过去的一年,我们见证了亚太地区崛起成为全球金融科技投资的开拓者,超越了北美和欧洲等传统经济强国。 [1] 此外,亚洲金融科技企业支出的增加以及新加坡和香港监管沙盒的出现,清楚地表明金融科技领导地位正在从西方向东方转移。
促成这一发展的一个关键因素是亚洲蓬勃发展的移动和应用市场,这使得该地区适合进行创新测试——特别是在移动支付和数字金融技术等领域。 我们在个人生活中看到了明显的变化;Apple Pay 和 DBS Paylah!只是众多由应用支持的无现金支付服务和电子钱包的几个例子,这些应用程序已经与我们的日常生活紧密交织在一起。
虽然这些技术为用户带来了无数便利,但随之而来的威胁漏洞也成倍增加——孟加拉国央行银行劫案和香港比特币盗窃案就证明了这一点。 令人惊讶的是,虽然大多数金融公司将网络威胁列为其最大的业务风险之一,但其中许多组织并没有意识到他们的应用面临的威胁。
在当今数字时代复杂威胁形势下,金融科技应防范以下主要应用威胁:
最常见的恶意软件陷阱之一是将恶意应用与软件程序捆绑在一起。 不知情的用户忽视了安装过程,就会无意中将恶意软件引入他们的设备,然后恶意软件就会利用软件程序或操作系统中的安全漏洞。
近年来,由于 Web应用的日益复杂,软件漏洞变得越来越普遍。 此外,随着对应用的需求不断增加,这些应用的部署速度非常快,几乎没有时间确保应用代码的安全性,从而使其更容易受到攻击。
这些威胁通常有两种主要形式:一个是恶意黑客,他也是目标组织的员工,另一个是外来人员冒充员工,使用虚假身份。
尽管看上去相对无辜,但我们都知道服务中断(尤其是金融科技领域的服务中断)等同于金钱和声誉上的损失。 事实上,Neustar 关于 DDoS 的一份报告显示,停机成本估计为每小时 250,000 美元。
太多企业仅在威胁出现后才实施安全措施。 然而,好消息是,如果在应用开发的每个阶段将安全流程集成到应用中,则可以消除大多数安全风险。 事实上,这些安全流程很容易将财务失败转变为竞争成功。
要了解亚洲金融科技行业如何更好地防范当今的攻击媒介,请参加 6 月 20 日星期二在新加坡举行的Anticipate 2017会议,我们将与领先的金融行业专家讨论他们的宝贵观点和见解。
[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-analysis-finds.htm
[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-Detected-in-apac-in-2016
[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/
[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251