【Fintech爭霸】提升網絡安全 優化金融產品 託管服務全方位助攻

    金融科技(Fintech, Financial technology)行業發展蓬勃,透過靈活運用各種先進的科技,無論在提供更多元化的服務及提升工作效率上,較傳統金融行業更具優勢。金融科技公司若要突圍而出,除了要有不斷創新的意念及周全到位的服務,以提升客戶的體驗外,還須鞏固自身的網絡安全防禦力,才有望成為下一隻金融業的獨角獸。

    發展優勢 燃起金融科技同業競爭

    早前,阿里巴巴香港創業者基金與畢馬威(KMPG)合作¹,發佈香港首個創業發展指數調查報告,報告顯示金融科技屬現時香港最強勁的創新領域。同時,金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²,目的是協助及支持金融科技發展,加上香港的自由市場及低稅率的有利因素下,吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間,而隨著銀行業進入開放應用程式介面(Open API, Application Programming Interface)第二階段,銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容,供金融科技公司開發新的應用服務,市場競爭隨即會愈趨激烈。

    金融科技公司其中一個優勢是產品開發周期較快而有效率,擅於透過借助雲端科技應用,推出各種應用程式如電子支付、P2P 借貸等,好處是擴展具彈性,毋須花時間於公司內設立基建設施,減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便,但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具,採用的數據格式亦不盡相同,要掌握整體劃一性及安全性,最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例,金融科技公司愈趨複雜的多雲架構在安全合規性方面,例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上,要確保是否符合 PCI-DSS 安全認證(The Payment Card Industry Data Security Standard)的要求。

    另外,基於網絡安全專才短缺,要加强實時偵測異常網絡活動及特權帳戶管理,以及發現可疑網安漏洞而阻止黑客入侵的難度亦會大大提高。如要逐一釐清所有問題,這只會拖慢支付流程,令公司失去其競爭優勢。

    安全事故頻生 合作戒心大增

    除了要堵塞自身網絡的漏洞,金融科技公司亦要提防近年愈來愈猖獗的供應鏈攻擊(Supply Chain Attack),此爲專門針對軟件開發人員和第三方供應商或合作夥伴的攻擊,並會瞄準中小型第三方合作夥伴,作為攻擊大企業的跳板,令大企業不得不提高警覺,並作出相應的防禦措施。如前文所述,金融科技公司雖然擅於應用第三方公司所提供的API,以加快應用程式的開發周期,同時豐富產品種類;但由於須處理大量敏感的個人私隱,若不慎選擇了合作夥伴有漏洞的 API,隨時帶來嚴重的後果。特別是 Accenture 早前一份調查報告指出,51%  港企為得到更個人化及高回報的金融服務³,都樂意分享其個人及財政資訊,金融科技公司在市場的渴求下,除了推出的服務要快,更要慎選第三方公司,以保障所有資料的安全。

    要確保合作夥伴符合安全標準,金融科技公司可使用網絡安全評級服務,透過收集和分析全球各地的安全數據,為自己或其合作夥伴的網絡安全評分。不但可以站在黑客的角度知道自己公司存在什麽網絡安全漏洞繼而加强防禦,亦可確保供應鏈(Supply Chain)中的合作夥伴不會失去重要的文件或客戶資料。

    優化應用效能 競爭力大增

    金融科技公司要更有效地解決上述問題,可採用網絡安全託管服務(Managed Security Services),透過高可見度的平台整合各種存放在雲端的應用工具,堵塞漏洞,並由服務供應商給予改進建議去防止金融科技公司受到黑客攻擊。在選擇供應商時,須多加留意供應商是否擁有為金融行業服務的經驗,例如為金融企業的網絡安全提升至符合監管要求等,若沒有留意細節,對方提供的服務內容便未能足夠保護金融科技公司。

    HKT 為香港企業提供網絡安全諮詢、安裝維修及網絡安全托管服務多年,客戶群主要涵蓋金融、公共事務、建築、運輸業等大型企業,應對各種網絡事故的實戰經驗豐富,能為客戶提供最全面和合適的支援及建議。其新世代網絡安全監控中心(Next Generation Security Operations Center, NGSOC)長駐强大的本地網絡安全專家團隊,持有各種國際認證資格,當中包括 GIAC 的 GCIH、 GCFA、 GCFE、 GCTI 等認證。HKT 網絡安全專家團隊比其他供應商更熟悉業界的網絡安全框架及運作,令客戶更順利達到金融業相關的安全監管要求,例如金管局的網路防衛評估架構(C-RAF)、歐盟一般資料保護規定(GDPR)、PCI-DSS安全認證、國内《網絡安全法》等。

    金融科技市場競爭激烈,要突圍而出除了要提供創新的應用產品,更要保持良好的用戶體驗,才能吸引更多用家使用,為公司開拓多元化服務打好基礎。HKT 的應用程式效能管理(Managed Application Performance Monitoring)服務,除了有助金融科技公司的 Mobile App 免受黑客攻擊,還可提升其服務的用戶體驗。透過持續監察 Mobile App 的網絡表現,讓金融科技公司管理者清楚了解應用產品能否滿足用戶的需求。借助人工智能、大數據分析及機械學習技術,網絡安全監控中心一旦發現應用產品出現連線等問題,便可快速找出根本原因,協助開發者解決問題並優化設計,讓用戶保持順暢的使用過程,增加客戶滿意度。

    (Article sponsored by HKT)

    相關文章: https://bit.ly/2vHAklt 

    #C-RAF #GCFA #GCFE #GCIH #GCTI #GDPR #GIAC #HKT

    相關文章