金融机构数字化变革：有效管理欺诈和网络安全的五个步骤

　　霍金路伟国际律师事务所(Hogan Lovells)发布了《霍金路伟2021年金融机构展望》。

　　报告指出，随着金融科技的出现、新一代数字用户的需求以及对成本管理的渴望，向数字渠道的转变因疫情开始加速。最近一项针对全球监管机构的调查显示，60%的监管机构表示，数字支付和汇款的使用量大幅增加，20%的监管机构表示，数字银行服务和数字储蓄平台的使用量大幅增加。

这一趋势也带来了潜在的威胁：网络犯罪分子意识到了这种转变，并热衷于利用数字渠道为粗心者带来的机会，采取各种形式进攻，从简单的网络钓鱼电子邮件试图利用病毒的混淆来揭示登录细节，到更复杂的模拟欺诈，再到勒索软件攻击。

　　金融机构应对这一威胁的关键步骤

　　1.消费者和员工教育：机构可以单独或以行业为基础采取措施，让消费者和员工了解最新的欺诈行为，并帮助他们保护自己和组织。

　　2.欺诈预防：要确认组织的欺诈控制是否足以缓解欺诈，防欺诈和无摩擦客户体验之间的平衡是否正确，以及是否监控管理信息，以提醒所有者在早期阶段可能需要进行更改。

　　3.做好准备：确保机构有一个强有力的网络安全事件计划，以便知道如何应对。并在完全远程的工作环境中测试该计划。例如，组织是否知道谁需要参与响应，以及在执法部门和监管部门与谁联系。

　　4.专注于未来：不要只专注于擅长组织目前所意识到的事情。要知道对手正在研究新的攻击方法，并试图保持领先一步。任何新的创新都会带来新的威胁和风险，因此要努力了解和监控这些风险。

　　5.考虑薄弱环节：随着金融生态系统变得更加协作和相互依存，不良行为者将寻找最薄弱的环节。对于一家不太成熟的初创公司，他们可能优先考虑建立和运行最先进的安全性。考虑一下在机构的供应链和更广泛的生态系统中是否存在这样的弱点，如果它们受到损害，会产生什么样的影响，以及可以采取哪些缓解措施来限制影响。

报告小结

　　越来越多的情况是“何时”而不是“如果”某一事件会发生，现在采取一些切实可行的措施将有助于企业应对数字世界中日益增加的风险。

　　文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

　　数据来源：《霍金路伟国际律师事务所(Hogan Lovells)：2021年金融机构展望》。