FFIEC Compliance：FFIEC Compliance

FFIEC Compliance与美国联邦金融机构研究委员会（Federal Financial Institutions Examination Council ，FFIEC）在2005年10月颁布的关于网上银行的一系列标准是一致的。这些标准要求多重审核（MFA），因为单一审核（SFA）已经被证实，尤其是在互联网上，其防黑客策略方面是不充分的。在MFA中，需要多于一个审核表来验证交易的合法性。与之形成鲜明对比的是，SFA只需要用户的ID和密码。

　　可在MFA中使用的审核方法有指纹扫描、虹膜辨认、面部辨认和语音识别等生物特征技术。另外，在使用传统的用户ID和密码的方式同时，还可以使用智能卡等电子设备。FFIEC指导方针的最显著的特点是提出金融机构的对所有网上交易过程进行加密的要求。加密级别必须有效的阻止在银行内部和外部网络所发生的非法交易。

　　为了确定一个机构是否符合FFIEC的指导方针，必须对机构的内部环境进行全面的分析，以确定潜在的弱点和威胁。然后必须设定目标，采取措施并进行周期风险评估来达到足够的安全水平。