Банковские экосистемы создают дополнительные киберриски для потребителей

Экосистемы содержат массу конфиденциальной информации о своих клиентах, поэтому для преступников, которые используют персональные данные в мошеннических схемах, они представляют особую ценность.

В последние годы экосистемный подход к развитию бизнеса набирает все большую популярность. Собственные экосистемы строят не только технологические компании, но и кредитные организации, такие как «Сбер», Тинькофф Банк и Россельхозбанк. Между тем, несмотря на всю выгоду, банковские экосистемы несут серьезные киберугрозы для конечных потребителей, передает РИА Новости со ссылкой на слова экспертов в сфере информационной безопасности.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Экосистема банка состоит из финансовых и нефинансовых сервисов. Кредитные организации пытаются удовлетворить запросы клиентов по системе «одного окна», что ведет к объединению информационных систем и инфраструктуры участников экосистемы. Если конфиденциальная банковская информация перемешивается со сведениями о заказах еды, такси и данными из других сервисов экосистемы, возникают дополнительные риски утечек.

Еще одним уязвимым местом экосистем является тот факт, что для всех сервисов используется единая учетная запись. Таким образом, взломав один из сервисов, злоумышленник может получить доступ и к другим. Сервисы экосистемы содержат массу конфиденциальной информации о своих клиентах, поэтому для злоумышленников, которые используют персональные данные в мошеннических схемах, они представляют особую ценность.

Читайте также: Сколько стоит построить экосистему в банке

По данным Банка России, в III квартале 2020 года мошенники похитили у физических лиц и компаний 2,5 млрд рублей. Причем большая часть денег — 1,2 млрд рублей — была украдена во время покупок в Интернете. Каждый год мировая экономика теряет порядка €5,5 трлн от действий хакеров, поэтому Европейские регуляторы обновили стратегию защиты от киберугроз.

Крупные корпорации ответственно относятся к информационной безопасности, однако у маленьких компаний обычно нет опыта и ресурсов, чтобы обеспечить достаточный уровень защиты. Когда такая компания присоединяется к банковской экосистеме, киберриски возрастают: служба безопасности кредитной организации, скорее всего, проверяет информационные системы нового участника, однако предусмотреть все зачастую невозможно.

Опрошенные РИА Новости эксперты считают, что для снижения рисков требуются изменения на законодательном уровне. В частности, касается это регулирования взаимодействия организаций при обработке персональных данных. О взаимодействии сторон для быстрого обмена информацией о мошеннических действиях говорили и регуляторы ЕС в вышеупомянутой стратегии защиты. 

← Назад Поделиться:

Рекомендации

Цифровая экосистема ВТБ облегчит бизнесу работу с зарубежными партнерами

Алсу Закирова2 мин

«Ростелеком» займется аутсорсингом кибербезопасности банков

Передача кибербезопасности на аутсорсинг позволит небольшим кредитным организациям сэкономить как минимум несколько миллионов рублей в год. Инициативу «Ростелекома» поддержит Банк России.

Aртем Галунoв2 мин

Путин: непрофильные инвестиции банков не должны угрожать деньгам вкладчиков

Президент также подчеркнул, что отрасли и регуляторам необходимо защитить граждан, которые вкладывают деньги в ценные бумаги, не являясь при этом профессиональными инвесторами.

Aртем Галунoв3 мин

Банк «Хоум Кредит» присоединяется к тренду на создание экосистем

Экосистему построят вокруг сферы управления личными финансами клиентов.

Елена Семенова2 мин