Три крупнейших финансовых института мира объединили свои усилия для разработки набора стандартов кибербезопасности для финтех-компаний, которые позволят страховым операторам работать, не опасаясь разрушительных кибератак.
Крупные банки, страховщики и другие финансовые учреждения в последние годы активно занимались укреплением своей защиты от кибератак, уверяя инвесторов, что они сделали все возможное, чтобы отбиться от преступников, «хактивистов» и недовольных инсайдеров. Но они опасаются, что то же самое нельзя сказать о небольших игроках, которые заняли ниши в таких областях, как онлайн-кредитование, платежи, управление капиталом и биометрия.
Многие крупные финансовые учреждения поддерживают партнерские отношения с такими компаниями, позволяя им отсеивать и иногда хранить данные клиентов. Но по мере того, как эти отношения разрастаются, ответственные лица утверждают, что растет угроза нападений через бэкдор.
Консорциум, возглавляемый Citigroup, Zurich Insurance и Depository Trust & Clearing Corporation (DTCC), обязался разработать набор стандартов кибербезопасности для финтех-компаний. Группа была сформирована после встречи, проведенной в прошлом году Всемирным экономическим форумом, которая способствует сотрудничеству между государственным и частным секторами.
«Мы все зависим друг от друга; самое слабое звено в цепочке - наивысшая точка уязвимости», - сказал Майкл Бодсон, президент и главный исполнительный директор DTCC. У нью-йоркской компании есть партнерские отношения с несколькими финтех-фирмами, в том числе занимающимися блокчейн-технологиями и искусственным интеллектом.
«Мы все хотели бы думать, что противостоим компании подростков, сидящих в гараже ... но, очевидно, что за последние несколько лет изощренность атак значительно выросла. К несчастью, все это превратилось в подобие гонки вооружений, в которой выигрывают не только хорошие парни», - сказал он.
Эта инициатива появилась в то время, когда крупные финансовые учреждения стремятся ужесточить свою киберзащиту, отчасти привлекая таких регуляторов, как Комиссия по ценным бумагам и биржам и Департамент финансовых услуг Нью-Йорка. SEC в прошлом месяце опубликовала новые положения о том, как публичные компании должны раскрывать риски и нарушения кибербезопасности. Новое правило от DFS, которое требует от руководителей высшего звена подтвердить долговечность средств управления их компанией, вступило в силу в этом месяце.
В число учредителей консорциума также входит разработчик программного обеспечения Hewlett Packard Enterprise и онлайн-кредитор Kabbage, который входит в число крупнейших спонсоров малого бизнеса в США. Участники говорят, что они нацелены на создание набора стандартов в течение следующих шести-двенадцати месяцев.
На текущий момент такие цифровые приложения, как Venmo, TransferWise и Acorns, более или менее свободно оперируют банковскими счетами клиентов, используя для подключения такие компании, как Plaid и Yodlee. Их право на это было закреплено в Разделе 1033 Закона Додда-Франка 2010 года, в котором говорится, что потребители должны иметь доступ к своим данным, связанным с учетной записью, в удобной электронной форме.
Но операторы приложений жаловались, что крупные банки и страховщики иногда сталкиваются с барьерами из-за угроз безопасности или неправильном использовании данных о клиентах.
Это вызвало беспокойство, по словам Роба Фрохвейна, исполнительного директора Kabbage. Он увидел явную потребность в «рабочем, глобальном стандарте», позволяющем финтех-группам конкурировать и работать с крупными страховщиками в различных отраслях и регионах мира.
«Предоставление данных третьим сторонам должно осуществляться на стандартной основе, которая выдержит испытание временем », - сказал он.