reddito, la RBA ha spiegato in precedenza, che è una piccola tassa per le transazioni eseguite sulla piattaforma.
Adrian Lovney, che era con Cuscal dal 2002 fino al 2016, è il CEO di NPP Australia.
LEGGI DI PIÙ
12 mesi, PayID ancora non completamente implementata da Australia quattro grandi banksWhat è, Australia, Nuova Piattaforma di Pagamenti?Centrelink si muove di emergenza pagamenti per il NPPEmergency pagamenti il primo servizio del Commonwealth per spostare la NPP
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati