E安全11月2日讯 按照美国财政部洗钱和金融犯罪执法办公室FinCEN颁布新的指导意见，规定美国银行必须及时上报每起金额超过5千美元的网上盗窃、欺诈或入侵企图事件，即使企图失败也必须上报。

新指导意见规定，“如果金融机构进行、遭遇攻击发生可疑的交易或不法分子通过金融机构发生可疑交易，若其资金或其它资产达到或累计达到5千美元或以上，金融机构必须上报”。FinCEN指出，银行应使用《1970年银行保密法》建立的可疑活动报告（Suspicious Activity Reporting，SAR）渠道。

根据同一天发布的FAQ，银行必须将这类网络事件上报为“未授权电子入侵”、“账号接管”和“恶意软件入侵”，而不是“连续探测或扫描”。

归档SAR时，银行应列出“与可疑交易和网络事件有关的所有相关和可用信息—包括类型、量级、和表明网络事件的网络或系统上的签名和事实。”

这类信息必须包括：

· IP地址和带有各自时间戳的端口信息

· 统一资源定位符（Uniform Resource Locator，URL）

· 攻击媒介

· 控制与命令节点

· 可疑恶意软件文件名

· 电子邮箱

· 社交媒体账号/账户名

公告指出，“针对金融机构影响交易或一系列交易的网络事件将上报为可疑交易，因为这类交易未经授权、可能违反法律或法规，并经常尝试通过非法活动获得资金。”

SAR必须保密，泄露SAR内容会被视为联邦犯罪。归档SAR内容的银行免除任何法律后果。

指南是近期针对银行的最新网络安全措施。其它网络安全措施还包括美国货币监理署（Office of the Comptroller of the Currency，OCC）要求归档SAR的国家银行上报未经授权的电子入侵；以及美国联邦储备委员会（The Board of Governors of The Federal Reserve System）颁布的指南；美国联邦存款保险公司（the Federal Deposit Insurance Corporation）和美国国家信贷联盟局（National Credit Union Administration）要求归档SAR，上报某些与计算机有关的犯罪。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com