Достаточно ли работают банки и поставщики платежных услуг для встраивания кибербезопасности в свои продукты, услуги и операционные модели?

Еще совсем недавно время банки были королями платежей. На протяжении всей эры дебетовых карт и вплоть до наступления цифровой эры банки обладали виртуальной монополией на экосистему платежей.

Больше этого нет. За последние несколько лет мы увидели рост числа новых поставщиков платежных услуг. Некоторые, такие как PayPal или ApplePay, создали крупные «торговые» сети благодаря своему присутствию в Интернете и партнерским отношениям с некоторыми крупными игроками платформы. Другие нашли ниши в своих областях, часто реагируя на определенные болевые точки клиента в платежной среде.

Неудивительно, что многие ведущие мировые банки в настоящее время тесно сотрудничают с этими поставщиками платежных услуг для создания решений и инструментов, которые одновременно реагируют на изменяющийся спрос клиентов и удерживают банки в цепочке создания стоимости. Благодаря такому симбиозу появляются захватывающие новшества.

Риск растет в геометрической прогрессии

Инновации в платежном секторе имеют решающее значение. Партнерство с третьими сторонами является ключевой стратегией для достижения типа инноваций, требуемых в современной быстро меняющейся среде. Однако это также создает повышенные риски.

В любом случае термин «риск третьей стороны» уже давно стал чем-то вроде эвфемизма в мире платежей: многие из лучше интегрированных поставщиков платежных услуг теперь настолько связаны с предприятиями своих банковских партнеров, что зачастую невелика разница между платежными системами и сотрудниками банка и сторонних платежных систем.

Тем не менее, именно эта встроенность делает партнерские отношения со сторонними поставщиками платежных услуг такими привлекательными и безопасными. Предполагается, что их сотрудники следуют тем же протоколам, используют те же меры контроля и принимают те же меры предосторожности, что и собственные сотрудники банков. Тем не менее, часто это не так.

В связи с этим ведущие банки уделяют все больше внимания управлению этими отношениями со сторонними организациями, тесно интегрируя и контролируя своих поставщиков услуг таким образом, чтобы они могли стать расширением собственных направлений деятельности банков.

Какой компромисс?

Для успеха новой платежной инновации потребуется больше, чем просто надзор и контроль. Это также потребует высочайшего уровня безопасности. А это означает, что руководители банков и платежных систем должны будут обеспечить, чтобы их стремление к инновациям было сосредоточено на обеспечении удобства и безопасности клиентов.

Проблема в том, что упреждающие инвестиции в безопасность редко перемещают счетчик с клиентами. Они видят безопасность — кибер или иным образом — в качестве ставки в платежной транзакции; хранить свои деньги и данные в безопасности — это само собой разумеющееся. Но они также хотят удобства. Клиенты хотят избавиться от двухфакторной аутентификации. Они хотят заменить свои дебетовые и кредитные карты телефонами и часами. И они хотят, чтобы другие, третьи стороны, по их выбору, имели доступ к этим платежным (и даже банковским) данным.

Поэтому задача банков и поставщиков платежей заключается в создании партнерских отношений и общей культуры, которые позволяют им быстро реагировать на тенденции клиентов, не теряя при этом из виду свои обязанности по обеспечению безопасности. На каждом этапе партнерство должно задавать себе два вопроса: как это действие улучшает качество обслуживания клиентов? И как это влияет на безопасность?

Только совместно

К сожалению, в платежах и в более широком цифровом мире нет серебряных пуль, гарантирующих безопасность. Скорее, ситуация требует целого ряда стратегий, инструментов и возможностей — все работают вместе — и сосредоточены на рисках, которые наиболее важны для вашей организации и ваших клиентов. Это также требует беспрецедентного сотрудничества по всей экосистеме.

К счастью, мы видим заметный прогресс и повод для оптимизма. На таких конференциях, как Sibos, банковские и «платежные» лидеры собираются вместе, чтобы поделиться идеями и стратегиями по повышению безопасности в этом типе гиперсвязанного мира. Отраслевые ассоциации и кибер-группы освещают некоторые проблемы и поощряют сотрудничество. Даже правительственные учреждения и шпионские сети пытаются играть созядающую роль.

Некоторые из более институциональных поставщиков платежных услуг также предпринимают разумные шаги, чтобы помочь защитить платежную экосистему. Например, SWIFT довольно активно разрабатывает решения, такие как, программы обеспечения безопасности клиентов, стандартизированные инструменты для данных о клиенте (KYC) и реестр KYC, которые, по крайней мере, обеспечивают стандартизацию и общий язык для обсуждений.

Однако, все стороны сходятся в одном – требуется еще более укреплять сотрудническво. Реальность такова, что это не проблема, которую можно решить в одиночку. На самом деле, те, кто «идет в одиночку», часто находятся в наибольшей опасности. Скорее, именно путем обмена идеями, опытом, оценками угроз и инструментами сформируется надежная защита от киберугроз в гиперсвязанном мире.

Один из способов сделать это — внедрить кибер в самые ранние стадии любой новой бизнес-стратегии или стратегии группы. Специалисты по мошенничеству и рискам почти наверняка должны быть вовлечены в дискуссии на этапах планирования и концептуального планирования. Кибер-профессионалы банка должны быть вовлечены на каждом этапе — от концепции до разработки, доставки и так далее.

Так же, важно внедрить принципы и концепции кибербезопасности в более широкую сферу. В сегодняшнем мире каждый сотрудник и третье лицо должны понимать и активно участвовать в кибер-стратегии организации. Образование и постоянное общение с сотрудниками является ключевым моентом.

Суть в том, что банки и поставщики платежных услуг должны будут усилить свои механизмы контроля рисков, модели и возможности обеспечить то, что клиенты хотят от своих поставщиков платежных услуг: больше удобства без потери безопасности.

Похожие новости