雅加达讯 近日,针对 2024 年 6 月至 2025 年 3 月期间 “8 家银行疑似利用 BI-FAST 系统安全漏洞盗取客户资金,累计损失达 8000 亿印尼盾” 的市场传闻,印度尼西亚银行(以下简称 “印尼央行 / BI”)正式作出回应。印尼央行执行董事兼通信部主任明确表示,央行正与金融服务管理局(OJK)及执法部门保持密切协调,全力推进资金追回与安全措施强化工作,目前相关案件进展正受到持续监控。
据介绍,BI-FAST 系统是印尼央行主导开发的全国零售支付系统基础设施,旨在为公众提供快速、便捷、低成本的转账服务,其开发与运营均符合现行国际运营及安全标准。针对传闻涉及的资金盗取事件,印尼央行已第一时间指示涉事银行全面加强交易安全程序,包括优化身份验证流程、升级风险监测机制等,确保此类事件不影响整体支付系统稳定,切实保障消费者合法权益。
“维护支付系统稳定与消费者资金安全是金融监管的核心职责,我们正通过跨部门协同形成治理合力。” 印尼央行相关负责人强调,当前已启动多维度安全加固行动,涵盖加强 IT 治理架构、提升技术系统可靠性、开展常态化安全评估、部署智能欺诈检测系统、完善应急响应机制、优化审计监督流程及强化消费者保护等七大关键领域。值得关注的是,印尼央行早在 2024 年 4 月便已前瞻性发布《网络安全与韧性规定》,为各类支付系统运营商(PJSP)提供了明确的安全运营指导框架。
针对市场关注的系统安全漏洞问题,印尼央行澄清,BI-FAST 系统本身的安全设计符合现行标准,但系统整体韧性取决于 “最薄弱组件”。负责人特别提醒所有参与机构,需高度重视内部安全管理,尤其是第三方服务商的风险管控 —— 随着金融数字化进程加快,第三方合作已成为行业常态,但此类合作可能带来数据泄露、权限滥用等潜在风险,需通过严格的准入审核、持续监控及合同约束强化风险防控。此前金融服务管理局(OJK)在调查中已发现,部分被盗账户为活跃账户,涉事银行已按相关法规向受害客户返还资金,并启动风险整改以防范同类事件重演。
在保障公众使用信心方面,印尼央行呼吁消费者可继续放心使用 BI-FAST 服务,同时提出安全使用建议:一是交易前仔细核对收款方信息,避免误转风险;二是妥善保管 PIN 码与 OTP 动态验证码,不向第三方泄露;三是开通账户交易通知功能,实时监控资金变动,发现异常及时联系银行及监管部门。
据悉,印尼央行与 OJK、执法部门的协同行动仍在持续推进,后续将根据案件调查结果进一步完善监管措施,推动支付行业形成 “技术防护 + 内部管控 + 公众警惕” 的三重安全防线,为印尼金融数字化转型筑牢安全根基。