Komisi Layanan Keuangan Korea Selatan (FSC) sudah melonggarkan aturan pemisahan jaringan untuk institusi keuangan. Ini membuka jalan untuk penggunaan lebih luas perangkat lunak berbasis awan (SaaS) untuk operasi internal.
FSC memastikan bahwa perusahaan keuangan dan penyedia layanan keuangan elektronik akan bisa menggunakan alat SaaS tertentu untuk fungsi administrasi dan back-office tanpa harus melalui program sandbox regulator keuangan.
Dengan perubahan ini, solusi SaaS yang tercantum dalam Dekrit Penegakan Undang-Undang Pengembangan Cloud Computing dilindungi dari aturan pemisahan jaringan di bawah UU Transaksi Keuangan Elektronik.
Pelonggaran ini tidak lengkap. Untuk membatasi risiko paparan data, pengecualian tidak berlaku untuk aktivitas yang melibatkan “informasi identifikasi pribadi atau informasi kredit pribadi”.
Operator keuangan masih perlu mendapatkan persetujuan melalui program sandbox regulator jika menggunakan data pribadi tersamarkan melalui SaaS.
Bersamaan dengan pelonggaran, FSC juga memperketat kewajiban keamanan untuk perusahaan yang memanfaatkan fleksibilitas baru ini.
Institusi keuangan harus memastikan aplikasi SaaS mereka “telah diperiksa terlebih dahulu oleh Institut Keamanan Keuangan (FSI)”.
Mereka juga diwajibkan untuk menjaga protokol keamanan IT yang ketat untuk perangkat akses dan melakukan tinjauan kontrol kepatuhan setiap enam bulan. Hasilnya akan dilapor ke petugas keamanan informasi utama mereka.
Untuk membantu perusahaan menyesuaikan diri, FSI telah menerbitkan buku panduan tentang keamanan IT keuangan, termasuk penggunaan SaaS, risiko keamanan utama, dan langkah-langkah penanganannya.
Regulator berharap sikap yang lebih lunak terhadap pemisahan jaringan untuk SaaS akan meningkatkan koordinasi antar departemen dan cabang luar negeri dengan membuat kolaborasi internal lebih lancar.
Mereka juga memperkirakan berkurangnya ketergantungan pada server internal dan infrastruktur on-premise, yang berpotensi menurunkan biaya manajemen IT dan beban kerja administrasi.
Pihak berwenang juga menunjukkan bahwa penerapan SaaS yang lebih luas di bidang seperti “manajemen kinerja, pelacakan kolaborasi, dan sebagainya” dapat mendorong pengambilan keputusan berbasis data dan membawa keseragaman lebih besar dalam proses manajemen internal.
Artikel “South Korea’s FSC eases financial SaaS network rules” awalnya dibuat dan diterbitkan oleh The Accountant, merek milik GlobalData.
Informasi di situs ini disertakan dengan itikad baik hanya untuk tujuan informasi umum. Ini tidak dimaksudkan sebagai nasihat yang harus diandalkan, dan kami tidak memberikan pernyataan, jaminan, atau jaminan, baik tersurat maupun tersirat, mengenai keakuratan atau kelengkapannya. Anda harus mendapatkan nasihat profesional atau spesialis sebelum mengambil, atau tidak mengambil, tindakan apa pun berdasarkan konten di situs kami.