Mulai 1 November 2025, Departemen Layanan Keuangan Negara Bagian New York (NYDFS) mewajibkan lembaga jasa keuangan untuk menerapkan autentikasi multi-faktor (MFA) guna melindungi sistem informasi dan data pribadi yang tidak dipublikasikan. Regulasi ini, yang merupakan bagian dari amandemen terhadap 23 NYCRR Part 500, bertujuan untuk meningkatkan keamanan siber di sektor keuangan yang semakin kompleks.
Persyaratan Utama dalam Regulasi 23 NYCRR Part 500
Regulasi ini mengharuskan lembaga yang disebut sebagai “Covered Entities” untuk menggunakan MFA dalam mengakses sistem internal dari jaringan eksternal, kecuali jika ada pengecualian terbatas. MFA harus mencakup setidaknya dua dari tiga faktor autentikasi berikut:
- Yang Anda Ketahui: Informasi yang hanya diketahui oleh pengguna, seperti kata sandi atau PIN.
- Yang Anda Miliki: Perangkat fisik seperti token, kartu pintar, atau ponsel.
- Yang Anda Adalah: Karakteristik biometrik seperti sidik jari atau pengenalan wajah.
Selain itu, lembaga harus melakukan penilaian risiko secara tahunan, mengelola akses dengan ketat, dan memastikan pelatihan keamanan siber yang mencakup ancaman terkait kecerdasan buatan (AI). Kepala Keamanan Informasi (CISO) juga diwajibkan untuk menandatangani sertifikasi tahunan yang menyatakan kepatuhan terhadap regulasi ini. (Mondaq)
Docusign IAM: Solusi Kepatuhan yang Efisien
Untuk membantu lembaga keuangan memenuhi persyaratan ini, Docusign menawarkan solusi Manajemen Identitas dan Akses (IAM) yang dirancang khusus. Solusi ini menyediakan berbagai fitur verifikasi identitas yang mendukung implementasi MFA secara efektif.
Fitur Utama Docusign IAM
- Verifikasi ID: Memverifikasi dokumen identitas yang diterbitkan pemerintah secara otomatis, meningkatkan keamanan transaksi digital.
- Verifikasi Berbasis Risiko: Menyesuaikan tingkat verifikasi identitas berdasarkan faktor risiko internal dan eksternal, mengoptimalkan keseimbangan antara keamanan dan pengalaman pengguna.
- Deteksi Kehidupan untuk Verifikasi ID: Menggunakan pemeriksaan biometrik berbasis AI untuk mengonfirmasi identitas penandatangan secara real-time.
- Autentikasi Berbasis Pengetahuan (KBA): Menggunakan pertanyaan pribadi yang diambil dari basis data publik untuk memverifikasi identitas penandatangan.
- Autentikasi Telepon: Mengirimkan kode akses sekali pakai ke perangkat seluler, menambahkan lapisan keamanan tambahan.
- Verifikasi Data Kustom: Memastikan data pribadi yang dimasukkan oleh penandatangan akurat dengan memverifikasi terhadap sumber data internal.
- Notaris On-Demand: Menyediakan layanan notaris 24/7, memfasilitasi proses notarisasi dokumen kapan saja.
Fitur-fitur ini dirancang untuk diintegrasikan secara mulus ke dalam alur kerja yang ada, memungkinkan lembaga keuangan untuk beradaptasi dengan cepat terhadap lanskap regulasi yang berkembang.
Integrasi Tanpa Kode untuk Kepatuhan yang Sederhana
Docusign IAM dilengkapi dengan mesin alur kerja berbasis kondisi tanpa kode/low-code yang memungkinkan lembaga jasa keuangan mengintegrasikan verifikasi identitas secara mulus ke dalam alur kerja yang berorientasi pada pelanggan. Fleksibilitas ini memastikan bahwa organisasi dapat mendukung kepatuhan terhadap regulasi NYDFS dan beradaptasi dengan cepat terhadap perubahan iklim regulasi.
Kesimpulan
Dengan diberlakukannya regulasi 23 NYCRR Part 500, lembaga jasa keuangan harus memprioritaskan implementasi langkah-langkah keamanan siber yang kuat, termasuk autentikasi multi-faktor. Docusign IAM menawarkan seperangkat alat komprehensif yang memfasilitasi kepatuhan terhadap persyaratan ketat ini sambil meningkatkan pengalaman pelanggan. Dengan memanfaatkan Docusign IAM, organisasi dapat memastikan bahwa mereka memenuhi standar regulasi dan melindungi informasi sensitif dari akses yang tidak sah.
Untuk informasi lebih lanjut tentang bagaimana Docusign IAM dapat membantu mencapai kepatuhan terhadap regulasi NYDFS, kunjungi situs web resmi Docusign.
Jika anda tertarik dengan DocuSign Indonesia bisa menghubungi PT. iLogo Infralogy Indonesia untuk untuk mendapatkan penjelasan lebih detail mengenai produk, fitur, dan manfaat yang dapat Anda manfaatkan.