登录 / 注册 Account

文章

金融服务中的安全性和合规性

在数字化经济兴起之前,保护客户的资产和信息仅仅需要物理屏障和计算机防火墙。如今,资金和与之相关的数据在几毫秒内便可流向全球,而且通常无需人工干预,进一步提升了复杂程度。银行、保险公司及其他金融服务公司需要确保其技术既能为客户提供所需的服务,同时又能解决安全问题并遵守相关规定。

金融服务行业的公司负责保存和管理其客户的资金和财务信息。他们必须遵守管辖着该行业方方面面的政府法规,以确保财务数据尽可能安全。

客户可以前所未有地在各种设备上访问自己的财务信息,但这同样也带来了风险。要想保护客户数据远离欺诈并遵守政府法规,同时还要让金融产品和服务在使用上变得更加方便直观,这绝非易事。除了应对复杂的挑战之外,还需要适应犯罪分子层出不穷的新花样。

针对这一趋势,各国政府正着手更新现有的法律、法规和技术标准并颁布新的法律法规,以适应快速发展的数字化经济。


为什么说安全性和合规性至关重要?

与 20 年前比,如今处理和存储资金与数据的方式已大不相同。数百万的人每天都在使用互联网交流、购物、工作和娱乐。为了响应消费者关注点的这一变化,全球各地的企业都在对自己的业务模式做出调整。尽管互联网是一种快速便捷的信息访问、存储和传输方式,但有些不法分子也会利用互联网来伺机寻找漏洞,以牟取暴利。屡次发生的重大数据泄露突显了应采取更强硬措施来保护信息的必要性。犯罪分子会不断寻找新的入侵方法,这也意味着没有任何系统能够保证 100% 安全,因此金融安全性和合规性是一场永无终点的马拉松。但是,安全技术的进步、新法规的出台以及对数字化金融服务态度的转变都将有助于让公司在其中赢得先机。


金融服务面临着哪些挑战?

便利性和客户期望

为了适应当今社会对便利性和功能性的期望,银行业已经从传统的实体模式向前迈出了一大步。但是,技术和客户情绪变化的速度可远远领先于政府针对日新月异的数字化功能的监管要求,因此银行不仅要在适应客户需求,同时还要遵守滞后的法律法规,这势必是不小的挑战。此外,金融服务业的新生力量也在迅速填补市场空白,不断向成熟公司发起挑战以保持竞争力。

数据保护

当数字化信息变得更加方便访问时,数据欺诈和数据泄露的风险也随之而来。数据要经过多点传输才能到达最终目的地,每个点都有潜在的安全隐患。移动应用尤其容易成为目标。应用本身以及它所在的服务器都有可能存在可供利用的漏洞。用户行为也会为风险推波助澜。

政府法规(例如欧盟(EU)的一般数据保护条例(GDPR))一直在试图消除其中的许多漏洞,即便数据是跨国传输的。

机构理念

在金融服务业改变理念的过程中,也会遇到许多挑战。对于从一种可靠的业务模式转变为可能带来风险的业务模式,金融行业会十分谨慎。未消除安全隐患,就急于为消费者提供更多便利,这可能会带来灾难性的后果。但如果安全防护流程让用户体验变得困难重重,客户就会寻找更轻松的方式来实现自己的需求。即便是最具创新性和前瞻性的公司,要想维持这种微妙的平衡也是一项艰巨的挑战。

公信力

转变消费者的认知就像技术的采用一样重要。这些年来,重大数据泄露问题已引起公众对处理个人数据的公司的质疑。而信任这种东西,失去容易,修复起来难。客户都希望确保自己的信息得到妥善保管。为了建立信任关系,在如何保护信息安全并确保免受网络犯罪和数据泄露之害方面,金融服务公司应尽可能做到公开透明。

消费者意识和教育

在提供高效、安全的银行服务体验中,对客户进行自我保护的教育可能是最重要的一个举措。让消费者了解最新的信息保护方法以及在发生数据泄露时所要采取的措施,可以改善银行与客户之间的关系。这些信息会随着新技术和新威胁的出现而变化,而让消费者在第一时间了解这些情况会对吸引和留住客户大有帮助。


金融服务行业的安全性和合规性是如何保障的?

金融服务行业解决安全性和合规性问题的方式取决于多种因素。但是,全球的政府和组织都在大力完善安全性和合规性措施,以满足数字化经济的需求。除了从过去的事件中汲取教训外,技术创新也改进了数据的接收、访问、处理、分发和存储方式。以下的许多功能在大多数国家/地区都有提供:

加密

我们可以将敏感数据加密处理,转换为只能用正确的解密密钥来破译的代码。但是,加密、验证和解密数据会花费额外的时间和处理能力。数据处理量在不断增长。为了加快数据处理速度,银行正在升级和扩展现有的 IT 基础架构,或者实施更灵活、更强大、可轻松扩展的新系统,以适应快速加密数据的要求。在数据加密方式方面,支付卡行业数据安全标准(PCI DSS)发挥着重要的作用。

多重身份验证

使用多重身份验证进行登录已成为一种被普遍接受的方案,不仅限于金融服务网站。用户输入密码或 PIN,从而触发请求并通过短信将代码发送到之前注册的设备。该代码中包含一组随机生成的字符,用户输入这些字符后才能完成登录过程。尽管这会在登录过程中增加一个额外步骤,但犯罪分子要想入侵就会变得更加困难。欧盟的《第二支付服务指令》(PSD2)要求银行对所有的交易(甚至是跨国交易)实施多重身份验证。

数据存储与分发

GDPR 的影响力已扩展到欧盟以外的国家/地区,并推动了全球金融机构在数据存储、访问和分发方面的政策变化。对于企业而言,将数据存储在一个地方已不再是一种安全方案,即便是那些依赖云服务来存储数字化信息的企业也是如此。依赖于单个提供商会带来集中风险,使数据容易发生泄露。而将存储空间和功能分开并分配给多个提供商,则可以降低风险并提高犯罪分子的访问难度。

人工智能(AI)

预定义的算法可以标记出不符合正常模式的交易,例如常居于美国的客户却在伦敦进行交易。但是,如果该客户每年多次访问伦敦,那么即便是合法,该算法仍会继续标记在此处进行的每笔交易。人工智能则可以学习、适应客户的行为并更新算法,从而使未来与该模式相匹配的交易不太可能被标记。此外,人工智能还推动了生物识别技术(一种利用客户的独有特性来识别客户身份,从而访问其账户信息的方法)的发展 。指纹、"眼纹"和面部识别是许多智能设备都具有的功能,并且现在有越来越多的银行在其移动应用中都提供了这些选项。这相当于增加了一层额外的安全保护,使罪犯行为更难以得逞。


为什么选择红帽?

我们的愿望是让您安心地采用持续防护策略,我们致力于帮助企业做好开源准备,实现这一目标。我们的宗旨是帮助您的企业保持竞争力、灵活性和良好的适应性,并持续满足相关的安全和监管合规要求。

了解红帽如何为您提供帮助