【本报讯】一名前Jago银行员工涉嫌盗窃价值13.9亿盾的账户后，内部银行监管成为人们关注的焦点。 
针对此案，银行观察员和支付系统从业者Arianto Muditomo并没有否认，在其他几家银行也发现了无良银行人员使用冻结帐户直至其变得不活跃帐户/休眠帐户（dormant accounts）的犯罪模式。 
他周四（11/7）对记者说：“我确信银行业已经实施各种系统和适当级别的信息安全。然而，人为因素或个人肇事者无法完全减轻或控制”。 
因此，关于信息安全管理系统（SMKI）的ISO 27001包含60%至70%的管理体系标准侧重于人力资源。 
Arianto继续说，通常在由于当局的要求而导致账户被冻结的情况下，例如在这种情况下，拥有该账户的客户的立场不再监控该账户的交易。 
同时，在账户不活跃/休眠的情况下，客户仍然可以通过查看银行通常通过短信或电子邮件发送的账户突变或交易通知来进行预测。 
同时，Arianto表示，为了避免再次发生通过开设被冻结账户、甚至从休眠账户窃取资金等方式窃取客户资金的案件，银行需要在两个方面实施全面的制度。 
首先，政策和程序，必须加强职责分离，或明确区分运营、授权和内部控制职能之间的官员权力。 
他说：“确保没有人能够完全访问和控制客户账户管理的各个方面。定期进行任务轮换，防止串通”。 
其次，信息技术系统，银行需要通过实施强大的访问银行系统的身份验证系统来实施更严格的安全系统，例如多重身份验证（MFA）。 
然后，实时监控用户活动以检测可疑活动，并实施强大的数据加密系统来保护客户数据。他补充说：“以及定期进行 IT 系统审计以确保系统安全”。 
Arianto还表示，银行还需要定期评估和更新其控制系统，以便跟上日益复杂的犯罪模式和技术的发展。(asp)