Как организации финансовых услуг могут преодолеть усталость от соблюдения требований

Aklima@414 · Post by **Aklima@414** » Thu Dec 26, 2024 3:44 am

На протяжении многих лет утечки данных и безопасности оказывали негативное влияние на организации, предоставляющие финансовые услуги. Кибератаки обходятся компании примерно в 18,3 миллиона долларов в год. Недавно компания Verizon опубликовала отчет, в котором выяснилось, что только каждая пятая организация в США полностью соответствует основным требованиям безопасности стандарта безопасности данных индустрии платежных карт (PCI DSS). Тем не менее, согласно этому отчету, менее 40% проверенных финансовых организаций полностью соответствовали требованиям.

Попытка повысить безопасность, сохраняя при этом соответствие новым законам и правилам, несомненно, является непростой задачей. Финансовые организации должны соблюдать очень большое количество нормативных актов. В недавней статье о проблемах регулирования отмечалось, что в мире существует 750 финансовых регуляторов, каждый из которых имеет свои собственные правила.

В Европе финансовым организациям пришлось быстро адаптироваться к Общему регламенту защиты данных (GDPR). Затем появились еще два нормативных акта: Строгая аутентификация клиентов (SCA) и пересмотренная Директива о платежных услугах (PSD2).

GDPR также положил начало широкому движению по глобальному усилению безопасности данных и защиты конфиденциальности потребителей. В Соединенных Штатах такие штаты, как Нью-Йорк, Калифорния, Массачусетс, Вашингтон, Гавайи и многие другие штаты, ввели Список номеров мобильных телефонов Австралии собственное законодательство о защите данных и конфиденциальности. Высказывались опасения, что может существовать 50 версий закона о конфиденциальности потребителей, каждая из которых будет иметь свои собственные правила и положения. Из-за этой обеспокоенности Конгресс представил в Сенате Закон о правах потребителей в Интернете на неприкосновенность частной жизни незадолго до Дня Благодарения в прошлом году, который еще не был принят.

Учитывая все эти правила, положения и многое другое, неудивительно, что финансовые организации сталкиваются с усталостью от соблюдения требований, которая подвергает их риску.

Как бороться с усталостью от конформизма
Финансовые организации могут легко использовать новые технологии для полного соблюдения многих аспектов правил и положений, оптимизируя при этом цифровой путь своих клиентов. Хорошей новостью является то, что существует глобальная целевая группа, Группа разработки финансовых мер борьбы с отмыванием денег (FATF), которая создала руководство по цифровой идентификации , которое служит справочником для стран по всему миру, стремящихся внедрить цифровое регулирование финансовых услуг.

ФАТФ рекомендует организациям, предоставляющим финансовые услуги, использовать подход, основанный на риске, который опирается на набор открытых и основанных на консенсусе рамок обеспечения безопасности и технических стандартов для систем цифровой идентификации.