在不断发展的平台和多元化的渠道中,澳大利亚的银行从未有过如此持续不断的压力,要求其不断创新并为客户提供新产品和服务。
当然,这是期望他们能够为这些新产品,服务,平台和渠道提供即时的客户服务和支持,同时始终保持其安全性并遵守法规。
这促使银行比以往任何时候都更加开放-探索区块链,P2P和人工智能等技术,在技术迭代之后开发迭代技术,并经常以``测试和学习''的态度进入市场,以确保它们能够持久存在领先于竞争对手,包括更小,更敏捷的竞争对手。
对创新的渴求还可以为改善和简化内部流程,重新部署员工以承担更高的价值责任以及鼓励敏捷和持续改进的企业文化提供无限可能。
但是,随着新技术与金融服务之间的关系加深,日益复杂的黑客所构成的威胁也将日益加剧,有可能导致监管机构对监督的要求不断提高。
创新,安全和合规之间的紧张关系将是2017年银行面临的重大挑战之一。
根据BAE Systems上个月发布的研究报告,全球金融服务领域的高级IT领导者中有63%表示,他们的公司在过去的一年中遭受了攻击,而18%的受访者说,这次攻击的成本超过85万美元。
另外,有14%的人不太自信如果再次遭受攻击,能否在48小时内恢复正常营业。
据报道,比特币去年从Bitfinex交易所盗窃了近120,000个比特币。
促销内容
这严重影响了替代货币的声誉,并警告了当坏人首先发现新金融技术中的漏洞时会发生什么。
更快的付款系统,自动交易顾问,P2P借贷和自动交易平台等进步是显而易见的目标,不仅客户信息泄露或欺诈性资金转移,而且数据的操纵都可能给帐户持有人带来可怕的后果,投资者,金融机构和更广泛的金融稳定。
在高度连接的世界中,为了保护用户并保持对该行业的信任,机构必须从一开始就专注于具有前瞻性和稳健性的安全体系结构。
他们不应将安全视为障碍,而应将安全视为加快采用速度并与其主要内部利益相关者,客户和监管机构建立信任的一种方式。
网络安全的未来在于使用基于云的技术,数据和智能以及机器学习和自动化来实时改善决策,实现快速的结果,同时减轻紧张资源的负担。
网络防御日益严峻的现实是攻击者和防御者所需费用和精力的不对称性。攻击者可以选择进行下一次攻击的时间和地点,通常是经过冗长而详尽的侦察之后,而防御者则必须全天候保护其整个网络。
各种规模的银行都应考虑如何更紧密地参与金融犯罪和网络防御活动。
孟加拉银行的抢劫案证明,犯罪分子不再单独工作。在这里,罪犯利用网络,欺诈和洗钱技术,但能够利用银行团队和执法部门的孤立性质,他们不共享情报。
同样,网络,欺诈和风险团队也不应该单独工作。对于反洗钱交易监控而言,同样重要的数据也可能是金矿中识别网络攻击的金丝雀,反之亦然。
数据就是知识,知识就是力量。
BAE Systems建议采取四个步骤来帮助金融机构确保其创新的安全性:
- 从一开始就确定潜在的弱点,并进行全面的压力测试和方案规划;
- 选择基于云的安全技术,该技术可以随业务扩展,并且可以适应新技术和新合规性要求;
- 使用实时威胁情报技术来防御已知攻击;和
- 添加最后一层数据分析以识别未知威胁。
解决这些风险是在保护银行利益和提供低影响的用户体验之间的微妙平衡。
强烈需要对客户端进行身份验证,检测中间人到浏览器中人的攻击并提供不可否认的交易需求,同时还要兼顾可用性和最大限度地减少最终用户和银行系统的开销。安全确实是有代价的。
