提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

美国新的数据安全规则已经生效，规定了货币如何转手，迫使主要的数字货币处理机构在电子存储中无法读取存款账户信息。

通过该规则的机构美国国家自动票据交换协会（NACHA）管理ACH网络，推动几乎所有美国银行和信用合作社账户直接存款和直接支付的支付系统。国家自动清算所在美国处理大量的借贷交易，并为消费者、企业、联邦、州和地方政府处理金融交易。

从6月30日开始，根据NACHA的说法，如果一个账号被用于任何ACH支付——消费者或公司——在以电子方式存储时，必须使其无法读取，它补充说，任何与ACH条目相关的账号存储的地方都在该规则的范围内。

“这包括以电子方式获得或存储授权的系统，以及支持ACH条目的数据库或系统平台。作为一个例子，对于客户是金融机构的第三方服务提供商，这些服务可以包括为ACH交易仓储和过账提供服务的平台，以及客户信息报告系统，”NACHA解释道。 

“对于发起人及其第三方服务提供商，应付账款和应收账款系统以及其他系统（例如，保险公司的索赔管理系统）。“

该规则还适用于纸质授权书或其他包含ACH账号的文件，这些文件被扫描用于电子记录保留和存储目的。

2020年，ACH网络支付近270亿笔，价值接近62万亿美元。该机构仅在2021年第一季度就处理了17.3万亿美元的资金，并通过联邦政府的直接存款管理了1.1亿美元的经济影响付款。

ACH网络多年来显著增长，并在2月份创下了一项纪录，当时它的平均日付款额超过1.18亿美元。今年3月，该公司创下另一项纪录，当时ACH支付量达到27亿笔，创下有史以来最大的月度支付量。 

为了确保流经系统的数据安全可靠，Nacha要求每年处理超过600万笔ACH付款的ACH发起人和第三方在电子存储中无法读取存款账户信息。 

它建议组织使用加密、截断、标记化、销毁或让金融机构存储、托管或标记化账号来实现这一点。

新规则的第一阶段于6月30日生效，但第二阶段涵盖每年交易量在200万笔或以上的交易，将于2022年6月30日生效。

那些被迫做出改变的人最初要求在2020年延期，并获准延期。NACHA还表示，将不会在“生效日期后的一年内”对诚信合规的相关实体执行该规定，但这需要额外的时间来实施解决方案。”

“新的要求适用于不参与存款金融机构的非消费者发起人（根据Nacha操作规则的定义），第三方发送者和第三方服务提供商代表发起人、第三方发送者、ODFI、RDFI或ACH运营商执行任何ACH处理功能。 

“金融机构不包括在新要求的范围内，即在电子存储时使ACH账号无法读取，因为它们已经受到监管机构严格的数据安全要求的约束。” 

纳查指出，密码等访问控制不符合新标准。该组织补充说，只有采取了额外的、规定的物理安全措施，磁盘加密才是可接受的保护方法。 

TokenEx首席执行官亚历克斯•佩佐尔德（Alex Pezold）表示，他的公司最近被任命为ACH数据安全的NACHA首选合作伙伴，目前正与各组织合作，以遵守新规则。 

“就ACH数据而言，我们通过标记化使存款账户信息（通常是银行账户和路由号码）无法读取，这是NACHA引用的一种示例技术，有助于满足这一新要求，”Pezold告诉ZDNet。 

“这将用一个不可逆的令牌取代存款账户信息，该令牌可以安全地存储在原始号码的位置，以防止数据在暴露时被盗。这一变化的动机是建立在现有要求的基础上，通过引入特定的标准来保护发起人、第三方服务提供商、银行和银行存储的存款账户信息，从而提高ACH网络的安全性和效率，以及第三方发件人。”

Pezold补充说，目前还不清楚具体的罚款或处罚是什么，但如果发生严重的违规行为——故意或鲁莽的行为，涉及至少500个条目，或涉及多个条目，总金额至少为50万美元——可能会导致500美元的罚款，每发生一次罚款1000英镑，并暂停使用ACH网络。

一些网络安全专家，如comforte AG产品经理特雷弗·摩根（Trevor Morgan）表示，遵守这一规则的最佳方式是加密或令牌化。 

他说，新规则迫使组织精确地知道正在处理的数据，包括ACH帐户信息，以及存储在哪里、如何传输以及谁访问这些数据。 

“这个问题的完整解决方案不仅需要一种保护方法，如标记化，而且还需要更广泛的能力来发现和分类这类信息。别以为我不会“你知道你所有的敏感数据在哪里！”摩根说。 

Vectra首席技术官奥利弗•塔瓦科利（Oliver Tavakoli）表示，类似的规则长期以来一直适用于银行和其他金融机构，但现在它们正被应用于银行服务的大规模用户。 

塔瓦科利建议组织要么选择根本不保留数据，要么让已经建立起来保护数据的金融机构为他们存储数据。企业还可以在存储数据之前对数据进行加密，通过只保留帐号的最后4位来截断数据，或者以其他方式隐藏信息。 

据new Net Technologies副总裁德克•施拉德（Dirk Schrader）称，数据宝藏往往以明文形式存储，这使得NACHA推行的新规则变得更加重要。

“对一些金融机构来说，实施这一要求可能是一个问题，具体取决于它们的数据模型，”施拉德说一种解决方案可以基于HSMs，将大部分加密工作转移到专门的硬件上。”

其他专家说，NACHA花了太长时间才制定出这样的规则。Netenrich威胁情报顾问John Bambenek表示，只要知道一个人的账户信息，就可以进行ACH交易。 

“现在是2021年，而且只有现在，这些信息的处理器才需要基本的安全性，这一事实正好说明我们的金融交易系统是多么的不安全，”Bambenek说。 

“可以说，多年来法律法规已经要求这样做，必须重申的是，许多处理大量金融交易的公司在被迫保护消费者之前，绝对不会采取任何行动。”

NASA向公众提供了800多项创新，医疗保健和制造业面临最严重的网络钓鱼攻击：报告

搜索美国食品援助信息的记录促使谷歌网站创建

调查发现，通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37