fallback

Само криптирането на информация ли ще защити клиентите с мобилни приложения?

За повече инвестиции в технологии за киберсигурност на финансовите институции призоваха експерти в дискусия на Investor Media Group

19:10 | 19.05.21 г.

Криптирането на информацията, която да позволи разпознаваемост на потребителя, биометричните данни и технологиите ще се използват все повече и са добра инвестиция в доверителните услуги и сигурността на информацията, въпреки строгите регулации. Така очерта перспективите пред развитието на сигурността в защита на клиентите на финансовия сектор Митко Карушков, aдвокат транзакции, технологии, препоръчан експерт по защита на данните от Bloomberg BNA, САЩ, във второто издание „Банки и финанси“, организирано от Investor Media Group.

„В света киберзастраховката е едно от условията да има бизнес разговор или трансакция, но засега в България застрахователните компании имат продукт, но нямат продажби. Защитата на информацията, като интелектуалната собственост от данни, криптирането, преминаването през биометричните данни с удостоверителни технологии, иновациите в информационните системи на финансовите институции могат да бъдат разглеждани като ход във времето“, е мнението на адвоката.

Той посочи, че сред най-разпространените заплахи е достъпът до мобилните приложения на клиентите, чрез които се изтегля удостоверителна информация за достъп до финансовите ресурси  - разпространение на компютърни вируси чрез приложен файл към електронна поща.

Юлиан Лесев, ръководител Разработка на компютърни системи в LIREX, потвърди, че мобилните приложения са сред най-разпространените за масово прилагане на онлайн услуги, затова трябва да са сигурни и защитени, за да посрещнат нуждите на потребителите.

Проблемът с прикачените файлове

„Сигурността осигурява защита на приложенията, на които клиентите разчитат да са налични, за да проверят баланса и да получат известия за транзакция. Но е важен моментът защита, когато потребителите са наясно какво се случва, ако са обучени как да ги ползват сигурно, за да не отворят прикачен файл като „сигурен“, защото е „получен от банката“, коментира IT експертът.

Той напомни, че за банковите приложения е характерно, че могат да вземат всякакви технологични мерки в тяхната си среда, да имплементират филтри, както и да хващат намеса извън тяхната среда.

Лесев смята за много важно обучението от компаниите на банките и другите финансови институции, които да споделят с потребителите какви са реалните услуги на организациите.

Той подчерта, че особено важно е доверието и да има прозрачност в отношенията между институцията и клиента, които заедно да добавят стойност и за двете страни.

Интегрирана сигурност

„От гледна точка на бизнеса, дигитализацията при обмена на информация и сигурността при бизнес процесите и електронното съществуване е в няколко посоки – сигурност на информационния трафик, на информационната мрежа и информационната инфраструктура, но аз настоявам да се включи и човешкият фактор, дори когато се използва изкуствен интелект при управлението на тези процеси“, посочи Митко Карушков.

Адвокатът обърна внимание, че при интегрирането на информация в различните аспекти особено важно е запазването на тайна – индивидуална, търговска, държавна или ноу-хау, за начина, по който тя се обменя.

Той е категоричен , че това става при спазване на регулациите и от особена важност е криптирането на информацията, която е част от киберсигурността на финансовата институция.

Според Юлиан Лесев интегрираната сигурност е задължителна за всяка организация, затова трябва да се следват добрите практики на политиките на сигурност  в дългосрочен план.

Добрата киберзащита

„Киберзащитата трябва да достига до всички хора. Можем да я сравним с айсберг, който има видима и подводна част, поддържщаа частта отгоре“, даде пример Лесов.

По думите му винаги се намира подход, при който се гарантира сигурна защита на потребителя и за това има добри примери.

„В невидимата част се защитава свързаността с други системи. Приложенията стават все по-облачни и зависими от системите нещо може да се обърка от полето на друга компания, която е направила пробив в парченцето софтуер, което и ние ползваме. Проследява се потреблението. Идеята е, да се открие бързо пробивът, за да има защита месеци преди това“, разкри IT експертът.

Примери от практиката

Митко Карушков сподели, че чувствителната, сигурната информация, обича тишината, затова и най-добрите примери са когато е тихо, но не когато се премълчават проблеми.

Той посочи, че една банка в България, силно дигитализирана, предупреждава своите клиенти да не очакват никаква комуникация от нея под формата на електронна поща.

Адвокатът обясни, че електронно обменената информация не може да съдържа данни за бизнеса на клиента и предупреди, че когато се поиска такова удостоверяване това е сигнал за фишинг атака.

„По европейски регламент, при сигурността електронно генерираната информация изисква защита от фишинг атаки и засяга обучението, като генералната забрана за изплащане на информационен линк  е такава защита“, даде друг добър пример Карушков и отбеляза, че „нещата са на баланс – сигурността е за сметка на свободата“.

Юлиян Лесов потвърди, че има регулации, които защитават, и банките застават зад клиентите си. Той потвърди, че за регулации, които се отнасят до приложенията, банките застъпват стандарти, изработени от финансови и ИТ експерти.

Новостите в защитата на приложенията според него е криптографската защита.

Юлиян Лесов е категоричен, че при добрите практики задължително да се комуникира с другите системи за данни, които трябва да минават през контрол, за да чувства потребителят доверие.

Кои са предпочитаните активи

„Взаимните фондове ще стават все по-достъпни през дигиталните канали на електронното банкиране“, прогнозира Васил Сланчев, ръководител отдел „Частно банкиране и взаимни фондове“ в управление „Капиталови пазари“ на Пощенска банка.

Той заяви, че това е част от дългосрочната визия на Пощенска банка и поясни, че се подхожда индивидуално при клиентите с представителност на различни поколения.

Сланчев обясни, че се разчита на информационната сигурност и дигиталните канали, а новостите се предат с иновации.

„В международните тенденции е застъпен интересът към тематични фондове с фокус върху опазване на околната среда, социални каузи, добри практики при корпоративното управление, каза банкерът и потвърди, че Пощенска банка обръща внимание на тези инвестиции при взаимните фондове.

Той информира, че фонд от фондове „Фокус социално отговорни инвестиции“ е достъпен на пазара. Банкерът посочи, че при наблюденията си  върху интереса към взаимните фондове, очаква, че ще има интерес към life-cycle фондовете, които ще се превърнат в предпочитани активи.

„Тези взаимни фондове са популярни в САЩ, защото са иновативни, в Европа все още не са е добре наложени, но скоро ще са достъпни. Те са свързани с дългосрочно планиране и спестяване на средства и ще позволят да спестяват инвеститори от 18 години до пенсионна възраст“, подчерта Сланчев.

Той смята, че те са „уникални“, защото взаимният фонд при тях предлага една по-широка диверсификация и професионално управление.

„Директната инвестиция в акция или облигации е по-трудна и има ограничение, като взаимните фондове предоставят по-голям достъп дори до екзотични активи, за които трябват по-широки познания“, посочи Васил Сланчев.

Той обърна внимание, че Групата на Пощенска банка е позиционирана в региона и има силна експертиза в Гърция, България, Сърбия и Люксембург. „Портфолио мениджърите, които управляват фондовете, добре познават макросредата и съответните класове активи, които в дългосрочен план могат да се представят добре“, даде друг съвет на инвеститорите банкерът.

Той разкри, че актуалните тенденции в интереса на инвеститорите са към консервативните фондове с фокус в региона. Сред най-популярните и препоръчителните са подфондовете, които адресират различни портфейли за различни профили и класове активи.

Сланчев напомни, че при най-рисковите фондове не е гарантирана сумата от вложените средства и доходността в сравнение с депозитите.

„Съществуват рискове при за инвестираната сума и доходността при взаимните фондове, затова стимулираме клиентите към дългосрочно инвестиране, защото при хоризонт от 7-8 години се изглаждат всички колебания на пазара“, заяви банкерът.

През 2021 година Investor Media Group организира хибридни събития и уебинари, в които ще срещнем експерти, представители на водещи индустрии и иновативни кампании, които ще споделят как се справят с новите предизвикателства, какви промени е претърпял бизнесът през последната година и ще представят своята гледна точка по актуалните теми и събития. 

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 19:55 | 13.09.22 г.
fallback