Какие требования к безопасности электронных подписей в австралийских финансовых услугах?

Необходимые функции включают сильную аутентификацию (например, многофакторную аутентификацию или цифровые сертификаты), шифрование данных в транзите и в состоянии покоя, аудиторские следы, устойчивые к подделке, для нерепудиации, и контроль доступа для предотвращения несанкционированного доступа. Эти меры обеспечивают целостность документов и верификацию подписанта, как предписано регуляторными руководствами ASIC по электронным транзакциям в финансовых контекстах.

Соответствие Закону о конфиденциальности 1988 года и Австралийским принципам конфиденциальности требует от систем электронных подписей внедрения надежных мер защиты данных, таких как псевдонимизация персональной информации, безопасное хранение с политиками удержания и протоколы уведомления о нарушениях. Системы также должны поддерживать управление согласием для соответствия обязательствам финансовых услуг в рамках схемы уведомляемых нарушений данных.