随着金融科技的发展，网络安全措施是否正在跟上？

银行虚拟产品和服务的兴起正在彻底改变全球金融业。突然之间，从未获得金融服务的人们现在可以通过在智能手机上轻按几下，找到许多可用的选项。

例如，国际货币基金组织（International Monetary Fund）2019年9月发布的数据显示，在阿富汗，“每1000名成年人中有不到200名拥有银行帐户”表明，在过去五年中，移动货币增长了四倍，达到GDP的1.2％在2018年。”

而且这种现象不仅限于发展中国家，甚至不仅限于金融业本身，突然间，各行各业的公司都在为向用户提供各种能力的金融服务感兴趣，因为他们正在寻找新的收入来源和新的服务方式他们的客户。

实际上，普华永道（PriceWaterhouseCoopers）在其《 2020年及以后的金融服务技术：拥抱颠覆》报告中说，在全球范围内，“金融科技初创企业正在蚕食已建立的市场，其领先的解决方案是从零开始开发的，不受传统系统的束缚。”

这已经引起了关注能够跟上技术创新步伐的成熟行业参与者的焦虑。该公司全球CEO调查的70％的受访者表示，就跟上竞争对手的步伐，“技术变革的速度令人担忧”。

但是，能够与挑战者银行和金融科技初创公司的敏捷度相匹配，也许并不是担心金融技术创新步伐的唯一原因。

确实，技术创新的加速给虚拟银行和金融科技平台的用户带来了一系列独特的安全隐患。

这些风险是什么？网络安全解决方案和安全网的发展是否与这些金融科技平台的发展一样快？

亚太地区的问题可能是世界其他地区的指标

在虚拟银行占据了特别多产的世界上，这个问题一直是世界关注的一个问题。

的确，跨国专业服务公司Ernst＆Young（或EY）在其最新的《全球金融科技采用指数》中发现，亚太地区在金融科技平台激增方面处于领先地位。

报告称：“在短短两年内，在主要的亚太市场上，以金融科技为基础的服务的消费者使用率翻了一番，在某些情况下翻了三倍。”其中包括香港，新加坡和韩国，它们分别实现了67％的金融科技采用率；澳大利亚紧随其后，为58％。

报告仍然说，中国以87％的普及率显然是金融科技采用率的领先者-“印度除外，印度现在几乎与亚洲领先的数字大国并驾齐驱。”

“在未来五年，网络犯罪可能使银行损失约3500亿美元。” #FinTech＃网络安全@WEF https://t.co/gKruaDoee1 @DeriveTech

— DeriveTech（@DeriveTech）2020年2月12日

但是，随着采用率的迅速提高，新型安全风险的迅速引入。在一份题为“ eKYC正在简化数字银行：亚太地区的观点”的报告中，Jumio发现，亚太地区78％的银行表示，在其本国引入实时支付平台之类的事情导致了这种情况的增加。欺诈相关的损失。 40％的银行将社交骗局称为欺诈行为者的主要攻击形式。

同样，该公司在其2019年《全球身份和欺诈报告》中发现，过去12个月来，亚太地区50％的企业因与身份盗窃和帐户接管有关的欺诈损失有所增加。该报告还发现，自2018年以来，有67％的企业报告对欺诈损失的担忧有所增加。

风险及其带来的后果是全球性问题

尽管亚太地区采用率的提高可能已经使与金融科技采用率相关的风险更加浮出水面，但问题在世界其他地方也很相似。

以色列云安全公司Guardicore的建筑与工程高级总监Dave Klein。

以色列云安全公司Guardicore的建筑与工程高级总监Dave Klein告诉《金融巨头》，在全球范围内，“银行和金融服务公司是网络犯罪的主要目标”，而且“网络攻击给金融机构造成的损失超过了公司任何其他行业，平均比其他所有行业加起来要多50％。”

克莱因先生解释说：“有许多恶意组织旨在直接利用银行网络进行努力。”

这些网络攻击的后果并不仅限于资金损失。 Very Good Security（VGS）业务发展和战略副总裁Peter Berg告诉Finance Magnates，“数据安全-以及越来越多的数据隐私-是金融业各个方面的紧迫问题。 “

实际上，“对数据泄露的恐惧造成了多方面的挑战，”他解释道。 “首先，客户对无法确保敏感数据安全的机构失去信任。其次，它使长期存在的金融机构犹豫不决，无法与创新的金融科技公司和初创公司合作。第三，它促使每个公司从头开始构建合规性和安全性系统，这是非常耗时和耗费资源的。”

法规要求使问题更加复杂

本质上，“特别是随着系统转向远程和在线，数据已经从资产转变为负债，”伯格先生解释说。

确实，从某种意义上说，如此众多的在线平台的存在给机会主义犯罪分子提供了许多新的机会来找到进入用户帐户和敏感信息的途径。

很好的安全性（VGS）业务开发和策略副总裁Peter Berg。

伯格说：“数字金融服务的爆炸性增长与云计算计划和新的应用交付模型相结合，扩大了犯罪分子可以利用的攻击面。” “在付款交易和围绕客户数据的隐私部分，这被认为是最大的。”

这种“数据蔓延”是问题的中心，因此“限制数据蔓延比以往任何时候都更加相关和困难。”

克莱因先生还表示，银行和金融科技平台“受众多复杂的监管要求约束”的事实使问题更加复杂。

他说：“对于大型银行而言，合规性来自称为SWIFT的国际货币交易合规性。” “他们还必须遵守PCI合规性才能进行信用卡交易。”

同时，“隐私法在各地蓬勃发展。”

建议文章

冠状病毒：战胜全球崩溃转到文章>>

他说，确实，“消费者需要它”。他继续说：“这已成为新的规范。” “如果银行在欧盟开展业务，则有GDPR，在纽约有SHIELD。同时，“在加利福尼亚 [there is] CCPA和墨西哥都有《联邦数据保护法》。”清单继续。

根据这些银行和公司的经营地点，问题变得越来越复杂。 “对于依靠美联储的支票处理以及信用卡，汇款服务和第三方的ATM服务的小型社区银行，它们必须遵守与之合作的每个供应商的临时要求。”

解决多管齐下的问题

那么，解决方案是什么？

理想情况下，金融科技公司和银行应致力于采用一种既能有效保护客户又能满足尽可能多的合规性要求的方法，同时又避免了使用入门步骤给用户带来负担。

四分之一的美国人不会与数据泄露的公司做生意https://t.co/LAt9OGNqBz #fintech #cybersecurity pic.twitter.com/fPZUnUC1K0

-克里斯·格莱德希尔（@cgledhill）2020年2月29日

Jumio建议采用电子知识您的客户（eKYC）和反洗钱（AML）解决方案，以安全，合规地获取客户数据，而不会给客户带来额外负担。 （应注意，Jumio本身提供eKYC和AML服务。）

实际上，朱米奥说，找到这种解决方案是“微妙的平衡行为”：一方面，“将欺诈检测列为优先事项会增加摩擦，从而获得更高级别的身份保证。”

但是，另一方面，“如果摩擦太大，转化率就会下降，您将有被剥夺权利的前景。”

身份验证公司ID R＆D的联合创始人兼总裁Alexey Khitrov在发给Finance Magnates的电子邮件中也指出了这一趋势。希特罗夫说：“尽管数字银行需要强大的安全性，但客户不愿意牺牲便利性和速度。”

身份验证公司ID R＆D的联合创始人兼总裁Alexey Khitrov。

因此，“重要的是，金融机构要密切注意用户体验，并采取措施消除摩擦。例如，在Digital Onboarding中，当身份验证要求用户执行难以遵循的动作以证明活动性时，我们会发现应用程序放弃的情况有所增加。”

解决方案必须根据公司的需求量身定制，但它们必须解决某些问题

换句话说，考虑到网络安全，合规性和用户友好性，金融科技的网络安全问题非常复杂，因此，它可能需要复杂的解决方案。这可能意味着需要创建旨在解决身份验证和网络安全各个方面的本地解决方案，或者要使用分别解决问题各个方面的许多不同的第三方解决方案。

无论哪种情况，都没有一个万能的答案：每个公司的解决方案都需要以一种或另一种方式量身定制。

克莱因先生仍然说，公司有越来越多的适应性指南来指导“零信任”原则，以形成他们使用的安全性和合规性基础架构。

“针对这些威胁，金融机构越来越多地采用零信任策略和主动防御措施来保护关键金融系统，如SWIFT付款基础设施，持卡人数据环境（CDE）和客户PII，以减少攻击面并满足数据保护和合规性要求，克莱因先生说。

这些“零信任”基础架构通过采取分散客户数据的步骤来降低风险，从而使恶意行为者更难以访问数据。

换句话说，这种“微细分”使公司可以在一个地方对KYC数据进行评分，而交易数据和帐户访问数据则可以分别存储。因此，如果黑客可以访问一组数据，则他们可能无法访问其他数据。

他解释说：“零信任架构消除了在定义的公司范围内建立可信任网络的想法。” “零信任的核心是对敏感数据资产进行“微边界”控制。”

克莱因说：“这些“微边界”需要进行微分段和软件定义的分段，以分割关键的银行系统，减少攻击面并简化在任何环境下的合规性。”

这意味着“金融机构可以通过应用微细分进行细粒度的访问控制来减少关键金融系统的攻击面并防止敏感数据泄露。”

建立“零信任”基础架构

这种零信任基础结构在实际水平上是什么样的？克莱因先生对《金融巨头》说：“寻求遵守零信任原则的机构必须成功利用专门设计用于提供以下内容的安全解决方案：

总可见度。实时和历史功能，可以可视化和映射金融系统中的应用程序依存关系和流程。这种可见性是产生无错误，准确，精细和严格的微细分策略的关键。

围绕这些微细分策略的执行功能，包括流程，用户和完全限定的域名。这些功能使团队可以减少攻击面，并限制对皇冠珠宝应用的暴露。
符合法规要求。快速映射和分离与合规性相关的系统和基础结构，例如SWIFT，PCI，CCPA，SHIELD，GDPR，墨西哥FDPL等。

此外，这些系统“必须在复杂，异构的银行环境中工作，从传统系统到虚拟工作负载，再到容器，无服务器和云。”

展望未来，克莱因先生说：“总的来说，银行和其他企业组织必须做更多的事情，以支撑攻击者利用的低谷果实。他们必须解决诸如密码控制和双因素身份验证能力差，证书管理，以最小特权（无管理员权限）运行工作负载，帐户管理控制以及漏洞评估和补丁之类的问题。”

您对金融科技和网络安全有何看法？在下面的评论中让我们知道。

—-

原文链接：https://www.financemagnates.com/cryptocurrency/news/as-fintech-charges-ahead-are-cybersecurity-measures-keeping-up/

原文作者：Rachel McIntosh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。