消费者需要以安全为基础的数字银行体验
在过去几年里,银行支付和数字金融的全球转型加速,消费者几乎在生活方方面面都与数字相连,这不但加快业务处理能力,同时它的便捷性也深受消费者欢迎。
Entrust通过对新加坡、澳大利亚、沙特阿拉伯、阿拉伯联合酋长国及英国,美国等9个国家/地区的1,350名消费者进行了调查,这些消费者在过去12个月内进行过或接受过数字支付。
Entrust产品营销副总裁Jenn Markey表示,这项研究表明,消费者在银行中的业务比任何时候都更加重视数字交互,以安全为基础的数字化体验非常有必要。
90%的受访者表示,随着银行和信贷变得更加数字化,他们担心银行或信贷欺诈。许多受访者对这些欺诈风险有过亲身经历,42%的受访者表示他们在过去12个月内收到过关于个人银行或信用欺诈的通知。这些事件明显损害了客户忠诚度,因为67%的被告知欺诈的受访者因此改变了他们的银行或信用合作社。
人们往往愿意体验网上银行的便利性,但同时也非常担心欺诈行为。很明显,金融机构有必要将丰富的数字体验与经过验证的安全措施相结合,以提高消费者的信任度和忠诚度。
针对金融公司和服务的网络攻击增加
研究表明,自疫情爆发以来,针对金融公司的数字威胁显着增加。2020-2021年发布的统计报告显示,针对金融公司和服务的网络攻击增加了238%。在这些攻击中近75%的受害者是银行和保险公司。
根据F-Secure的一项报告显示,勒索软件对财务、运营和声誉的潜在影响使其成为金融服务组织面临的最大威胁。网络钓鱼、暴露的远程桌面协议(RDP) 端口以及对易受攻击的软件安全漏洞的利用,被称为勒索软件的三个最常见的主要入侵媒介。
攻击者通过滥用和出售敏感的个人身份信息 (PII)(例如客户详细信息、社会安全号码 (SSN)、驾驶执照、银行帐户详细信息和交易记录)来获利。攻击者通过利用他们可以识别的任何安全漏洞来访问系统。
银行和金融服务提供商面临的威胁
NIST的一份报告称,美国每年的网络犯罪损失达数千亿美元,约占GDP的1%到4%。其中大部分损失由金融机构和服务提供商承担。
银行保证在客户发生盗窃或其他可追溯到他们问题时,向其客户提供赔偿,当遭遇异议或诉讼时,这种损失甚至可能成倍增加。
另外,银行和金融相关企业很可能因其应用程序安全性差而遭受声誉损失。例如,2014年针对摩根大通和其他银行的安全漏洞导致银行股价下跌0.4%至0.9%。
在一些情况下,应用程序存在安全漏洞的消息会导致客户数量减少。当客户意识到金融机构的网络安全意识较差时,很可能会避开他们。
金融服务提供商对安全的把控
金融服务提供商有责任对其应用程序的安全性负责,首先他们需要确定其代码是安全的,而这需要通过严格的安全测试来实现,如静态代码检测,在确保代码安全上起到重要的作用。同时第三方开源库的安全性同样要小心,SCA是现有常用的检测工具。此外他们应该采用所有适当的加密以及高级身份验证和适当的会话处理。同样重要的是使用安全和授权的API。
客户在确保其使用金融服务应用程序的安全性上也发挥着重要作用,最基本的是要确保应用程序的下载来源是安全可靠的。
对应用安全的关注应该是金融服务及提供商应该注意的事,只为交付和上线的应用程序存在的安全问题,很可能会使金融服务公司及其客户面临网络盗窃或安全漏洞,从而导致巨大的经济及声誉损失。