趋势科技今天发布的一份报告发现,新的欧洲开放银行规则可能使金融服务机构及其客户更容易受到网络攻击。
欧盟修订的支付服务指令(PSD2)旨在让用户更好地控制其财务数据,并通过新一代创新型金融科技公司实施开放式银行业务。根据趋势科技的研究,增加控制可能需要付出沉重的代价。
欧盟 PSD2 可能被利用的漏洞包括公共 API,允许经过批准的第三方访问用户的银行数据和包含可能使用户成为网络钓鱼攻击目标的交易数据的移动应用程序。
报告提出的另一个问题涉及金融技术(金融科技)公司,这些公司没有数据保护记录,缺乏大银行的资源。
在对开放式银行金融科技的快速调查中,趋势科技发现他们平均有 20 名员工,没有专门的安全专业人员。该报告表明,这些设置使这些金融科技成为攻击者的理想目标,并引发对其移动应用程序,API,数据共享技术和可能被错误实施的安全模块的安全漏洞的担忧。
趋势科技首席安全策略师 Bharat Mistry 告诉Infosecurity杂志:“最糟糕的情况是,网络犯罪分子很容易开发恶意虚假应用程序,尤其是针对 App Store 提供商尚未采取足够措施的移动智能手机设备验证应用程序的来源。然后,使用网络钓鱼活动,黑客可以指示用户下载和使用恶意应用程序,从而将银行凭证暴露给窥探。“
开放式银行业务带来了额外的挑战,即当网络犯罪不可避免地发生时应该如何以及向谁指责。
Mistry 说:“这个不断发展的开放银行业务的另一个方面是,当欺诈性交易发生时,证明责任的复杂性越来越高。故障可能存在于银行,用户或第三方提供商之间;沟通之间的沟通有多顺畅这三方是否解决了这样的事件?“
无论责任在何处,Mistry 预计金融服务提供商的客户都希望其提供商承担维护网络安全的责任。
他说:“网络保险证明受到想要抵消其网络责任的组织的欢迎;不幸的是,我看不到个人采取这样的政策,因为大多数人不愿意支付他们认为服务提供商或银行应该支付的费用。照顾。”
非常感谢您对亚洲注册的支持与信任!
禁止转载