联系我们

金融

美元的防御欺骗

已发表

美元的防御欺骗

Moshe Ben Simon, VP & co-founder, TrapX 

网络犯罪达到历史最高水平,似乎一天之内,组织就不会遭受某种安全漏洞。对于银行业来说,这也是一个特别困难的时期。金融业是 排名前五位的目标之一 当涉及网络犯罪时,针对关键金融基础设施的攻击继续以ATM网络,在线银行系统和专门的金融应用交易为目标。该行业很快就从一次攻击中恢复过来,并遭受另一次攻击- 最近针对印度联合银行的袭击 就是这样一个例子,黑客利用恶意软件窃取了该银行的SWIFT(全球银行间金融电信协会)代码,其攻击与2016年孟加拉国的银行抢劫非常相似。

问题是,银行和其他金融机构如何保护自己?网络攻击者具有“先动”优势。他们了解银行的运作,并将这些知识与技术专长相结合,以进行复杂的攻击。最重要的是,这些罪犯正在不断提高其绕过最新防御的能力。但是,如果我们可以改变这些战斗路线呢?

盘点

最近几年对金融业来说是艰难的。在2015年初,攻击者 利用了SWIFT中的缺陷 从厄瓜多尔的Austro银行窃取了大约900万美元。随后发生了孟加拉国银行袭击,黑客掠夺了8,100万美元。此后不久,厄瓜多尔和孟加拉国的黑客使用了相同的恶意软件 针对另一家银行,这次是在菲律宾。

与任何主要的金融应用程序(例如控制在线银行和ATM网络的应用程序)一样,应用程序的安全性仅取决于支持该应用程序的基础结构。攻击者使用相同的技术,计划一系列攻击,将自定义恶意软件插入网络。他们只需要成功一次。所有这些最近与SWIFT相关的银行攻击之间的相似性表明,黑客一旦进入网络,便会建立一个“后门”以建立命令和控制权,然后横向移动以锁定多个资产。

言归正传,超市巨头乐购不得不 暂停其在线银行系统的某些部分 在发现企图从客户帐户中窃取现金后,于2016年下半年。同样,劳埃德银行集团 遭受了48小时的在线攻击 在2017年初,网络犯罪分子试图阻止对2000万英国帐户的访问。在如此短的时间内遭受攻击的快照只是用来突出显示金融行业的目标多么有利可图。那么,这些金融机构可以做些什么来结束它们与网络罪犯之间的猫捉老鼠游戏呢?

 欺骗作为防御

欺骗是一种古老的策略,网络犯罪分子经常利用新技术来隐藏目标,不被发现或掩盖其在网络上的活动,以此来欺骗目标。这意味着传统的防御方法已不再足够,组织需要重新考虑其安全策略。由于欺骗可以用于攻击,为什么不能将相同的策略应用于网络安全?

先进的欺骗技术在网络上等同于使入侵者走上错误的道路,使组织能够检测到攻击的早期侦察阶段。它会将攻击者吸引到一个环境中,在该环境中,看似有吸引力的资源似乎并不是它们想要的。通过模拟银行的资产,黑客可以被引诱到一个陷阱,使他们无法破坏系统;对于潜在的攻击者而言,这些陷阱与真正的IT资产是无法区分的。

欺骗技术还可以帮助银行和其他金融机构获取有关攻击者的战术和程序的有价值的信息,例如,攻击者针对的系统,如何渗透网络以及如何继续尝试提取资金。有了这些知识,安全团队就可以对正在进行的策略做出明智的决定,并在需要时增加资源。

根据诱饵,使用诱饵系统识别和阻止攻击者是一种新兴的安全趋势。 来自Gartner的研究,一些大型金融公司和政府机构对此方法感兴趣。欺骗是提高网络安全性的可行选择,它为金融业提供了一种处理黑客的新方法。现在,他们不必等待“命中”,而可以在自己的游戏中扮演网络罪犯。

金融

我们真正重视好的财务建议有多少?

已发表

通过

我们真正重视好的财务建议有多少? 1个

通过 尼克·戈纳尔(Nick Gornall),头of 商业 Development at Wealth Management Specialists 阿布诺特·拉瑟姆(Arbuthnot Latham) 

讨论了由于技术的影响以及金融科技领域新参与者的到来打乱了传统房屋,最近金融服务行业从咨询服务转向自助服务的转变.

当人们对邓宁-克鲁格效应有了定义时,喜欢阅读政治知识或听取领导人选举的任何人都可能会露出微笑,这是一种认知偏见,导致人们高估了他们的知识或能力,尤其是在没有经验的地区。

尽管我们应该庆祝获得金融教育的机会越来越广泛,而且现在比以往任何时候都可以更广泛地获得有关全球市场,税收和管辖权问题以及财富规划解决方案的信息,但我对这种转变可能对长期金融产生的影响感到谨慎计划。

寻求和接受良好的财务建议是我们应该庆祝的事情。就像身心健康一样,由有资格提供建议的专业人士进行财务健康检查是对您未来的投资。

从节省税款到确保亲人的财务安全,使投资计划与未来目标保持一致并管理您希望从金融资产中获得的波动水平,收益可能是巨大的。制定出理想结果的计划可以帮助您对自己以及您所爱的人的财务前景感到掌控,并充满信心。

尽管有这些好处,但我还是回到了行为偏见这个话题。这是一种独特的人类谬论,可以使我们的判断蒙上阴影或增加不合逻辑的偏爱–这是我在行业中35年来观察到的最多的三个偏见。

现状综合征;无所作为的固有危险。建议您今天拥有的计划可以满足将来的需求。尽管全球大流行可能会让您停下来思考,但将事情拖到另一天意味着您可能会错失机会-从最大化税收和养老金津贴到减轻IHT或预先安排业务销售-定期获得财务建议意味着您的财务计划可以适应您不断变化的情况。制定计划还可以让您在您认为合适的情况下使用多个顾问和变更顾问,因为该计划将随着您的发展而捕捉您的财务旅程。

缺乏代际沟通 –家庭财富往往在短短三代之内就会流失的原因有很多。其中一些是我们无法控制的外部力量,例如经济和金融市场风险以及某些政治风险,但是财富继承经常出错的真正原因是由于家庭成员之间缺乏沟通和信任。我们只是谈得不够,对于许多下一代,我们都不准备让他们继承。使用中介或拥护者意味着可以记录决策和建议,更易于共享–公正的第三方也可以协助跨家庭沟通。

宜家效果 –人们倾向于对自己部分组装的物品(例如宜家的家具)给予过高的重视,而与最终产品的质量无关。这在财产作为资产类别的感知价值方面尤其常见-仅坚持您所知道的通常会容易得多。聘请财务顾问可以使人们有更多机会使用多样化的手段,通过减少投资资产的整体波动性来带来价值,同时也为在更广泛的投资领域建立信任和知识创造了潜力。

因此,让我们来庆祝金融服务行业的变化步伐,技术的改进带来更便宜的接入和更多选择–但是也不要忘记,财务咨询仍然是维持家庭财务健康的重要组成部分尽管存在行为偏见可能会阻止我们自助。

继续阅读

金融

无法触及–非接触式付款的兴起

已发表

通过

无法触及–非接触式支付的兴起2

通过 杰森·拉洛(Jason Lalor) –产业关系主管&付款欧洲,广场

4月,作为英国政府为遏制COVID-19病毒的传播并帮助企业安全继续经营而做出的努力的一部分, UK 金融宣布零售商现在将能够接受最高45英镑的非接触式卡付款,高于30英镑。

在此之前, 当时发生在欧洲其他地区:德国将上限从25欧元提高到50欧元,西班牙从20欧元提高到50欧元,白俄罗斯从20欧元提高到100欧元。

这些迅速的政策变化表明,自从 该技术于2007年首次引入警惕的公众。在短短十年间, 全球非接触式支付市场已增至103亿美元,预计到2025年将超过180亿美元.

在本文中,我将讨论导致早期采用非接触式支付的创新技术,并展示COVID-19大流行如何加速了企业数字支付的采用。

非接触式的早期

当2007年推出第一张射频识别(RFID)非接触式银行卡时,它受到了兴奋和关注,这与任何新的金融技术一样。

但是,这些担忧并没有影响到这些新卡的广泛采用。支出限制等安全功能缩小了在短时间内可能造成的损失,进一步减轻了人们的担忧。

随着时间的流逝,更多的创新以及与其他技术和服务的集成推动了其被采用。例如,2007年不仅是非接触式卡推出的同一年,而且是第一款iPhone问世的一年,标志着智能手机时代的开始。

几年之内,Apple Pay和Google的Android Pay使用NFC(近场通信)技术进行非接触式支付。现在,可以使用智能手机,智能手表,健身追踪器甚至贴纸来安全地付款,从而使付款更加方便和安全。

随着时间的流逝,这项创新开始改变了人们长期以来围绕卡和数字支付的想法。根据Square( 做出改变,2019年5月),在美国,消费者希望用卡付款的平均美元价值在四年内下降了近一半,从8美元降至4.50美元。

同样,人们开始反对只为老年人使用卡片的想法。数字钱包开始吸引年轻人,尤其是在城市,年轻人对将所有卡安全地存储在智能手机上的能力感到着迷。 例如,伦敦占英国2016年所有数字钱包付款的32%.

非接触优先

COVID-19大流行将进行非接触式交易的能力从一种很酷的必备品转变为一项必不可少的技术。非接触式付款可帮助客户快速付款,而无需进行任何物理接触,而且价格很便宜。

各种零售商都急于加快其数字化转型工作,并发展其业务,以便接受在线和非接触式付款。对于许多人来说,这是无限期保持运营与关闭之间的区别。

所有这些都转化为2020年非接触式支付的数量激增。在英国这个国家,有2%的交易是无卡支付, 到四月,数字支付增长了惊人的15倍,达到33%.

现金和大流行

在Square,我们目睹了许多企业首次开始在线销售,并且有些企业暂时只接受信用卡。的数量 无现金英国业务增长了288%,从1月份锁定前的8%增长到7月份的31%。全世界都有类似的故事。

加拿大,现在,消费者使用信用卡付款的比例接近10的9倍,接受现金付款的本地企业数量已从本来较低的24.8%降至11.4%。与此相类似 自大流行开始以来,三分之一的澳大利亚企业转为无现金经营,以期更加安全.

在美国,Wakefield的研究表明,平均而言, 小型企业主认为,美国将比去年早六年变得无现金的可能性。

现金的未来

很明显,从面包店到提供全方位服务的酒吧,所有类型企业的大流行都加快了包括非接触式在内的数字支付的采用。也就是说,许多企业仍然承认现金在社会中继续发挥着重要作用。在英国,仍有69%的Square卖家仍接受现金,并且他们比其他人更了解客户。

在Square,我们将继续构建工具,以帮助企业在其客户所在的地区进行销售,并从为他们提供接受其客户希望付款的任何方式的选项开始。

继续阅读

金融

应对采用DeFi的安全挑战

已发表

通过

应对采用DeFi的安全挑战3

通过 Kaj Burchardi, BCG Platinion董事总经理

传统上,去中心化金融(DeFi)被视为仅属于加密货币和区块链社区。金融服务公司曾经与该模型保持距离,从而创建了一个与传统的集中式机构分开的DeFi社区。

但是,组织开始更加认真地对待DeFi。我们的最新研究发现 23%的保险,银行和贸易公司 已经引入了基于DeFi的服务,目前有55%的人正在对其进行评估。

但是为什么呢?随着越来越多的“传统”组织转向更新的融资模式,加密社区与金融服务组织之间存在着巨大的合作机会。

但是,在我们大规模采用DeFi之前,仍然需要采取一些步骤。解决围绕法规和安全的问题,对于加快采用速度至关重要。

只有解决了这些问题,金融服务公司才能开始从DeFi模式中受益。

为什么选择DeFi?

由于集中财务模型已经非常有效,因此在转向DeFi时要谨慎。但是随着DeFi的发展,企业开始考虑是否可以将其真正取代集中财务所提供的服务。

DeFi的支持者认为,它将金融应用程序的访问权限扩展到了以前可能无法实现的个人和机构。不需要受信任的调解员即可简化流程。

金融服务业已经投资 约17亿美元的区块链服务 每年,但迄今为止影响不大。这主要是因为法规和低流动性意味着较成熟的企业没有充分利用其创造的机会。

但是,DeFi可以帮助解决传统财务模型带来的一些挑战。例如,它为新兴经济体和这些国家/地区中成长的中小企业带来的收益。

目前,在职者倾向于使资产负债表规模更大的机构受益,帮助他们与规模相似的企业结盟,并通过寻租行为增加股东价值。

完全没有资本来运行这种类型的模型的中小型企业,无法以相同的方式受益于传统的金融模型。

对资本和金融服务的下一波需求将来自新兴经济体和中小型企业,这些新兴经济体和中小型企业将无法获得传统金融模式的回报。 DeFi可以帮助缩小这些差距,并为他们提供更好的增长机会。

解决安全问题

冒险进入相对未​​知的地方时,总是会有安全隐患,尤其是在未经当代人充分考验的情况下。可以说,DeFi的最大缺点是智能合约风险。

确实,有70%的公司认为,对欺诈的安全性担忧是一项挑战,阻碍了整个公司采用DeFi。这表明,对于DeFi向以前不存在的组织开放漏洞确实存在担忧。

最常见的攻击方法包括利用代码中的错误以及对协议中资产的外部价格馈送进行操纵。

仅在2020年2月,这发生了两次 DeFi借贷平台bZx遭到攻击,允许更改抵押品的甲骨文价格。更为公认的是 对权力下放自治组织(DAO)的攻击 –攻击者从智能合约中窃取了价值7200万美元的资产。批评DeFi的人指出这两个事件是不考虑采用它的原因。

然而,这些事件为DeFi的采用提供了学习曲线。它仍然是一个相对较新的模型,我们仍然开始了解如何有效地使用它。

每次攻击都会在系统中暴露一个新漏洞,然后可以加以解决以防止将来再次发生。此外,这些攻击鼓励开发人员采取主动的安全措施,以期在网络攻击者袭击之前识别并防止漏洞。随着模型的成熟,DeFi可能会变得更加安全,并将最终与集中式模型匹配。

金融的未来

尽管DeFi模型还比较年轻,但我们仍未看到大规模采用DeFi模型的情况,但有希望看到人们对其的重视程度更高。

尽管仍需要取得进展,尤其是在安全性方面,以使企业有信心更广泛地采用它,但去中心化模型对小型企业和新兴经济体的好处大于忽略它的弊端。

金融机构应继续与加密社区合作,以帮助建立新一代的治理和解决方案,使金融服务更易获得。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将我们网站上托管的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and 金融 Review 获奖情况 Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

Diebold Nixdorf被评为2020年欧洲最佳银行技术解决方案提供商4 Diebold Nixdorf被评为2020年欧洲最佳银行技术解决方案提供商5
热门故事2天前

Diebold Nixdorf被评为2020年欧洲最佳银行技术解决方案提供商

英国伦敦和俄亥俄州北坎顿– Diebold Nixdorf是推动银行和银行业互联互通的全球领导者。

如果您的公司在网上买卖,这是您需要了解的6 如果您的公司在网上买卖,这是您需要了解的7
商业2天前

如果您的公司在网上买卖,这是您需要知道的

全国许可律师助理协会(NALP)首席执行官阿曼达·汉密尔顿(Amanda Hamilton)如果您的企业在线买卖商品...

大流行之外的银行业务8 大流行之外的银行业务9
银行业2天前

大流行之外的银行业务

高级副总裁Anindya Roy& Head –英国金融服务&一,HCL Technologies零售银行已展现出卓越的弹性和敏捷性...

我们真正重视好的财务建议有多少? 10 我们真正重视好的财务建议有多少? 11
金融2天前

我们真正重视好的财务建议有多少?

财富管理专家业务发展负责人Nick Gornall讨论了最近从建议转向...

英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长12 英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长13
银行业2天前

英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长

由Nextbase的理查德·布朗宁(Richard Browning)领导Nextbase是一家英国私人消费技术公司,我们很自豪地说我们...

英国人对欧洲旅行预订的抵触能力最强,发现新的ADARA预订数据14 英国人对欧洲的旅行预订最有弹性,发现新的ADARA预订数据15
银行业2天前

英国最新的ADARA预订数据显示,英国人是欧洲旅行预订中弹性最高的

在对冬季假期预订的研究中,阿达拉发现英国人热衷于出国旅行,尽管锁定不确定

埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系16 埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系17
银行业2天前

埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系

新加坡的银行必须将客户置于创新工作的核心,并提供能够解决...

SnapLogic的最新研究表明,有77%的IT领导者并不完全信任组织中的数据用于决策。 SnapLogic的最新研究表明,有77%的IT领导者并不完全信任组织中的数据来进行决策19
技术2天前

SnapLogic的最新研究表明,有77%的IT领导者不完全信任组织中的数据用于决策

糟糕的数据质量和格式,孤立的数据源以及延迟的分析项目,导致数据不信任,错过收入机会以及...

COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能20 COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能21
商业2天前

COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能              

自今年年初以来,英国有66%的SME员工没有接受过技能培训或专业发展。 65%...

知识管理将在2021年最终在关键业务功能中占据一席之地22 知识管理将在2021年最终在关键业务功能中占据一席之地23
商业2天前

知识管理将在2021年最终在关键业务功能中占据一席之地

Lexsoft Systems技术总监JavierMagañaGarcía提供了有关...方面知识管理(KM)驱动因素的观点。

含时事通讯&分析。现在订阅