JAV valdžia sukūrė naujas duomenų apsaugos internete taisykles, skirtas šalies bankams. Dabar bankai privalo naudoti keleto lygių duomenų apsaugos sistemas, kurias sudaro programinė įranga, reaguojanti į netipiškus naudotojų veiksmus.

Naujos taisyklės – tai valdžios atsakas į padažnėjusius įsilaužimus į bankų sistemas. Paskutinį kartą duomenų apsaugos įstatymas atnaujintas 2005 metais.

Naujose taisyklėse nenumatyti reikalavimai naudotis konkrečiais apsaugos mechanizmais. Visa atsakomybė už rizikos įvertinimą bei atitinkamų priemonių pasirinkimą tenka bankams.

Įstatymų pakeitimai labiausiai susiję su internetinės bankininkystės sistemų naudotojų duomenų apsaugos užtikrinimu. Jau 2012 metų pradžioje naudotojai galės pamatyti tokių paslaugų pasikeitimus, ypatingai bandant prisijungti prie sistemos iš svetimo kompiuterio arba pirmą kartą pervedant pinigus į kitą sąskaitą.

JAV įstatymai numato , jog įsilaužus į banko naudotojo paskyrą, fiziniams asmenims garantuojamas nuostolių padengimas, tačiau korporatyviniams bankų klientams tokia apsauga nesuteikiama. Remiantis naujomis taisyklėmis, bankams teks imtis papildomų tokių klientų duomenų apsaugos priemonių.

Per paskutiniuosius pusantrų metų programišių atakų aukomis tapo JAV mokėjimo sistemos „RBS WorldPay“ ir „Heartland Payment System“ bei vienas didžiausių šalies bankų „Citigroup“. Įsilaužus į „Citigroup“ kompiuterinę sistemą, į nusikaltėlių rankas pateko daugiau nei 360 tūkst. naudotojų duomenys, o nuostoliai siekia 2,7 mln. dol.