Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Примерно 70% атак киберпреступников совершается в целях получения финансовой выгоды. Об этом стоит в первую очередь помнить финтех-стартапам
Кроме банков как основных держателей денег преступников сегодня интересуют и финтех-стартапы. С одной стороны, с самого начала деятельности стартап осуществляет финансовые трансакции с деньгами своих первых клиентов. С другой — на волне энтузиазма создатели таких компаний часто забывают о такой важной составляющей своей деятельности, как обеспечение безопасности.
Для финтеха высочайший уровень защиты — не блажь, а обязательное требование. И главное — в современных условиях невозможно отложить решение вопросов безопасности «на потом». Планы «навесить» защиту на уже работающее решение в будущем, когда вопрос безопасности станет актуальным, приводят к катастрофическим рискам для всего молодого бизнеса.
Для финтеха высочайший уровень защиты — не блажь, а обязательное требование
Сложности добавляет то, что при формировании технологической инфраструктуры финтехи широко используют облачные технологии. Это логично, поскольку позволяет снизить порог входа за счет отсутствия необходимости инвестировать в «железо». Но облака неизбежно добавляют свои специфические риски, защиту от которых также необходимо предусмотреть на этапе разработки архитектуры стартапа.
Для финтеха это означает обязательное использование концепции «security by design», т.е. безопасность должна стать неотъемлемой частью системы, ее нужно интегрировать во все компоненты, в обязательном порядке рассматривать все потенциальные уязвимости и внедрять зарекомендовавшие себя решения. Методологии, такие как SDL, уже широко известны, и достаточно ими воспользоваться, смирившись с более длинным циклом вывода продуктов и более дорогой разработкой. Легкомысленное отношение к этому вопросу приводит к самым неприятным последствиям.
Рассматривая практические рекомендации для создателей финтех-стартапов, можно выделить следующие обязательные компоненты безопасности:
Внедрение функций безопасности в ядро создаваемой системы, осмысление системы реализации защиты от взлома и утечек является приоритетной задачей для всех финтех-стартапов. Безопасность на уровне дизайна позволяет уже на начальном этапе исключить множество рисков и повысить вероятность успешного выхода компании на высокие финансовые показатели.
В условиях растущих угроз кибербезопасности и мошенничества OSINT (Open Source Intelligence, разведка по открытым источникам) становится неотъемлемой частью управления рисками. Плохо то, что технологии Human intelligence, т.е. агентурной разведки, стали доступнее всем
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка
В 2023 году Бизнес Платформа ВТБ для малого и среднего бизнеса выиграла в специальной номинации Премии инноваций и достижений финансовой отрасли FINAWARD. О развитии нового интернет-банка для бизнеса «Б.О» рассказал Александр Александров, начальник управления «Интернет-банк», вице-президент ВТБ
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка
В рамках акции банк перечисляет один рубль за каждую покупку еды в супермаркетах, кафе и ресторанах в период с 30 сентября по 30 октября 2024 года в благотворительный фонд «Дари еду» на развитие проекта «Социальные кухни»