博客

风险警报:网络安全需要开发社区支持

网络犯罪已经成为发展中国家金融市场的一个关键问题,现在也是如此威胁全球发展建设更加普惠的金融领域。增强网络抗风险能力必须成为发展界议程的重要组成部分,因为发展界正在通过数字金融服务促进普惠金融。

在印度奥兰加巴德的一次社区会议上,一名妇女在看她的手机。移动恶意软件在全球范围内呈上升趋势,在中低收入国家尤其普遍,印度是受影响最严重的国家之一。图片:Simone D. McCourtie /世界银行
一名妇女在印度奥兰加巴德的一次社区会议上看着她的移动设备。移动恶意软件在全球范围内呈上升趋势,尤其是普遍的在低收入和中等收入国家。图片:Simone D. McCourtie /世界银行

在一个最近的研究, CGAP和德国工业联合会für国际工业联合会(GIZ)确定了金融部门发展中的网络安全趋势和挑战。我们的研欧宝体育最新登录平台究发现,数字金融交易量较高的市场尤其受到全球网络事件和数据泄露增多的影响。亚洲市场的移动银行和数字支付应用的使用率最高。与此同时,他们正在经历针对金融机构的最大规模的网络攻击。

对这些趋势的一种解释可能是数字金融交易经常进行使用不安全的设备和传输线路,这些设备的设计并没有保护金融交易的安全.此外,随着发达经济体加强对网络攻击的防御,网络犯罪分子似乎正将注意力转移到新兴数字金融服务市场中更容易攻击的目标上。

发展中国家和新兴经济体正面临三大挑战:

  • 监管机构、监督者和提供者在监控、保护和捍卫其信息系统方面存在巨大的资源和能力差距。技术网络安全专家、合格的分析师和审计员、威胁信息共享平台、全行业咨询服务、it安全培训和资金稀缺且昂贵。网络安全服务的高成本可能会增加数字金融服务的成本,导致金融市场的包容性降低。
  • 由于竞争思维或害怕向监管者暴露弱点,利益相关者之间几乎没有合作。利益相关者一致认为,在日益分散的金融服务价值链中,网络安全是所有参与者的共同责任。由于日益相互关联的金融服务系统,恶意软件很容易传播。今天威胁到一个玩家的攻击可能明天就会针对另一个玩家。然而,缺乏可访问的、可信的威胁信息共享平台,使得相互警告和学习变得困难。
  • 他们的职责并不明确公共部门与私营部门之间、金融服务提供商与移动网络运营商之间关于网络安全流程、责任和消费者网络安全教育的协议。

这些挑战需要以合作的方式来应对。监管机构和监督者、私营部门协会、金融和IT服务提供商、资助者和发展伙伴都发挥着重要作用。CGAP和GIZ与卢森堡发展合作和人道主义事务局合作,代表BMZ于2019年11月组织了一次利益攸关方研讨会,讨论金融部门的网络安全威胁和潜在解决方案(见会议介绍)在这里).

我们与利益攸关方的对话强调,发展伙伴和资助者至少可以通过四种方式提供支持:

  • 促进国际和区域金融部门利益攸关方之间的对话与合作。对话对于促进金融部门对网络安全和网络弹性的共识,以及交流最佳实践和经验教训至关重要。国际组织和发展伙伴可以在单一国家、区域和全球范围内促进公私对话。针对特定部门和跨部门的对话对于纳入有关网络安全的各种观点至关重要。在日益全球化和相互关联的金融市场中,跨部门和国家协调一致的网络安全努力已被证明比互不关联的努力更有效和高效。一个区域网络安全资源中心网络可为公私合作提供一个中立平台,包括交换威胁信息、国际最佳做法、指导方针和培训。
  • 鼓励采用国际网络安全准则,支持适应性监管改革体系,使行业能够跟上快速演变的网络风险的步伐。监管机构和监督者已经很难跟上金融领域的创新。网络犯罪正威胁着该行业的完整性和稳健性,需要采用新的技能、流程和法规。发展界可以通过建立在国际标准和最佳做法基础上的方法,帮助各国政府确定有效的监管方法更加有效和适应性的监管改革体制.支持在国家、区域和全球层面建设打击网络犯罪的执法能力也至关重要。
  • 资助和开展研究,以加深我们对网络罪犯构欧宝体育最新登录平台成的威胁和风险规模的理解。评估网络犯罪对公共和私营金融部门构成的威胁,以及对消费者的影响,需要衡量标准和数据。
  • 促进教育项目和活动与发展中国家和新兴市场的决策者和提供商合作,提高互联网和数字金融服务用户的网络安全意识和能力。

发展社区在促进和支持网络安全方面正变得越来越积极。由于网络安全是复杂的,需要国家和国际合作,资助者和发展组织必须共同努力,帮助金融部门提高其网络弹性。


Judith Frickenstein是GIZ普惠金融和数字金融-集群金融系统发展和保险部门的负责人。西尔维亚·鲍尔-亚兹贝克是CGAP的金融部门分析师。

主题: 政策

添加新注释