财经>财经要闻

数据飞行:银行和“金融科技”武装自己反对黑客

2020-01-29

在出现控制银行数据流动的新立法时,防范黑客越来越成功是银行和金融初创公司(称为“金融科技”)的一个主要问题。

客户越来越多地要求在所有媒体(手机,电脑等)上访问他们的帐户,以及金融科技的到来以满足这些新需求,这导致数据暴露增加银行业,海盗欲望的对象。

“我们看到攻击一方面越来越多,另一方面越来越复杂。”(海盗)与工业化和使用的防御机制相反,他们也使用它们,反对我们“,SociétéGénérale的信息系统安全主管Thierry Olivier立即宣布。

- 细分数据路径 -

面对数据爆炸,协调银行和金融科技,立法逐渐显现。

行业参与者正在实施一项指令,即DSP2,该指令于1月生效。 该欧洲法律规定在2019年9月之前在银行和金融科技之间引入所谓的API,以提高数据安全性。

“API不仅标准化,而且也是安全的,在某种程度上,它是一个由帐户聚合器提出请求的走廊,并根据此请求,信息将是被银行推动,“法国银行业联合会数字部门,系统和支付方式主管JeromeRaguenès说。

而不是API银行业,黑客可能会试图直接攻击金融科技“在源头操纵并尝试通过API进行通信”,David Grout说道,他专注于打击内部的网络攻击。来自FireEye计算机安全公司。

在金融科技方面,其中一些人怀疑将在API上运行银行的束缚,这种脆弱性被最小化。

账户聚合商Linxo的首席执行官Bruno Van Haetsdaele表示,客户ID是黑客的唯一门户。 但他们“存储在具有多级加密和架构(...)的安全服务器中,这使我们能够确保公司中没有人能够访问这些信息,”他说。

- 相当网络成熟的银行 -

数据密码使它们在被盗时无法使用,自动验证电子邮件附件......面对黑客,银行远未被解除武装。

法国兴业银行(SociétéGénérale)设有一个运营安全中心,“查看所有警报,每周7天,每天24小时运营,具有全球范围,并查看所有内部异常操作,”Olivier说。

银行还有一个部门,负责监控所有外部交易,例如,检测互联网上发布的被盗银行数据给客户的情况。

像金融科技这样的银行不惜一切代价保持客户对他们的信任。 “我们非常清楚,银行业是一种信任的职业,我们不能错过它,”专注于支付服务的金融科技公司Lydia首席执行官Cyril Chiche说。

英国Fortinet技术总监,另一家专门从事网络安全的公司Christophe Auberger认为,银行业甚至“可能是意识和安全政策方面最先进的”。

但银行知道成功攻击的可能性越来越大。 “一旦实施安全措施,总会有人来试图绕过它,”专注于计算机安全的财务咨询公司Investance Partners的经理Julien Arsac说。

责任编辑:曹璜