消費者需要以安全為基礎的數字銀行體驗

在過去幾年裡，銀行支付和數字金融的全球轉型加速，消費者幾乎在生活方方面面都與數字相連，這不但加快業務處理能力，同時它的便捷性也深受消費者歡迎。

Entrust透過對新加坡、澳大利亞、沙烏地阿拉伯、阿拉伯聯合大公國及英國，美國等9個國家/地區的1,350名消費者進行了調查，這些消費者在過去12個月內進行過或接受過數字支付。

Entrust產品營銷副總裁Jenn Markey表示，這項研究表明，消費者在銀行中的業務比任何時候都更加重視數字互動，以安全為基礎的數字化體驗非常有必要。

90%的受訪者表示，隨著銀行和信貸變得更加數字化，他們擔心銀行或信貸欺詐。許多受訪者對這些欺詐風險有過親身經歷，42%的受訪者表示他們在過去12個月內收到過關於個人銀行或信用欺詐的通知。這些事件明顯損害了客戶忠誠度，因為67%的被告知欺詐的受訪者因此改變了他們的銀行或信用合作社。

人們往往願意體驗網上銀行的便利性，但同時也非常擔心欺詐行為。很明顯，金融機構有必要將豐富的數字體驗與經過驗證的安全措施相結合，以提高消費者的信任度和忠誠度。

針對金融公司和服務的網路攻擊增加

研究表明，自疫情爆發以來，針對金融公司的數字威脅顯著增加。2020-2021年釋出的統計報告顯示，針對金融公司和服務的網路攻擊增加了238%。在這些攻擊中近75%的受害者是銀行和保險公司。

根據F-Secure的一項報告顯示，勒索軟體對財務、運營和聲譽的潛在影響使其成為金融服務組織面臨的最大威脅。網路釣魚、暴露的遠端桌面協議(RDP) 埠以及對易受攻擊的軟體安全漏洞的利用，被稱為勒索軟體的三個最常見的主要入侵媒介。

攻擊者透過濫用和出售敏感的個人身份資訊 (PII)(例如客戶詳細資訊、社會安全號碼 (SSN)、駕駛執照、銀行帳戶詳細資訊和交易記錄)來獲利。攻擊者透過利用他們可以識別的任何安全漏洞來訪問系統。

銀行和金融服務提供商面臨的威脅

NIST的一份報告稱，美國每年的網路犯罪損失達數千億美元，約佔GDP的1%到4%。其中大部分損失由金融機構和服務提供商承擔。

銀行保證在客戶發生盜竊或其他可追溯到他們問題時，向其客戶提供賠償，當遭遇異議或訴訟時，這種損失甚至可能成倍增加。

另外，銀行和金融相關企業很可能因其應用程式安全性差而遭受聲譽損失。例如，2014年針對摩根大通和其他銀行的安全漏洞導致銀行股價下跌0.4%至0.9%。

在一些情況下，應用程式存在安全漏洞的訊息會導致客戶數量減少。當客戶意識到金融機構的網路安全意識較差時，很可能會避開他們。

金融服務提供商對安全的把控

金融服務提供商有責任對其應用程式的安全性負責，首先他們需要確定其程式碼是安全的，而這需要透過嚴格的安全測試來實現，如 靜態程式碼檢測，在確保程式碼安全上起到重要的作用。同時第三方開源庫的安全性同樣要小心，SCA是現有常用的檢測工具。此外他們應該採用所有適當的加密以及高階身份驗證和適當的會話處理。同樣重要的是使用安全和授權的API。

客戶在確保其使用金融服務應用程式的安全性上也發揮著重要作用，最基本的是要確保應用程式的下載來源是安全可靠的。

對應用安全的關注應該是金融服務及提供商應該注意的事，只為交付和上線的應用程式存在的安全問題，很可能會使金融服務公司及其客戶面臨網路盜竊或安全漏洞，從而導致巨大的經濟及聲譽損失。