Le 22 septembre 2022, une cyberattaque contre Optus (Optus Data Breach) a entraîné la divulgation d'informations confidentielles sur ses clients. Les noms, dates de naissance, adresses électroniques, numéros de permis de conduire, numéros de carte de santé et numéros de passeport des abonnés d'Optus ont pu être compromis. Bien que la loi contre le blanchiment d'argent et de lutte contre le financement du terrorisme de 2006 ne s'applique pas aux fournisseurs de services de télécommunications, AUSTRAC-peuvent être confrontées à des risques accrus de blanchiment d'argent, de financement du terrorisme et d'activités criminelles si les informations personnelles des clients sont divulguées.
Le gouvernement australien a créé un document sur la violation des données d'Optusdécrivant les mesures prises par le gouvernement pour sécuriser les identités des clients et offrant des conseils aux clients d'Optus concernés.
Implications pour les entreprises soumises à la législation de l'AUSTRAC
Lorsqu'elles procèdent à la vérification électronique de l'identité des clients, les entités déclarantes doivent être prudentes quant aux effets de la violation des données, compte tenu du risque potentiel d'augmentation du blanchiment d'argent, du financement du terrorisme et d'autres délits graves.
L'AUSTRAC conseille aux entités déclarantes de penser à mettre en place des mesures de protection pour faire face au risque accru d'usurpation d'identité, en particulier lorsqu'elles recrutent de nouveaux clients et gardent un œil sur les clients actuels dont les informations personnelles identifiables (PII) pourraient avoir été compromises. Les systèmes et contrôles mis en place par les entreprises déclarantes peuvent consister, sans s'y limiter, en des mécanismes qui empêchent l'accès non autorisé au compte d'un client, comme l'exigence d'une authentification à deux facteurs.
Ce n'est que sur la base du risque que les entités déclarantes sont tenues de revérifier l'identification des clients actuels. Il suffit généralement de continuer à appliquer les mesures de vigilance à l'égard de la clientèle conformément au programme de lutte contre le blanchiment de capitaux et le financement du terrorisme de l'entité déclarante. programme CTF deAML'entité déclarante lorsque l'entité déclarante a vérifié l'identité d'un client avant la violation de données et qu'elle reste convaincue que le client est bien celui qu'il prétend être.
Toutefois, une entité déclarante est tenue de revérifier l'identité d'un client si elle a des raisons de croire qu'il n'est pas celui qu'il prétend être, ou si elle a des doutes quant à l'exactitude ou à la suffisance des documents ou informations qui ont été précédemment utilisés pour identifier ou vérifier l'identité du client. Les organismes déclarants doivent d'abord avoir l'assurance raisonnable qu'un client est bien celui qu'il prétend être avant de lui proposer un service désigné.
Rapport sur les violations de données à caractère personnel
Une entité déclarante est tenue de soumettre une déclaration de soupçon (SMR) à l'AUSTRAC si elle estime qu'un client ou une transaction peut être important pour l'enquête sur un délit, y compris lorsqu'elle a de bonnes raisons de penser qu'une personne n'est pas celle qu'elle prétend être ou qu'elle est victime d'un délit (y compris des documents frauduleux ou volés). L'AUSTRAC demande aux entités déclarantes d'utiliser la référence "FA43407" lorsqu'elles envoient des rapports de suspicion (SMR) et d'autres rapports sur la violation de données.
Comment NameScan peut-il vous aider ?
Cette violation de données a mis en évidence l'importance de la conformité et la nécessité pour une entreprise de maintenir la protection, la disponibilité et l'intégrité de ses données.
Pour atteindre cet objectif, NameScan propose des solutions complètes de gestion des risques pour les organisations du monde entier. pour les organisations du monde entier. La vérification d'identité Vérification d'identitéIDV) et de connaissance du clientKYC proposées par NameScan peuvent contribuer à sécuriser les activités numériques de votre entreprise.
NameScan répond aux exigences les plus strictes en matière de protection des données et de conformité en tant que fournisseur spécialisé pour les industries hautement réglementées telles que les industries financières et d'assurance, le secteur juridique, la comptabilité, ainsi que l'industrie immobilière. Contactez notre équipe pour en savoir plus sur nos offres.
0 Commentaires