联系我们

金融

日益增加的复杂性为金融服务行业提高了网络安全性

已发表

鲁文·哈里森

PRA开展风险审查令人鼓舞,这表明金融服务业正日益重视复杂性和行业变革,但仍需做更多工作,CTO 鲁文·哈里森 图芬科技

随着备受瞩目的数据泄露和系统故障继续成为头条新闻,组织的网络安全受到越来越多的审查。在金融领域,这是最真实的。客户,股东和监管机构都希望保证公司正在尽其所能来减轻服务中断和信息安全漏洞的风险。但是,IT网络的性质日益复杂,它们面临的威胁也越来越大,这意味着公司采用传统的手动方法来保护IT安全不再有效。

主要原因是组织网络日益复杂。大型企业依靠多个数据中心,这些数据中心由不同年龄和类型的数百个(通常为数千个)防火墙,路由器,交换机和负载均衡器驱动。所有这些都必须正确设置和监视。

迁移到虚拟化环境(单个物理服务器可以托管多台“虚拟”计算机)的环境只会加剧这种复杂性, 云计算 以各种形式。再加上典型的零碎的旧有IT系统的混合,很难理解,更不用说确保安全了,组织的日益分散和分散的网络是手动的。

IT部门要满足员工和客户不断增长的需求以引入可在各种设备上访问的新服务和功能的压力带来了进一步的挑战。当企业要求对CRM或SAP之类的应用程序进行更改时,这些更改总是需要对网络安全性和防火墙设置进行大量其他调整。

鲁文·哈里森

鲁文·哈里森

由Tufin委托进行的最新研究发现,在拥有1000多名员工的四分之一的金融机构中,网络更改的60%与应用程序有关–随着在线和移动银行需求的增加,这一数字可能只会增加。

在这种复杂性和不断变化的情况下,滑倒很常见,这也许并不奇怪。四分之一的受访者承认,由于人为错误,必须重做其防火墙更改的60%以上。此外,超过三分之一(36%)的金融服务公司表示在过去12个月中经历了五次以上的防火墙中断–超过六分之一(17%)的人遭受了11点或更多的伤害。

对于在全球监管最严格的行业中运作的金融服务企业来说,这种情况显然是不可持续的。合规性要求不仅增加了对IT资源的压力,而且还大大增加了无法解决问题的业务风险。例如,于1月1日生效的支付卡安全性标准PCI-DSS的第三版,更详细地说明了组织要想保持合规性,需要如何管理安全性和防火墙,并对那些必须遵守的罚款巨额罚款。失败。

而且合规负担只会变得更加繁重,尤其是在最近备受瞩目的断电之后,导致消费者无法使用自己的钱。 3月,英国监管机构金融行为监管局(FCA),审慎监管局(PRA)和英格兰银行对金融服务企业如何管理其IT风险进行了联合审查。

在随后的采访中 独立 4月,PRA首席执行官安德鲁·贝利(Andrew Bailey)公开呼吁金融业更新IT系统并提高安全性,以防止中断并保护免受恶意软件和犯罪黑客的迅速增长的威胁。

同样,三月份的一份欧盟报告着眼于欧洲金融系统中的风险和脆弱性,整整一章专门介绍了IT系统的运营风险,其中总结道:“为了减轻IT基础架构的运营风险,金融机构应加强与IT相关的内部控制系统,特别关注IT安全性和网络弹性,并专注于在其风险管理框架内开发合理的IT治理实践。”它还明确指出,监管机构应进行严格的检查和评估,以确保这些控制措施的稳健性。

显然,要以必要的严格程度管理IT和网络安全,就需要一种新的方法-大多数金融组织都意识到这一点。 Tufin的调查发现,金融服务领域84%的受访者认为,整个网络的安全策略协调现在是“必不可少的”。

尽管PRA的Bailey表示他希望看到银行和其他金融业务的IT系统的全面更新,但这需要大量的投资和精力,这意味着该任务将不可避免地花费数年。

我们已经看到越来越多的人转向所谓的“软件定义”网络环境,在这种环境中,系统和设置可以快速更改,而无需人工干预。

业界再次意识到这一点,Tufin调查的受访者中有70%表示他们相信网络管理在未来几年内将变得越来越自动化

但是,这些新技术要花一些时间,与此同时,公司需要开始跨各种新旧系统集成和自动化控制,这不仅是为了更好地保护其网络并满足合规性要求,而且IT部门可以释放资源,专注于为业务带来更多价值的活动。他们还需要改善网络分段做法,以保护敏感数据(例如卡数据)免受网络攻击。

金融服务公司无力等待,而更精明的公司已经在使用所谓的安全策略编排(SPO)工具来自动化其安全控制。这些可以集中管理 全球安全政策,可以跨组织的不同网络自动配置应用程序连接要求。此外,他们可以使网络变更的设计和实施自动化,并通过允许企业轻松划分跨越不同团队和业务部门的网络流量来改善协作。

随着自动化开始渗透到该领域,整体网络安全性将得到改善,中断将开始消散。同样重要的是,有效地采取行动的金融服务IT部门将以前所未有的速度自由地为业务进行创新。那应该意味着他们不再因为糟糕的演出而受到关注–但因为它们在公司的成功表现中扮演着重要角色。

金融

付款的未来:关于2021年市场格局的5项专家预测

已发表

通过

付款的未来:关于2021年市场格局的5条专家预测1

通过 马里乌斯·加尔迪卡斯(Marius Galdikas), ConnectPay的首席执行官

今年对于支付行业来说是过山车,因为它不得不适应新的挑战,不仅是消费者不断变化的需求,而且是大流行带来的挑战。为了阐明该行业的未来前景,ConnectPay首席执行官Marius Galdikas分享了他对2021年可能蓬勃发展的趋势和解决方案的见解。

BaaS将继续获得吸引力

银行即服务(BaaS)提供银行流程的提供,这意味着它可以将金融服务嵌入任何公司。使用BaaS可以专注于产品创新,而不是基础架构开发,因为可以通过API驱动的平台集成所需的银行业务堆栈。有时也称为“嵌入式金融”,该服务为任何科技公司在较短的时间内成为金融科技提供了机会。

“嵌入式金融为创建金融产品铺平了道路,因为公司不必从头开始流程:建立银行基础设施,然后才开始创新。对于某些人来说,BaaS是他们首先可以开始开发产品的唯一方法,因为在此之前进行基础工作需要大量的投资。在这两种情况下,BaaS都可以将更多资源用于产品创新。” M。Galdikas解释说。 “对BaaS的兴趣将继续增长,因为它可以帮助科技公司在与竞争对手的竞争中获得重大优势。”

市场参与者追求更多监管 

在监管不足的行业中运营的公司已经开始 上诉 给政策制定者以加强监管。支付市场中一个很好的例子就是 加密货币 业界已经表达了自己的担忧,希望能获得清晰统一的标准,以帮助他们减轻一些市场阻力。

拥有明确定义的监管框架将有助于当前被视为更加模棱两可的行业将自己定位为可靠的盟友,并为与其他市场参与者建立更牢固的伙伴关系铺平道路。更不用说这将有助于减少与欺诈活动的联系,使现有和潜在客户放心。” Galdikas说。

他还指出,其他行业参与者也可能会采取更加严格的监管措施,这是非常可喜的变化,因为它可以使整个支付系统更加和谐。

减少第三方的依赖

马里乌斯·加尔迪卡斯(Marius Galdikas)

马里乌斯·加尔迪卡斯(Marius Galdikas)

数据 违反 由于外部供应商的脆弱性,以及一些普遍升级的事件,这些事件使人们普遍质疑它们的可靠性,这迫使公司重新考虑拥有第三方供应商的风险。这鼓励付款提供商寻找可以帮助自己解决问题的解决方案,例如内部转移更多的业务,并减少对任何中介的依赖。

“此类事件促使人们重新考虑拥有第三方供应商,”加尔迪卡斯先生说。 “设置功能强大的内部解决方案可以保留更多的交易控制权,并提高整体资金安全性,因为支付过程中涉及的当事人较少。”

增强生物识别技术的使用

使用生物识别技术来确认买家的身份并批准交易是市场的上升趋势之一,预计这一趋势将在来年不断发展。

“对于消费者而言,通过面部,手掌或指纹批准购买的选项可以避免密码过多,因为所有使用中的付款服务都可以通过单个个人功能来保护。这也将使整个过程更快。” Galdikas说。 “此外,这还提供了额外的安全保护,因为诈骗者很难复制个人功能。”

此外,最近 研究 据透露,有56%的购物者更喜欢在支付卡上使用生物识别传感器而不是PIN码,这表明此类解决方案也越来越吸引消费者。

增加付款灵活性

由于消费者不确定未来将如何发展,市场参与者正在竭尽全力以减轻与流行病有关的担忧,从而提供灵活的解决方案以更好地满足他们的期望。这导致了主要的市场参与者,例如 贝宝 and ,进入新的“现在购买,以后付款”市场,该市场使客户可以选择以零利率和固定利率每月分期付款在一段时间内还清购买的商品。

灵活性的概念不仅包括延迟付款选项,还包括新支付平台的兴起。例如,WhatsApp(通常称为消息传递应用程序)正在开发 发射 印度的支付服务,以增加其在数字经济中的包容性,而Google正在为 Plex –集成到GooglePay中的移动优先银行帐户。

毫无疑问,消费者需求在不断发展。也就是说,大流行已经极大地影响了过去几个月来哪些方面变得越来越重要。” Galdikas解释说。 “无现金成为新型支付平台的跳板,而对未来收入的担忧则鼓励提供商采用按月支付模式。预计明年还会有相当多的不确定性,这仅仅是旨在适应消费者不断变化的习惯的新颖解决方案的开始。”

继续阅读

金融

QR码会成为英国付款的未来吗?

已发表

通过

QR码会成为英国付款的未来吗? 2

通过 安德鲁·米切尔 JCB International(Europe)Ltd.开发和基础结构支持副总裁

中国,日本和韩国因其科技成就而受到赞誉,这些成就通常被认为是“未来主义”或远比西方国家先进。建筑业的创新(看似在几天之内建成的超级城市),旅行(高铁或自动驾驶汽车),消费类电子产品(如微信等超级应用程序),甚至机器人都与日常生活更加紧密地融合在一起(并且通常如此)这些市场已经取得了令人瞩目的发展。

但是,一项26年前为汽车工业最初创造的创新,即使在其他技术进步的沉重打击中也证明了它的分量,尤其是在易用性,广泛采用和各种用例方面。我当然是指可信赖的QR码。

QR码的设计,创建和实施简单,其渗透和革新新行业的能力被低估了。例如,在中国,QR码无处不在,几乎可以用来支付任何费用-从农贸市场的新鲜农产品到街头食品-在历史上仅以现金支付的行业中发挥了最大的作用。

相对而言,QR码相对较幼稚,今年对英国酒店业产生了积极影响,越来越多的企业将其用作英国国家卫生服务(NHS)跟踪计划的手段,并获得了更简单的用户体验,例如将应用程序下载到下达食物和饮料订单。

消费者对QR码的了解将比该病毒持续更长的时间,并将有助于鼓励在欧洲使用更多QR码的用例,例如销售点(POS)。

纵观亚洲国家采用和实施QR码技术的方式,将使我们了解那些希望进一步扰乱欧洲支付行业的人可能会遇到的机会。

出于必要而生

事实证明,“东方”在其独立思考方面非常节俭,精巧。例如在中国和印度,在成熟的基于EMV的卡市场真空中,促进QR的诞生是出于必要。而欧洲市场已经完全被卡支付网络和基于EMV的方法所打断。

由于九十年代末期至九十年代初,为使卡安全,卡一直成为全球主要的支付工具技术。在推出之时,EMV宣告了复杂加密技术的大规模采用,这在信号智能领域之外是开创性的。但是,时代已经改变。实施基于EMV的芯片卡的相对费用导致部署较少的市场以现代的数字方式解决了基于非现金的安全支付工具的问题。

在印度和中国等新兴市场,由于非EMV部署,它们的面目相对空白,政府渴望获得数字支付的市场采用率很高。因此,国内全面解决方案的必要性引起了对方法学的重新思考;迟到党让事后见识受益。

最初使用芯片,然后是非接触式数据,现在可能是生物特征数据,制造和分配基于EMV的产品的成本在增加,制造商,发行商和商家之间的激烈争论也围绕着谁将这一成本转移给卡用户的问题。

安德鲁·米切尔

安德鲁·米切尔

QR码可以作为支持解决方案吗?

这种辅助技术在日本很流行,而日本是牢固建立卡的另一个市场。日本政府推行的无现金计划突然催生了许多QR提供商,这些提供商在过去几年中受到MNO,银行和在线市场等多元化组织的推动,提供暂时性的折扣。 eMarketer估算 超过日本的21%’到2020年底,全球2390万人将使用智能手机在POS上进行移动支付。Line Research(在同一篇文章中)也反映了这一转变,该研究发现,在日本接受调查的智能手机用户中,约有38%表示他们在2019年使用移动设备在实体店进行付款,比上年增长了25%。 eMarketer将此归功于日本在QR上“下了大赌注”。未来几年将会很有趣,看看这些收养公司是否能够维持其商业模式并鼓励消费者继续重复使用。

欧洲对QR的兴趣日益增加

由于机构和公司都在自上而下和自下而上的巨大努力下,我们将在英国和欧洲看到QR的增加。

特别是在欧洲,超政府机构大力推动颁布QR,以通过移动发起的银行转帐快速采用点对点付款。布鲁塞尔的一些人认为,这将促使欧洲银行减少对非欧洲公司交付零售支付工具的依赖。

目前,由欧洲中央银行派出的工作组正在竭尽全力地为电子销售点的即时付款建立通用的欧洲区域标准,这将要求客户启动从他们的即时付款到付款的转账。 零售商银行。他们主要将EMV和QR码视为主要的安全技术,而交易界面则可能通过智能手机进行。随着欧洲支付委员会对欧洲银行的日益强大的推动 采用即时付款,在未来几年中,我们很可能会在销售点使用基于移动QR码的合理配方,从而自动触发即时银行转帐–因此,零售商在您离开商店之前会将您的钱存入他们的银行帐户中。

从下至上的角度来看,一段时间以来,好几家公司已经看到了积极的客户用例激增所带来的商业机会。由瑞典最大的银行创建的瑞典QR支付系统Swish的成功案例因其简单易用和广泛采用而受到用户的热烈欢迎,这意味着它已成为点对点支付的日常产品。

在整个欧洲,最近几年出现了其他类似的QR计划,并联合起来创建了欧洲移动支付系统协会(埃姆帕),目的是确保QR码付款在整个地区的传播和互操作性。在当今的申根“无边界”环境中,这种互操作性对其成功至关重要,因此,许多欧洲国家已经开始合作以确保其产品的跨境接受是一个有希望的开端。

英国准备接受QR吗?

在英国采用QR的核心问题在于,说服市场以压倒一切的理由来改变其所做的事情,并在现有商业模式据称没有被打破的情况下投资未经证实的技术。

当按照Swish案例或荷兰的iDeal在银行集群的推动下对QR码的努力时,尽管用例和客户体验的声誉方面都在提高,但银行似乎能够更有说服力地扩展新产品。在此类产品吸引消费者之前,还需要培育更多的有机元素。

在中国的主要参与者中,在线市场提供商阿里巴巴是第一家,最终定位为拥有发布和指示所使用交易方法的手段。作为生活方式品牌的第二大成功者,腾讯在普通百姓的日常生活中具有更大的普遍性,并有能力进一步扩大。

现在考虑欧洲主要机构的变动和GAFA的立场以复制中国的例子;欧洲银行似乎重新开始对自己的支付工具市场有所控制。欧洲支付计划的成立仍然鲜为人知,但表明欧洲银行不满意在保留向我们提供支付产品方面的任何理由。

目前尚无定论,这将如何结束,但是QR肯定会摆在桌面上,参与其中的众多参与者表明,与日本一样,QR码支付将在几年内与当今的产品目录基本并存。

继续阅读

金融

被遗忘在亲人的遗嘱中?您可能可以根据《继承法》提出索赔

已发表

通过

被遗忘在亲人的遗嘱中?您可能可以根据《继承法》 3提出索赔

通过 Sangita Manek, 争议解决小组的合伙人 布拉斯米尔斯定律

英国法律的一般原则是,一个人有“遗嘱上的自由”,可以将其财产,资产和其他财富在死后随心所欲地交给任何人,这可能导致人们感到无论出于何种原因,他们都有错误的经历被遗忘在亲人的遗嘱中。

最初引入了1975年《继承(提供家庭和抚养人)法》,以处理在某些情况下未向某人提供其认为应该死亡的赔偿。

它列出了某些类别的人(称为“申请人”),如果他们认为死者未能充分做到这一点,他们可以向法院提出要求。

但是,一个人必须符合什么条件才能根据《继承法》提起诉讼,并且有资格提起诉讼,法院可能会考虑哪些因素?

提出索赔的依据

要成功地对死者的遗产提出索赔,只需要满足一个条件,即提供证据证明没有提供合理的财务准备。

鉴于每个申请人都有独特的情况和与死者的关系,因此很难确定什么可能构成“合理的财务准备金”。

因此,要确定提出的每项索赔,法院必须考虑各种因素,尽管这些因素与每一类申请人都不相关,但它们可能会引起一些共同的考虑。这些是:

  1. 申请人未来的财务需求和资源,包括收入能力。
  2. 任何其他申请人的未来财务需求和资源,包括收入能力。
  3. 任何受益人的未来财务需求和资源,包括盈利能力。
  4. 死者对任何申请人或受益人的义务和责任。
  5. 死者净资产的规模和性质。
  6. 申请人或任何受益人的身体和/或心理状况。
  7. 法院认为相关的任何其他事项,包括任何当事方的行为。

谁可以提出索赔?

根据《继承法》,有几种不同的人有权提出索赔。这些包括:

  1. 死者的现任或前任配偶或民事伴侣,但前提是他们没有再婚或未建立新的民事伴侣关系。
  2. 死者的现任或前任配偶。法院将审查婚姻的长度和持续时间,申请人的年龄及其对家庭和家庭的照料和福利的贡献。
  3. 在死前整整两年与死者的丈夫,妻子或民事伴侣住在同一家庭的人。
  4. 死者的任何子女,以及因婚姻或民事伴侣关系而被死者视为家庭子女的任何人。如果申请人是孩子,法院将考虑死者是否抚养了该孩子,以及(如果有的话)抚养了多长时间-他们提供maintenance养的基础和程度,以及死者对抚养费负责的程度。维护孩子。值得注意的是,一个人一旦成年和/或已婚,仍然可以要求提供合理的经济准备金,如最近的一些案件中所见–例如Ilott v Mitson [2017]。
  5. 最后,死者在临死前被全部或部分拘留的任何其他人。在这种情况下,法院将研究死者维持申请人的时间,这样做的依据,以of养方式作出的贡献的程度以及他们承担维持the养人责任的程度。申请人。

法院的其他考虑

申请人提出索赔时,法院将要考虑的另一个重要考虑因素是死者按照遗嘱规定的方式分配财产和资产的原因。

唯一的例外是,如果死者显然在死亡后自愿剥夺了自己的财产以击败潜在的要求。在这种情况下,要让法院注意到,死者将需要给出明确的理由,将某人排除在遗嘱之外或限制其提供,即使如此,法院也只会在所有其他情况下考虑这一点。的情况。

如果法院裁定死者排除某人的论点不充分,则可以裁定遗嘱“不合理”,并判给申请人赔偿。

结论

如果您认为自己已经不公平地被遗嘱遗嘱遗弃,那么立即征询法律意见至关重要。

这是因为从授予代表或遗嘱认证之日起有六个月的严格时限(该文件赋予执行人权利开始执行遗嘱的权利),在此期间您可以根据《继承法》提出索赔。

另外,您可能正在考虑订立一份遗嘱,并希望确保不会因对您所做的决定感到不满的不满的家庭成员而对遗嘱提出质疑。在这种情况下,您应在起草遗嘱之前寻求适当的建议,以确保将可能针对您的遗产提出的任何索赔考虑在内。

当然,大多数人都希望避免死后围绕其遗嘱的争执,因此,在您还活着时可以采取的任何行动都将使所有人受益。

尽管如此,在某些情况下人们仍然不可避免地感到自己被错误地留下了很少或根本没有准备金,对于这些人来说,重要的是要知道即将到来的支持。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将托管在我们网站上的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and 金融 Review 获奖情况 Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

2021年预测4 2021年预测5
热门故事12小时前

2021年的预测

RingGo Payments产品部负责人Sarah Earl

数据,植被管理和全局:看到树木的树木6 数据,植被管理和全局:看树木换树木7
商业13小时前

数据,植被管理和全局:看树木换树木

对于运营电力传输和分配网络的公用事业公司来说,植被管理是一个重要的问题。分支机构不仅可以...

流动商标是黄金营销吗? 8 流动商标是黄金营销吗? 9
商业15小时前

流动商标是黄金营销吗?

Turner董事James Turner撰文Little Fluid商标为企业提供了与客户互动的创新方式。还有很多...

通过云原生技术的力量安全地实现PCI合规性10 通过云原生技术的力量安全地实现PCI合规性11
技术17小时前

通过云原生技术的力量安全地实现PCI合规性

Comforte AG产品经理Trevor Morgan致辞随着云服务在十多年前被引入并广泛销售,云...

银行数据欺诈如何保护消费者免受银行数据欺诈12 银行数据欺诈如何保护消费者免受银行数据欺诈13
银行业2天前

银行数据欺诈如何保护消费者免受银行数据欺诈

Callsign UK 金融首席商务官Amir Nooriala于2020年9月25日发布了2020年半年度报告,该报告发现...

NETSCOUT发现2020年针对金融部门的DDoS攻击显着增加14 NETSCOUT发现2020年针对金融部门的DDoS攻击显着增加15
技术2天前

NETSCOUT发现2020年针对金融部门的DDoS攻击显着增加

NETSCOUT的安全技术,由Philippe Alcoy撰写。与许多人希望的二十年代的现代咆哮不同,...

付款的未来:关于2021年市场格局的5种专家预测16 付款的未来:关于2021年市场格局的5条专家预测17
金融2天前

付款的未来:关于2021年市场格局的5项专家预测

ConnectPay首席执行官Marius Galdikas撰文今年,对于支付行业来说,过山车是必须的,因为它必须...

QR码会成为英国付款的未来吗? 18岁 QR码会成为英国付款的未来吗? 19
金融2天前

QR码会成为英国付款的未来吗?

JCB International(Europe)Ltd.开发和基础设施支持副总裁Andrew Mitchell。中国,日本和韩国...

给威尔士企业的建议20 给威尔士企业的建议21
商业2天前

给威尔士企业的建议

Haines Watts Wales的执行合伙人Stephen Lucey撰文随着全国各地的封锁,业主经理如何在...

如何指挥变焦室22 如何指挥变焦室23
商业2天前

如何指挥变焦室

斯隆国际集团(Sloan Group International)首席执行官卡琳·斯隆(Karlin Sloan)到2020年,在家办公的快速变化已导致...

含时事通讯&分析。现在订阅