Гостевой пост | 21 июля 2020 г.
Финтех компании значительно улучшили финансовые услуги по всему миру. Совокупность инновационных технологий предлагает инновационные банковские и финансовые услуги как потребителям, так и клиентам B2B. Что касается финансирования, платежей, инвестиций и других процессов, финансовый сектор никогда не был более упорядоченным.
Но в соответствии с увеличением производительности, существует повышенный риск. Индустрия финтех находится в поиске оптимальной кибербезопасности и защиты финансовых и личных данных клиентов; так и должно быть, потому что, кажется, каждый месяц мы слышим о еще одном серьезном нарушении данных.
См.: Киберпреступность и Covid-19: охотимся на страх
Хотя мы можем погладить себя по банку и указать на положительные аспекты финтех-технологий и открытого банковского обслуживания, мы не должны упускать из виду тот факт, что критические технические зависимости от третьих сторон в интегрированной финтех-экосистеме сделали его уникально уязвимым для нескольких рисков кибербезопасности. ,
Здесь мы проливаем свет на некоторые из этих рисков и рассматриваем несколько действенных решений для улучшения ландшафта.
Ключевые риски Fintech по кибербезопасности
Вредоносные атаки и взлом
Если вы хотите классифицировать риски кибербезопасности в финтех-индустрии, атаки вредоносных программ и взломы являются одними из самых заметных. В одном из ключевых примеров последнего, плохие игроки запускают сложные кибератаки на инфраструктуру SWIFT, финансовую телекоммуникационную систему, используемую во всем мире банками и другими финансовыми учреждениями для передачи информации, связанной с транзакциями.
«Безумный» (как его называл Wired) Ограбление банка на 81 миллион долларов Инцидент в Бангладеш произошел из-за уязвимостей, которые широко распространены во многих банках. Подобная атака, вероятно, является вопросом времени, поскольку риск здесь напрямую связан с финансовыми операциями, такими как внутренние и международные переводы средств.
Отсутствие соответствия нормативным требованиям
Быстрый рост финтех-компаний связан с общей трансформацией в области информационных технологий и смежных областей. Устаревшие банковские нормативы не охватывают технологические риски всесторонним образом, что означает, что финтех индустрия в основном не регулируется.
Регулирующие организации догоняют но для минимизации риска еще многое предстоит покрыть. Между тем, отсутствие регулярных технологий означает, что к организациям, подверженным риску нарушений, относятся как те, кто обрабатывает финансовые и личные данные, так и данные по одноранговым кредитам.
Кража цифровых данных
В финтех экосистемабольшинство приложений и финансовых услуг основаны на веб-интерфейсах с мобильными устройствами iOS или Android на переднем крае. Технология Fintech использует одноразовые пароли (OTP) в качестве кодов безопасности для проверки подлинности клиента во время транзакций на рынке. К сожалению, эти OTP легко доступны злоумышленникам, а злоумышленники легко отслеживают важную информацию. Неправильные программные решения fintech в большинстве случаев несут ответственность в этих случаях.
См.: Сравнение контроля мошенничества британских банковских провайдеров
Риск кражи идентификационной информации напрямую связан с онлайн-рынками. Когда клиент делится конфиденциальной финансовой и личной информацией на онлайн-платформах или в решениях для электронного банкинга, эту информацию слишком легко получить.
Несколько решений
Авторитетные сторонние поставщики услуг
Финтех промышленность в значительной степени зависит от различные сторонние поставщики услугот вредоносных программ и защиты от кибератак, облачных вычислений до служб передачи цифровых данных - вот лишь некоторые из них. Многие ИТ-риски возникают из-за слабого управления программным обеспечением сторонними поставщиками услуг. Всегда выбирайте авторитетных поставщиков для решений FinTech, поскольку это обеспечивает большую безопасность и безопасность по всем направлениям.
Обеспечить соответствие нормативным требованиям
Соответствие нормативам для финтех-индустрии все еще мало, особенно по сравнению с размером ландшафта. Тем не менее, применение того, что соблюдение доступно, должно уберечь финтех-компаний от трансграничных юридических проблем, потенциальной потери репутации и зачастую огромных штрафных санкций со стороны юрисдикций. В то же время регулирующие органы должны регулярно пересматривать периметры регулирования. Вот некоторые ключевые правила, которым нужно следовать:
- GDPR - по всему миру
- PSD2 - Европейский Союз
- eIDAS - Европейский Союз
- PCI DSS - по всему миру
- NCUA - Америка
Надежная архитектура безопасности электронного банкинга
Чтобы обеспечить конфиденциальность клиентов в веб-приложениях, онлайн-площадках и при использовании решений для электронного банкинга, банки и финансовые учреждения должны периодически обновлять свою структуру и архитектуру безопасности. Это уменьшит некоторые факторы риска и проложит путь к эффективному внедрению технологий.
Кроме того, отрасли в целом необходимо сделать немного больше для защиты пользователей приложений на месте. Компании не всегда могут полагаться на пользователей скачать безопасный и эффективный VPN поэтому приложения должны иметь защиту VPN для защиты соединений и предотвращения несанкционированного доступа. Системные брандмауэры, антивирус и другие действия являются основополагающими для устранения нарушений.
Суть в том, что fintech никогда не будет свободен от уязвимостей безопасности. Тем не менее, путем принятия соответствующих мер безопасности отрасль может оставаться сильной.
Ассоциация Национальная ассоциация краудфандинга и финансовых технологий (NCFA Canada) - это финансовая инновационная экосистема, которая обеспечивает образование, аналитику рынка, управление отраслью, возможности для создания сетей и финансирования и услуги тысячам членов сообщества и работает в тесном сотрудничестве с промышленностью, правительством, партнерами и филиалами для создания динамичных и инновационных технологий и финансирования. промышленность в Канаде. Децентрализованный и распределенный, NCFA взаимодействует с глобальными заинтересованными сторонами и помогает инкубировать проекты и инвестиции в финтех, альтернативное финансирование, краудфандинг, пиринговое финансирование, платежи, цифровые активы и токены, блокчейн, криптовалюту, регтех и секторы инсурта. Присоединиться Канадское сообщество Fintech & Funding сегодня БЕСПЛАТНО! Или стать способствующий член и получить льготы. Для получения дополнительной информации, пожалуйста, посетите: www.ncfacanada.org
ПРИСОЕДИНЯЙТЕСЬ К НАМ, 23 ИЮЛЯ ДЛЯ УСТОЙЧИВОЙ ФИНАНСОВОЙ НЕДЕЛИ!Изучите новые тенденции устойчивого финансирования, которые происходят сегодня во всем мире. Как новые модели финансирования и мышления включают экологические, социальные и управленческие критерии (ESG) в бизнес-модель или инвестиционные решения, чтобы создать более устойчивую выгоду для всех заинтересованных сторон и общества в целом.ПОЛУЧИТЬ БИЛЕТЫ СЕЙЧАС
|
Похожие сообщения
Источник: https://ncfacanada.org/fintech-cybersecurity-key-risks-and-solutions/
