Банковские экосистемы создают дополнительные киберриски для потребителей

Экосистемы содержат массу конфиденциальной информации о своих клиентах, поэтому для преступников, которые используют персональные данные в мошеннических схемах, они представляют особую ценность.

В последние годы экосистемный подход к развитию бизнеса набирает все большую популярность. Собственные экосистемы строят не только технологические компании, но и кредитные организации, такие как «Сбер», Тинькофф Банк и Россельхозбанк. Между тем, несмотря на всю выгоду, банковские экосистемы несут серьезные киберугрозы для конечных потребителей, передает РИА Новости со ссылкой на слова экспертов в сфере информационной безопасности.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Экосистема банка состоит из финансовых и нефинансовых сервисов. Кредитные организации пытаются удовлетворить запросы клиентов по системе «одного окна», что ведет к объединению информационных систем и инфраструктуры участников экосистемы. Если конфиденциальная банковская информация перемешивается со сведениями о заказах еды, такси и данными из других сервисов экосистемы, возникают дополнительные риски утечек.

Еще одним уязвимым местом экосистем является тот факт, что для всех сервисов используется единая учетная запись. Таким образом, взломав один из сервисов, злоумышленник может получить доступ и к другим. Сервисы экосистемы содержат массу конфиденциальной информации о своих клиентах, поэтому для злоумышленников, которые используют персональные данные в мошеннических схемах, они представляют особую ценность.

Читайте также: Сколько стоит построить экосистему в банке

По данным Банка России, в III квартале 2020 года мошенники похитили у физических лиц и компаний 2,5 млрд рублей. Причем большая часть денег — 1,2 млрд рублей — была украдена во время покупок в Интернете. Каждый год мировая экономика теряет порядка €5,5 трлн от действий хакеров, поэтому Европейские регуляторы обновили стратегию защиты от киберугроз.

Крупные корпорации ответственно относятся к информационной безопасности, однако у маленьких компаний обычно нет опыта и ресурсов, чтобы обеспечить достаточный уровень защиты. Когда такая компания присоединяется к банковской экосистеме, киберриски возрастают: служба безопасности кредитной организации, скорее всего, проверяет информационные системы нового участника, однако предусмотреть все зачастую невозможно.

Опрошенные РИА Новости эксперты считают, что для снижения рисков требуются изменения на законодательном уровне. В частности, касается это регулирования взаимодействия организаций при обработке персональных данных. О взаимодействии сторон для быстрого обмена информацией о мошеннических действиях говорили и регуляторы ЕС в вышеупомянутой стратегии защиты. 

← Назад Поделиться:

Рекомендации

Российская Group-IB планирует провести IPO на одной из международных бирж

Aртем Галунoв2 мин
Отчет Temenos: банки заинтересованы в развитии открытого банкинга и создании экосистем

Аналитики считают, что концепция открытого банкинга может принести кредитным организациям пользу, поскольку она облегчает использование собственных данных внутри банка.

Aртем Галунoв4 мин

Путин: непрофильные инвестиции банков не должны угрожать деньгам вкладчиков

Президент также подчеркнул, что отрасли и регуляторам необходимо защитить граждан, которые вкладывают деньги в ценные бумаги, не являясь при этом профессиональными инвесторами.

Aртем Галунoв3 мин