A Citigroup, a Zurich Insurance Group és a Depository Trust & Clearing Corp (DTCC) által vezetett konzorcium új kiberbiztonsági szabványok kidolgozásába kezdett, amelyeket a következő 12 hónap során öntenének végleges formába. A konzorcium pedig már eddig is olyan jelentős támogatókat nyert meg magának, mint amilyen a Hewlett Packard Enterprise vagy az amerikai Kabbage online üzleti hitelszolgáltató, és egyre több fintech cég csatlakozását várják a létrehozott standardokhoz.
A Financial Times keddi beszámolója szerint a kezdeményezés a múlt évi Világgazdasági Fórumon született meg, egész pontosan a nemzetközi szervezet által rendezett egyik találkozón, amelynek célja a köz- és az üzleti szféra együttműködésének promotálása volt; a munkát is a Fórum új kiberbiztonsági központjának bevonásával kezdik meg. A leendő szabványrendszer legfontosabb hozadéka pedig az lenne, hog a komoly károkat okozó biztonsági incidensektől való félelem ne tartsa vissza a piaci szereplőket a máskülönben kifizetődő együttműködéstől.
Akit nem ismernek, abban nem is bíznak
A nagy bankok, biztosítók és más pénzügyi szolgáltatók rengeteget költenek az informatikai biztonságra, amire egyrészt a megfelelőségi követelmények is rákényszerítik őket, de a biztonsági fiaskókat az ügyfelekkel és a befektetőkkel szemben sem engedhetik meg maguknak. Ugyanezek a szervezetek azonban nem feltétlenül bíznak a feltörekvő és réspiaci megoldsokat fejelsztő fintech cégekre is igaz, amelyekkel az együttműködés "hátsó kapukat" hoz létre az ügyféladatok megosztásával.
A legnagyobb tengerentúli elszámolóház, a DTCC vezetője szerint az iparági szereplők teljes mértékben egymástól függnek, és a leggyengébb láncszemek mindenkinek sebezhető pontot jelentenek. A DTCC, amely már maga is folytat fintech partnerségeket a blokklánc technológia vagy a mesterséges intelligencia alkalmazásában, arra havja fel a figyelmet, hogy az egyre szofisztikáltabb veszélyforrások miatt ma már szabályos fegyverkezési verseny zajlik, és sajnos nem mindig a "jó fiúk" az erősebbek.
A működő és globálisan érvényes szabványrendszerre mindezek alapján azért van szükség, mert az új digitális alkalmazások már olyan módon és mennyiségben turkálnak a felhasználóik banki adatai között, hogy azérthető módon leveri a biztosítékot a jogos üldözési mániában szenvedő pénzintézeteknél. Miközben a szabályozók biztosítani akarják, hogy a személyes pénzügyi adatokat könnyen felhasználható, elektronikus formában mindazon szolgáltatók rendelkezésére bocsássák, akiket erre az ügyfél felhatalmaz, a bankok ezt a gyakorlatban sokszor megakadályozzák a biztonsági aggályokra vagy a visszaélések kockázataira hivatkozva.
A konzorcium által kidolgozott szabványok egyaránt lehetővé tennék, hogy a fintech szolgáltatók egy mindenki által elfogadható rendszeren belül versenyezzenek vagy működjenek együtt a hagyományos piaci szereplőkkel – a lényeg, hogy az adatok harmaik félnek való átadása minden esetben a közös standardokhoz igazodva történjen meg. A Zurich Insurance Group igazgatója szerint a kiberbiztonság mára az egész szektor első számú kihívásává vált, az incidensek száma az elmúlt öt évben megduplázódott, és a biztosító világszerte 8 ezer milliárd dollárra becsüli a következő öt évben a kiberbűnözéshez kapcsolódó károkat.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak