De PayID lookup functie van australiã Nieuwe Betalingen Platform (NPP) heeft opnieuw het slachtoffer van onsmakelijke activiteit, dit keer het zien van een aantal records en de bijbehorende gegevens in de Aanpak van Service blootgesteld.
Een verklaring van de NPP Australië — de vennootschap belast met het toezicht op alle transacties te verplaatsen via het systeem-op dinsdag bevestigde de gegevens werd weergegeven door een lek in één van de financiële instellingen gesponsord in de NPP door Cuscal Beperkt.
Zie ook: de Planken van de Australische financiële ondernemingen gezicht moeilijker infosec regels vanaf 1 juli
NPP Australië zei hij op de hoogte gebracht late vrijdagavond. Cuscal vertelde NPP Australië dat op de client-side technische problemen ten grondslag liggen aan de blootstelling zijn vastgesteld en opgelost onmiddellijk. Cuscal de opdrachtgever heeft geïnformeerd dat de juiste wettelijke kennisgevingen hebben gedaan, NPP Australië zei.
De desbetreffende gegevens zijn opgenomen PayID naam en rekeningnummers.
“Geen van de details die betrokken zijn kunnen, op hun eigen, schakelt u het opnemen van geld van een rekening van de klant, zonder dat de klant de specifieke verdere betrokkenheid,” NPP Australië zei.
Een PayID zorgt voor de betalingen via de NPP zonder dat een van de eerder benodigde bankgegevens — BSB en het rekeningnummer. Een PayID is een unieke, door de gebruiker bepaald aantal ingeschreven bij de bank van de klant en gekoppeld aan een aangewezen bankrekening en kan een telefoonnummer, e-mailadres, of een Australian Business Number (ABN).
Het kan alleen worden gebruikt om geld te steken in een account, niet om geld op te nemen.
Een PayID is een unieke, door de gebruiker bepaald aantal en wanneer u een betaling, de naam die aan dat PayID verschijnt als onderdeel van het proces van de bevestiging.
Echter, dit betekent dat een persoon kan worden gevonden door het invoeren van uw mobiele telefoonnummer — iets dat al mogelijk is via de zoekbalk op Facebook, als een voorbeeld.
Lees meer: Is PayID look-up niet meer een inbreuk op de privacy dan een telefoonboek?
Geen andere persoonlijke informatie is opgeslagen bij de PayID.
De laatste overtreding volgt Westpac in juni de bevestiging van de PayID lookup functie werd misbruikt.
Westpac getuige van 600.000 PayID zoekopdrachten die voortvloeien uit de zeven besmette Westpac Live-accounts. Rond 98,000 van de zoekacties werden met succes opgelost bij een korte naam weergegeven en de “fraudeur”.
Geen klant bankrekening nummers werden in het gedrang komt als gevolg, echter.
De NPP is gegaan in februari vorig jaar. De infrastructuur werd gebouwd door de Reserve Bank of Australia (RBA), in overleg met de Commonwealth Bank of Australia (CBA), de National Australia Bank (NAB), de Australia and New Zealand Banking Group (ANZ), en Westpac, die ongeveer 95% van het marktaandeel van de gehele Australische financiële sector tussen hen.
Bij de lancering waren er 13 deelnemers in de NPP, waaronder drie entiteiten die service providers voor kleinere instellingen. Naast het RBA en de Grote Vier zijn ze: de Australische Nederzettingen Beperkt (ASL), Bendigo en Adelaide Bank, Citigroup, Cuscal, HSBC Bank Australië, Indue, ING Australië, en de Macquarie Bank.
NPP Australië op dinsdag verklaard dat het reglement in de plaats die het verbieden om openbaarmaking van gegevens van een account en waarvoor de deelnemende financiële instellingen om controles te monitoren, detecteren, en sluit alle pogingen misbruik te maken van de PayID service.
“Deze regelingen voorzien in een schorsing van de toegang tot de PayID service door organisaties die niet voldoen aan deze eisen, en werden recentelijk versterkt door de introductie van niet-naleving van de kosten die naar verwachting worden toegepast, ook indien deze controles niet worden uitgevoerd,” de organisatie toegevoegd.
NPP Australië heeft een enkele bron van inkomsten, de RBA eerder uitgelegd, dat is een kleine prijs voor een transactie uitgevoerd op het platform.
Adrian Lovney, die met Cuscal van 2002 tot en met 2016, is de CEO van NPP Australië.
LEES MEER
12 maanden op, PayID nog niet volledig geïmplementeerd door Australië de vier grote banksWhat is Australië ‘ s Nieuwe Betalingen Platform?Centrelink beweegt dringende betalingen aan de NPPEmergency betalingen de eerste Commonwealth dienst te verplaatsen naar de NPP
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters