Фінансові технології: можливості та загрози
Розглянуто тенденції розвитку фінансових технологій. Проаналізовано переваги впровадження фінансових технологій як підприємствами, так і кінцевими споживачами. Визначено ризики, які виникають на сучасному етапі, в процесі використання фінансових технологій, наведено способи зменшення небезпеки фінансових технологій та запобігання їх негативного впливу на діяльність підприємств і користувачів.
Стрімке зростання впровадження інноваційних фінансових технологій (фінтех) у сфері створення та доставки фінансових послуг почалося з фінансової кризи 2008 року, успіх перших компаній підштовхує нові організації до спроби створити власний фінтех продукт, що міг би задовольнити потреби певного сегмента ринку.
Фінансові технології (FinTech) спрямовані на покращення й автоматизацію надання та використання фінансових послуг, допомогу клієнтам краще керувати своїми фінансовими операціями, процесами за допомогою спеціалізованого програмного забезпечення та алгоритмів, які використовуються на комп’ютерах і, дедалі частіше, на смартфонах. Оскільки фінансові технології дозволяють надавати зручні послуги та допомагають підтримувати прозорість, з точки зору фінансових включень, вони стали однією з ключових рушійних сил ринку. Зростання попиту на електрону комерцію та споживання онлайн продукції стимулює розвиток онлайн платежів та переказів, і як результат зростає попит на електроні фінансові рахунки. Фінтех забезпечує доступ до нових технологій, зменшує витрати на звичні фінансові операції через поліпшення традиційних процесів та розробку нових форматів взаємодії щодо фінансових питань. В рамках фінансових технологій виділяють такі основні напрямки: електрона комерція, кредитування, звичайні платежі, інвестиційні платформи, сфера безпеки, криптовалюта, штучний інтелект, страхування, постачання розважальних послуг. Одним із найважливіших впливів фінтеху є його здатність демократизувати фінанси, полегшуючи будь-кому управління своїми грошима у зручний спосіб.
Хоча загальний обсяг глобальних інвестицій у сфері фінтех в 2023 році, за результатами дослідження компанії KMPG [3], знизився, він становив достатньо значний обсяг $113,7 млрд за 4547 угодами. Найбільший обсяг інвестицій у 2023 році зафіксований у соціальні та екологічні проекти фінтех, $2,3 млрд.
Впровадження фінтехнологій надає численні переваги як бізнес-клієнтам, так і кінцевим споживачам, одночасно їх застосування призводить до нових викликів пов’язаних з кібербезпекою. Головну загрозу становить безпека даних, адже фінтех-компанії обробляють безпрецедентний обсяг конфіденційної інформації, що дозволяє ідентифікувати особу, і фінансових даних. Грошовий збиток, спричинений витоком даних, стрімко зріс за останнє десятиліття - cередня вартість одного витоку даних у світі у 2023 році становила $4,45 млн [2], загалом у 3 кварталі 2022 року у світі було зламано 108,9 млн облікових записів [4].
Все частіше фінтех-компанії стикаються з Advanced Persistent Threats (APT), складною формою кібератак, під час яких суб’єкти загрози отримують внутрішній доступ до мережі та залишаються непоміченими протягом тривалого часу. Ці приховані атаки можуть призвести до тяжких наслідків, зокрема до втрати конфіденційних даних, збоїв у роботі служби та шкоди репутації, так під час хакерської атаки на «Київстар» у 2023 році було пошкоджено пошкодили 40% інфраструктури компанії.
Стороннє надання ряду послуг таких, як хмарні обчислення, обробка платежів і аналітика даних, сторонніми постачальниками, в разі недотримання партнерами заходів безпеки, потенційно може стати шлюзом для кіберзлочинців.
Анонімний і децентралізований характер цифрових валют робить їх сприйнятливими до використання для незаконної діяльності, наприклад відмивання грошей, причому джерела коштів часто важко відстежити.
Фінтех-компанії повинні орієнтуватися в нормативному середовищі, адже індустрія фінансових технологій підпадає під дію різних правил і стандартів, таких як Загальний регламент захисту даних (GDPR) і Стандарт безпеки даних індустрії платіжних карток (PCI DSS).
Серед основних способів запобіганню небезпеці фінансових технологій фахівці називають наступні: 1) застосування заходів надійної автентифікації, для забезпечення доступу до конфіденційної інформації лише авторизованому персоналу; це може включати двофакторну автентифікацію, біометричну автентифікацію та політики паролів, які потребують регулярних оновлень і складності; 2) оцінка та оновлення протоколів безпеки для виявлення потенційної вразливості та виправлення програмного забезпечення та систем; 3) убезпечення зберігання даних, як у компанії, так і через сторонніх постачальників, що включає використання шифрування для конфіденційної інформації та впровадження контролю доступу до даних для авторизованого персоналу; 4) використання штучного інтелекту, машинного навчання та аналітики для виявлення фінансового шахрайства, загроз безпеці, нових ризиків, несанкціонованого доступу до даних і аномальних дій; 5) використання передових методів, глобального аналізу загроз, контекстної обізнаності та спеціальних правил, для виявлення та запобігання загроз.
В галузі фінансових послуг фінтех-безпека є ключовою, щоб залучити нових клієнтів і завоювати їхню довіру, перераховані заходи безпеки мають бути впроваджені заздалегідь, зменшуючи ймовірність кібератак або, принаймні, їхнього впливу на об’єкт, а також нівелювання інших факторів, які можуть нести загрозу даним і діяльності компанії.
Література
- Ключові тренди фінтеху у 2023 році: занепад чи нові можливості? Режим доступу: https://speka.media/prognozujemo-klyucovi-trendi-fintech-u-2023-zanepad-ci-novi-mozlivosti-vryqnp
- Average cost of a data breach in the United States from 2006 to 2023. Режим доступу: https://www.statista.com/statistics/273575/us-average-cost-incurred-by-a-data-breach/
- Pulse of fintech H2’23. Global analysis of fintech funding. Режим доступу: https://assets.kpmg.com/content/dam/kpmg/xx/pdf/2024/02/pulse-of-fintech-h2-2023.pdf
- Data breaches rise globally in Q3 of 2022. Режим доступу: https://surfshark.com/blog/data-breach-statistics-2022-q3