金融科技(Fintech, Financial technology)行業發展蓬勃,透過靈活運用各種先進的科技,無論在提供更多元化的服務及提升工作效率上,較傳統金融行業更具優勢。金融科技公司若要突圍而出,除了要有不斷創新的意念及周全到位的服務,以提升客戶的體驗外,還須鞏固自身的網絡安全防禦力,才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前,阿里巴巴香港創業者基金與畢馬威(KMPG)合作¹,發佈香港首個創業發展指數調查報告,報告顯示金融科技屬現時香港最強勁的創新領域。同時,金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²,目的是協助及支持金融科技發展,加上香港的自由市場及低稅率的有利因素下,吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間,而隨著銀行業進入開放應用程式介面(Open API, Application Programming Interface)第二階段,銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容,供金融科技公司開發新的應用服務,市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率,擅於透過借助雲端科技應用,推出各種應用程式如電子支付、P2P 借貸等,好處是擴展具彈性,毋須花時間於公司內設立基建設施,減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便,但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具,採用的數據格式亦不盡相同,要掌握整體劃一性及安全性,最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例,金融科技公司愈趨複雜的多雲架構在安全合規性方面,例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上,要確保是否符合 PCI-DSS 安全認證(The…
Search Results: NDS (67)
第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。…
其實人臉識別技術仍未成熟,但世界各地執法機關已經一致看好,中國就係其中一個?究竟人臉識別技術會令世界更加美好,抑或變得縛手縛腳?背後有何隱憂?最近科技網站 ZDNet 發表咗一篇關於澳洲政府看待人臉識別嘅文章,睇下有乜嘢啟示同借鑑? 反恐為由,硬推人臉識別 唔少政權都喜歡以「反恐」為由去提升國防、安檢權限同技術。昆士蘭州警察局(QPS)於去年黃金海岸嘅英聯邦運動會(Gold Coast Commonwealth Games)推出人臉識別系統,作為防範恐怖襲擊之用。點知轉個頭,已經被警方用來進行一般警務調查;雖然被權限所約束,只能接觸有限資料,但已夠引起大眾關注及不安。 如果話套架生未發展成熟,又未諗到全個配套,貿然上馬絕對不智。昆士蘭大學資訊科技及電機工程學系 Brian Lovell 直斥當局呢個決定 complete failure,徹底失敗。Brian Lovell 指,昆士蘭州警察局完全無喺 deployment 下工夫,完全無認真咁為鏡頭擺位、部署考慮過,而且背後亦無做好基建 support,反而會製造出私隱危機。Brian Lovell…
而家網上世界真係好多 fake news,你睇 Facebook 都話嚟緊幾年會專注打擊假消息,就知問題有幾嚴重,所以喺轉發新聞前,真係要盡量做下 fact check,就算驗證唔到,都要盡力了解下真相。好似上星期開始喺 Twitter 上蘊釀嘅我要上 Twitter 事件,主人翁好可能連 Twitter 同 LG 都玩埋。 喺 8 月初,有個慈母因為阿女 Dorothy 玩手機玩得太投入,煮嘢食時都掛住玩手機,結果搞到著火,慈母即時沒收晒佢嘅手機,希望佢可以多啲留意現實世界嘅嘢。Dorothy…
網絡安全專家又有新發現,一種被命名為「Warshipping」嘅攻擊手法,已經由 IBM X-Force Red 嘅研究員成功驗證,透過發放呢隻 Warship,黑客可以光明正大咁將爆格工具運入目標公司內,再慢慢截取有用訊號嚟破解,唔使再假扮清潔工人或維修電工嚟偷入公司。 Warshipping用完即棄 IBM 研究員發明嘅 Warship 工具,其實係一個造價大約 100 美元嘅用完即棄手作仔。呢個工具大約得一部手機咁大,可以掃描附近嘅 Wi-Fi 裝置,然後就靜靜等待任何同公司 Wi-Fi 網絡熱點進行「握手」(handshake)嘅訊號,當截取到呢啲數據,Warship 裝置就會經由內置嘅 3G modem…
壓縮工具 WinRAR 被揭發嚴重漏洞,有機會讓黑客入侵並完全控制受害者電腦,而且該漏洞已經存在超過 19 年,所有 WinRAR 版本均有此漏洞,影響全球近 5 億用戶,各位務必注意! WinRAR 是專為 Wndows 打造嘅壓縮工具,用戶可以用來壓縮資料與歸檔打包,能建立 RAR 及 ZIP 檔案,更可解壓 ACE、CAB、ISO、XZ、ZIP、7z 等格式檔案。WinRAR 支援…
又係時候更新 Google Chrome 瀏覽器喇!因為 Google 宣布為咗修補三個高風險漏洞,所以就推出 80.0.3987.122 版本更新檔。Google 講到明其中一個漏洞正被黑客廣泛利用嚟入侵 Chrome 用家,真係要 LaLa 裝喇。 今次被發現嘅三個漏洞,其中兩個係由 Google 自己嘅 Security Team 發現,另一個就由外人通報,仲獲取到 5000…