Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност
бр. 11, 2018

Стари уязвимости и нови предизвикателства пред финансовия сектор

Новият стандарт PSD2 може да се окаже нож с две остриета по отношение на сигурността, категорични са експерти

от , 19 ноември 2018 0 258 прочитания,

Иван Гайдаров

Стари уязвимости и нови предизвикателства пред финансовия сектор

Макар и бавно като всяка консервативна система, финансовият сектор се променя под натиска на технологичната революция и множеството нови играчи в лицето на финтех компаниите. Тяхната все по-голяма популярност и гъвкавите подходи, които използват, стимулират появата на нови стандарти и регламенти, гарантиращи относителната сигурност на потребителските данни. В същия момент обаче на самите тях често се гледа като на предизвикателство пред сигурността на финансовата система заради някои практики като пускането в работен режим на минимално жизнеспособни проекти.

“На този подход може да се гледа от две различни страни. От едната, стартъпите имат по-малки ресурси за подсигуряване на системите си, тъй като този процес изисква и човешки, и технологични възможности. При картовите данни обаче е малко по-различно и разликата идва от историческите действителности. Стандартът PCI-DSS беше въведен през 2006 г. Банките, които са започнали да работят с големите картови оператори преди това, не се е налагало да покриват тези изисквания. В същия момент за Mastercard и Visa е много сложно да вземат бизнес решението да принудят една банка, с която работят от 30 години, да отговаря на някави нови стандарти. За тях това се свежда до анализ на риска. В България например много малък брой банки отговарят на изискванията на този основен стандарт”, споделя Павел Камински, експерт по картовите разплащания в Seven Security Group, първата българска компания с PCI QSA лиценз, който дава възможност за оценяване и сертифициране на картовите бизнеси на организации, работещи с петте най-големи картови бранда – Mastercard, Visa, Diners Club, JCB, American Express. Той е категоричен, че от тази гледна точка, щом няма одит по PCI DSS, няма как да има пълна яснота какво е нивото на сигурност.

“За разлика от банките, ако искат да се включат към системата на Mastercard и VISA, стартъп компаниите от финтех сектора трябва изначално да съответстват на този стандарт. За тях това е условието за вход на този пазар, т.е. те влизат в обхвата на механизмите за контрол на големите картови оператори”, добавя Павел Камински.

За да прочетете цялата статия, е нужен абонамент.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов