名家觀點
香港虛擬銀行致勝關鍵 網絡安全建立信任
2021-12-22
香港金融管理局(金管局)一直以來力求創新的想法和倡議,旨在保持香港作為亞洲最大金融中心的地位。在金融科技領域,金管局在2020年發出八個虛擬銀行牌照,是區內首批發出虛擬銀行牌照的地方。這為銀行界帶來了熱烈的競爭,例如銀行費用下降,並以大量促銷活動來吸引客戶開戶。亞洲其他國家也緊隨其後,發放了該區的虛擬銀行牌照。 截至2020年底,香港虛擬銀行已累積超過150億港元(約19.3億美元)存款和42萬名客戶。金融諮詢公司Quinlan and Associates的報告預測,到2025年,這些電子銀行的收入將超過760億港元,在合計市場佔有率將達到19.3%。這些虛擬銀行和大型的傳統銀行,如香港上海滙豐銀行和渣打銀行,在金融科技方面投入大量投資,目的是利用科技來降低成本,提供更好的服務。 風險所在 由於資金的龐大以及銀行所保存資訊的關鍵等明顯的因素,銀行等金融機構一直是網絡罪犯的明確目標。虛擬銀行因通過其網絡可能需要處理更多數據,而對罪犯更具吸引力。雲原生應用程式的基本元件,如應用程式設計介面 (API),讓軟件解決方案相互通訊,也給銀行帶來安全風險,為網絡罪犯提供潛在的入口來避過監管和入侵。 現代軟件供應鏈的情況更加複雜。虛擬銀行固然會與第三方供應商合作,為用戶提供各種創新支付服務,如果保護不當,漏洞百出,這將大大增加網絡罪犯可竊取數據和入侵系統的攻擊面。這種攻擊被稱為供應鏈攻擊。最近一次備受矚目的供應鏈攻擊的例子是 SolarWinds 事件,SolarWinds 軟件漏洞造成多達 18,000 名包括金融機構在內的客戶洩露數據。 金融機構儲存資訊價值高,勒索軟件成為它們面臨的主要網絡安全威脅之一。勒索軟件這種惡意軟件會先加密受害者的檔案,並向受害者索求金錢將其贖回,因而影響企業的運作。更甚者,攻擊者會通過現被稱為「雙重勒索」的技倆,如果組織拒絕支付贖金,攻擊者可能洩露企業的資訊。這種險惡的攻擊已經為海外機構造成了沉重的損失,同時對亞洲的機構亦構成了威脅。 採用「零信任」獲公眾信任 [...]