对于金融服务机构来说,竞争力不仅仅意味着提供优惠的利率。 客户希望从付款到购买保险都能获得简单、快速、可靠的数字体验。 他们还想知道他们的钱和个人信息是否安全。
数字化转型是一项持续的努力,旨在提供客户想要的现代数字体验,同时改善运营并降低成本。 然而,70%的中型金融机构表示,其当前的技术基础设施阻碍了创新。1 这些传统系统使组织难以提供他们想要的差异化体验——例如虚拟助手、自动储蓄工具和无卡 ATM 取款。
金融机构也是网络犯罪分子的主要目标,金融服务行业 79% 的违规行为都是由有组织犯罪造成的。2 针对金融机构的网络攻击是一笔大生意。 2021 年上半年,美国金融机构因勒索软件攻击支付的金额达 5.9 亿美元,超过 2020 年全年的金额。3
无论您的组织是希望提供新的数字体验还是更好地保护您已经提供的体验,正确的技术都可以产生预期的结果。 让我们来研究一下三个主题及其支持的技术。
基本 Web应用攻击是金融机构数据泄露中最常用的方法,4这意味着应用需要更高的安全性以防止漏洞被利用。 通常,当应用投入生产时,安全性就会启用,从而导致安全团队出现误报。 以基于 SaaS 或自我管理的WAF的形式将安全性集成到开发生命周期中,可以主动防范漏洞,从而无需延迟发布即可实现更有效的安全性。
欺诈也是一个令人担忧的问题,因为攻击者使用机器人和自动化来绕过安全工具。 组织努力在安全性和易用性之间取得平衡,因为反欺诈技术可能会让客户感到沮丧。 人工智能和机器学习可用于识别和阻止机器人,甚至是那些足够复杂以模仿人类行为的机器人。 通过经过验证的人类数据进行训练的人工智能可以识别欺诈行为并与欺诈管理团队分享见解。
为了快速创新并将新产品推向市场,金融服务机构需要一个安全、可扩展的应用数字平台,以提供分析和报告的计算能力。 云计算提供大规模创新的速度和性能,包括管理容器化应用和多云。
将应用程序性能、安全性和合规性直接集成到 DevOps 自动化流程中,可以帮助更快地将新应用推向市场,同时最大限度地减少开发人员的停机时间。 优化数字化转型历程可以减少技术债务、提高可见性并帮助流程顺利进行。
客户与多家金融机构打交道,开放银行简化了它们之间的数据共享。 API 允许不同账户之间进行联网,但传统核心银行业务无法始终跟上,从而导致延迟问题。 为了使开放银行业务顺利运行,组织必须减少 API 调用的响应时间并扩大规模以处理每天数百万甚至数十亿次操作。
此外,API 是另一个必须保护的连接,因此实时 API 管理成为定义和应用安全策略的必需品。 API 网关还可以提供身份验证和流量管理以保护连接。
F5 解决方案可帮助您实现应用现代化、管理 API 并保护敏感数据。 通过人工智能、机器学习和实时监控,您可以防止撞库攻击、导致欺诈的帐户接管攻击以及拒绝服务攻击。 F5 的 WAF 解决方案可以集成到您的 CI/CD 管道中,以保护应用而不会延迟发布。 API 管理使开放银行具有性能和安全性,促进了快速创新,同时又不损害安全性或增加用户摩擦。
Google Cloud 是一家灵活、安全且拥抱开源的云提供商。 它还具有令人难以置信的多云友好性,提供了围绕 Kubernetes 以及大数据和分析的开创性功能。 Google Cloud 也优先考虑安全性;该平台强大的安全性和尖端加密技术使公司能够安全地存储和分析敏感的个人身份信息。 开放银行 API、监管报告和高性能分析可帮助您在降低风险的同时增加收入。
F5 和 Google Cloud 携手帮助您大规模提供新的数字体验,同时通过提高安全性、弹性和性能来保护您的客户,降低成本并保持合规性。
资料来源:
1 Cornerstone Advisors, 2022 年银行业动态,2022 年 2 月
2 Verizon,数据泄露调查报告,2022 年 5 月
3 金融犯罪执法网络, 2021 年 1 月至 2021 年 6 月、2021 年 10 月银行保密法数据中的勒索软件趋势
4 Verizon,数据泄露调查报告,2022 年 5 月