Maiiwasan ba ng BitLicense ng New York ang Isa pang Sakuna sa Mt. Gox?

Ang pagpapalabas ng mga iminungkahing regulasyon sa negosyo ng digital currency ng New York Department of Financial Services (NYDFS) ay nagbangon ng maraming katanungan, na karamihan ay nakatuon sa banta sa pagbabago sa espasyo at ang epekto sa mas malawak na pag-aampon. Ngunit ang ONE tanong na maaaring sulit na isaalang-alang ay ito: ang mga regulasyong ito ba ay magpapatigil sa isa pang sakuna sa Mt. Gox?

Bagama't T masasabi na ang anumang pamamaraan ng regulasyon ay 100% na matagumpay sa pagtanggal ng mga masasamang aktor o hindi maayos na pagpapatakbo ng mga negosyo, ang mga patakaran iminungkahi ng NYDFS mukhang isang hakbang sa tamang direksyon sa pamamagitan ng pagpapatupad ng mahigpit na mga kinakailangan sa cybersecurity. Kabilang dito ang mga kinakailangang pagsubok sa pagtagos sa taunang batayan para sa mga digital currency platform at ang ipinag-uutos na appointment ng isang punong opisyal ng seguridad ng impormasyon ng isang kumpanya na naglalayong makatanggap ng 'BitLicense'.

Gaya ng binabalangkas ng panukala:

"Ang bawat Licensee ay dapat magtatag at magpapanatili ng isang epektibong cyber security program upang matiyak ang availability at functionality ng mga electronic system ng Licensee at upang protektahan ang mga system na iyon at anumang sensitibong data na nakaimbak sa mga system na iyon mula sa hindi awtorisadong pag-access, paggamit, o pakikialam."

Ang pag-iwas sa mga pag-atake sa mga kritikal na imprastraktura – at mga wallet na naglalaman ng mga pondo ng customer, ang pinakamahalaga - ang pangunahing layunin ng mga regulasyong ito. Bukod pa rito, ang NYDFS ay nangangailangan ng paglikha ng mga patakarang pang-emergency kung sakaling ang isang negosyong digital currency ay makaranas ng isang sakuna na insidente.

Malawak na pagtuon sa cybersecurity

Ang mga regulasyon ay sumusubok na huwag mag-iwan ng anumang bagay na hindi nakaligtaan sa mga tuntunin ng mga uri ng mga banta sa cyber na maaaring harapin ng isang negosyong digital currency. Kinakailangan ng mga kumpanya na aktibong mag-assess ng mga pagbabanta at mapanatili ang mga matatag na sistema na maaaring maitaboy ang mga uri ng pag-atake na nagresulta sa kabiguan ng Mt. Gox at pagkawala ng milyun-milyong dolyar sa mga pondo ng customer.

Ang NYDFS ay nagmumungkahi na mag-utos na ang bawat kumpanya ng digital currency ay magsagawa ng mga komprehensibong patakaran sa cybersecurity na sumasaklaw sa anumang mga potensyal na kahinaan. Sa partikular, ang pamunuan ng bawat kumpanya ay kinakailangan na patunayan, hindi bababa sa taun-taon, na matagumpay na nasunod ang naturang Policy , at gumawa ng mga pagbabago kung kinakailangan.

Sa pag-uulat, hihilingin ng NYDFS na ang bawat kumpanya ay magbigay ng patunay na ang kanilang mga internal na sistema ng seguridad ay sapat sa gawain. Ang bawat may lisensya ay dapat magsumite ng mga taunang ulat sa regulator ng estado na tumpak na naglalarawan sa paggana at kakayahan ng mga sistema ng seguridad.

Kinakailangan din ang panloob na pag-audit sa ilang mga pangunahing larangan, kabilang ang mga pagsubok sa pagtagos upang matuklasan at maitama ang mga kahinaan. Kinakailangan ang penetration testing kahit isang beses sa isang taon, kasama ng mga quarterly assessment na nagpapatunay sa patuloy na lakas ng mga system na ito.

Kinakailangan din ng mga negosyong digital currency na mapanatili ang malinaw na mga audit trail na kinabibilangan ng data ng transaksyon, timesheet sa pag-log in ng user at mga log ng access sa hardware ng kumpanya.

Inaalam pa kung ang antas ng pagsisiyasat na ito ay magkakaroon ng negatibong epekto sa mga negosyong digital currency sa estado.

Bilang ang ilan sa industriya ng Bitcoin nagkomento, ang mahigpit na mga kinakailangan sa pag-uulat ay nagpapataw ng mga hindi kinakailangang gastos na mas nakakapinsala para sa mga startup kaysa sa mga nagtatag na kumpanya. Sa kabilang banda, sinasabi ng iba na sa kaso ng Mt. Gox, ang mas matatag na pangangasiwa ay maaaring pumigil sa mga maling hakbang na nagresulta sa pagbagsak nito.

Ang pamumuno sa seguridad ay isang kinakailangan

Upang mapanatili at ma-update ang mga iminungkahing patakaran sa cybersecurity na gagawin ng bawat may lisensya, inaatasan ang NYDFS na magtalaga ng isang punong opisyal ng seguridad ng impormasyon (CISO).

Ang aspetong ito ng mga regulasyon ay tumutugon sa ONE sa mga kritisismong ipinapataw sa Mt. Gox – na ang malinaw na mga tungkulin sa pamumuno ay hindi tinukoy, na nagbibigay-daan sa mga uri ng mga lapses na nagresulta sa malawak na kahinaan. Maaaring magtaltalan ang ONE na sa pamamagitan ng pagkilos bilang punong inhinyero pati na rin ang pinuno ng pang-araw-araw na pamamahala, ang CEO na si Mark Karpeles ay hindi nakapag-focus nang sapat sa mga banta sa cyber na sa huli ay nagpabagsak sa palitan.

Tulad ng nabasa ng mga regulasyon:

“Ang bawat Licensee ay magtatalaga ng isang kwalipikadong empleyado upang magsilbi bilang Chief Information Security Officer ng Licensee (“CISO”) na responsable para sa pangangasiwa at pagpapatupad ng cyber security program ng Licensee at pagpapatupad ng cyber security Policy nito.”

Ang posisyon na ito ay inilaan upang pangasiwaan ang mga pagsisikap sa digital na seguridad at mapadali ang pag-uulat sa regulator ng estado kung kinakailangan. Mag-uulat ang CISO sa nakatataas na pamunuan ng kumpanya ng digital currency, bubuo ng balangkas ng seguridad at gagawa ng mga pagbabago kapag kinakailangan.

Mga pinakamasamang sitwasyon

Ngunit paano kapag ang isang kumpanya ng digital currency ay bumagsak? Dahil sa mga paghahayag na nawalan ng pondo ng customer ang Mt. Gox, nakita ng exchange ang sarili nitong baldado at hindi na gumana. Malamang, ang katotohanan na ang kumpanya ay walang malinaw Policy sa pamamahala ng sakuna ay nagpalala ng mga problema na nagreresulta mula sa parehong pag-hack at ang kasunod na tugon.

Ang mga lisensyado ay dapat magtatag ng mga pamamaraan sa pagpapatakbo upang magkabisa kung ang isang sakuna na kaganapan ay magdulot sa kumpanya na hindi gumana. Kabilang dito ang pagtukoy sa mga kritikal na function, imprastraktura at tauhan na magdadala ng kontrol kung ang pagkabigo sa negosyo ay magiging isang posibilidad. Ang mga tatanggap ng BitLicense ay dapat ding magbigay ng komprehensibong pagsasanay sa lahat ng nauugnay na tauhan na magiging kasangkot sa pamamahala ng kalamidad.

Higit pa rito, ang mga kumpanya ay kinakailangang mag-ulat ng anumang mga insidente na maaaring magdulot ng panganib sa integridad ng pagpapatakbo. Ang panukala ay nagbabasa:

"Ang bawat Licensee ay dapat agad na abisuhan ang superintendente ng anumang emerhensiya o iba pang pagkagambala sa mga operasyon nito na maaaring makaapekto sa kakayahan nitong tuparin ang mga obligasyon sa regulasyon o na maaaring magkaroon ng malaking masamang epekto sa Licensee, mga katapat nito, o sa merkado."

Pinagsama, ang mga kinakailangang ito ay idinisenyo upang KEEP tumatakbo ang isang negosyong digital currency sakaling magkaroon ng mga biglaang problema. Bagama't hindi pa nasubok - sa ngayon - ang panukala ay naglalayong iwasan ang mga kritikal na pagkagambala na, sa kasong iyon, ay mag-iiwan sa mga customer na mas mahina sa pagkalugi.

Sasabihin ng oras

Sa ngayon, imposibleng hatulan kung makakatulong o hindi ang panukala ng BitLicense na ilihis ang mga banta sa cyber at protektahan ang mga consumer mula sa mga sitwasyong pang-emergency tulad ng naranasan ng Mt. Gox. Tulad ng mga batas na namamahala sa pamamahala ng mga pagkabigo sa bangko, ang mga regulasyon ay T tunay na masusubok hanggang sa lumitaw ang isang tunay na sitwasyon.

Gayunpaman, ayon sa Superintendent ng NYDFS Benjamin M Lawsky, na umupo para sa isang pakikipanayam sa CNBC sa panukala, ang mga uri ng regulasyong iminumungkahi niya ay dapat na maipatupad sa mas malawak na sistema ng pananalapi. Inulit niya ang kanyang suporta para sa mga regulasyon at sinabi na ang mga bangko at iba pang mga kumpanya sa pananalapi ay kailangang palakasin ang kanilang sariling mga pagsisikap upang maiwasan ang destabilizing hacks.

Sa panayam, tinanong si Lawsky kung napigilan o hindi ng NYDFS o hindi bababa sa isang sitwasyong Mt. Gox-esque, o anumang sitwasyon kung saan ang patuloy na pag-atake ay naglalagay sa mga pondo ng customer sa panganib. Tumugon siya na ang mga panukala sa cybersecurity ay makakatulong sana, ngunit iminungkahi na ang mas malawak na sistema ng pananalapi ay dumaranas ng parehong mga uri ng mga kahinaan.

Sabi niya:

"Pupunta kami at susubok sa kahandaan sa cybersecurity ng mga kumpanyang ito sa New York, upang matiyak na ginagawa nila ang lahat ng kanilang makakaya upang maiwasan ang ganoong uri ng pag-atake sa pag-hack. Tingnan mo, masasabi mo rin iyan tungkol sa aming buong industriya ng pagbabangko. Dapat nating gawin iyon sa lahat."

Statue of Liberty larawan sa pamamagitan ng Shutterstock