Банковские экосистемы создают дополнительные киберриски для потребителей

Экосистемы содержат массу конфиденциальной информации о своих клиентах, поэтому для преступников, которые используют персональные данные в мошеннических схемах, они представляют особую ценность.

В последние годы экосистемный подход к развитию бизнеса набирает все большую популярность. Собственные экосистемы строят не только технологические компании, но и кредитные организации, такие как «Сбер», Тинькофф Банк и Россельхозбанк. Между тем, несмотря на всю выгоду, банковские экосистемы несут серьезные киберугрозы для конечных потребителей, передает РИА Новости со ссылкой на слова экспертов в сфере информационной безопасности.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Экосистема банка состоит из финансовых и нефинансовых сервисов. Кредитные организации пытаются удовлетворить запросы клиентов по системе «одного окна», что ведет к объединению информационных систем и инфраструктуры участников экосистемы. Если конфиденциальная банковская информация перемешивается со сведениями о заказах еды, такси и данными из других сервисов экосистемы, возникают дополнительные риски утечек.

Еще одним уязвимым местом экосистем является тот факт, что для всех сервисов используется единая учетная запись. Таким образом, взломав один из сервисов, злоумышленник может получить доступ и к другим. Сервисы экосистемы содержат массу конфиденциальной информации о своих клиентах, поэтому для злоумышленников, которые используют персональные данные в мошеннических схемах, они представляют особую ценность.

Читайте также: Сколько стоит построить экосистему в банке

По данным Банка России, в III квартале 2020 года мошенники похитили у физических лиц и компаний 2,5 млрд рублей. Причем большая часть денег — 1,2 млрд рублей — была украдена во время покупок в Интернете. Каждый год мировая экономика теряет порядка €5,5 трлн от действий хакеров, поэтому Европейские регуляторы обновили стратегию защиты от киберугроз.

Крупные корпорации ответственно относятся к информационной безопасности, однако у маленьких компаний обычно нет опыта и ресурсов, чтобы обеспечить достаточный уровень защиты. Когда такая компания присоединяется к банковской экосистеме, киберриски возрастают: служба безопасности кредитной организации, скорее всего, проверяет информационные системы нового участника, однако предусмотреть все зачастую невозможно.

Опрошенные РИА Новости эксперты считают, что для снижения рисков требуются изменения на законодательном уровне. В частности, касается это регулирования взаимодействия организаций при обработке персональных данных. О взаимодействии сторон для быстрого обмена информацией о мошеннических действиях говорили и регуляторы ЕС в вышеупомянутой стратегии защиты. 

← Назад Поделиться:

Рекомендации

Необанку от Goldman Sachs потребуется больше времени, чтобы стать безубыточным

Aртем Галунoв2 мин
Глава JPMorgan: банки должны «до смерти» бояться конкуренции с финтех-компаниями

Джейми Даймон завил, что банкам не стоит недооценивать игроков финтех-сектора, и обвинил компанию Plaid в недобросовестном использовании конфиденциальных данных клиентов.

Aртем Галунoв4 мин

«Сбер» не выполнит цель по прибыли, но не оставит планов по расширению экосистемы

По словам Грефа, в рамках расширения своей экосистемы «Сбер» направит усилия на развитие направления электронной коммерции.

Aртем Галунoв2 мин