名家筆陣：拓FinTech不忘提升保安

金融科技（FinTech）泛指創新科技，應用於金融服務中，從而提高效率，讓客戶可享受更有效快捷、更貼身的服務及用戶體驗，突破傳統商業模式所提供的服務。

英國智庫機構Z/Yen每年公布兩次全球金融中心指數（Global Financial Centres Index，GFCI），其中，各城市的金融科技競爭力排名，是依據全球96個城市的營商環境、人力資本、基礎設施、金融業發展及聲譽等五大指標所評定。

一八年三月公布的金融科技中心前5名之地區，分別是倫敦、紐約、香港、新加坡及東京。香港目前排名第3名，與上期排名相同。香港要維持長期的競爭力，就必須發展並善用金融科技。

網絡攻擊敲詐頻發生

事實上，不同領域的創新科技，其主要分別在於服務對象，不論是運用到現今最先進的區塊鏈技術、雲端服務、大數據或是人工智能，其實都有一個共同的焦點，就是網絡安全的要求。對於各種金融業務、整體經濟以至全個社會，網絡安全都非常重要，深受全球企業和政府的熱切關注。

網絡攻擊的主要動機，不外乎以經濟為目的、宣洩個人不滿情緒，到政治目的等。但由於透過智能手機、雲端服務及物聯網等技術支援的網上活動愈來愈多，網絡安全的漏洞所帶來的威脅，也與日俱增。

近年的網絡攻擊事故及客戶私隱資料外洩事件，時有發生，部分涉及的規模之大，更受到各界關注。網上詐騙和黑客攻擊，正取代傳統的偷竊模式，成為金融業其中一個主要關注的問題。據報道指，去年香港因網絡犯罪的損失達1.23億美元。

客戶資料成黑客目標

由於客戶資料記錄經常包含有價值的私人資料，網絡攻擊者可以將偷竊所得的資料轉售，或用作財務詐騙之用，所以客戶資料是黑客其中一個目標。

然而，網絡攻擊者的目的，不僅是偷竊，更嚴重的是，還可以令到被攻擊機構的對外網上服務癱瘓，使其客戶無法使用服務，甚或進行勒索，造成財務和商譽上的損失。

防禦措施不足惹風險

金融科技創新，需要市場參與者和合作夥伴之間愈多的數據互聯，這可以為企業和消費者創造更多利益，產生協同效應，但安全風險同時亦會增加。

由此可見，若企業自身的防禦管控措施跟不上，嶄新的商業模式和技術，反而會增加網絡保安的風險。

因此，從事網絡安全的金融科技公司、傳統經營者或初創企業，在發展創新科技的同時，亦應發展具彈性的網絡安全文化，提升保安措施，為網絡保安奠下更為堅固的基礎。

胡志偉

香港電腦學會網絡安全專家小組召集人，在資訊科技行業擁有超過二十五年經驗，在資訊科技審計、保安諮詢和技術風險管理方面擁有超過十年經驗。他亦是擁有系統開發、項目管理和業務流程重新設計方面經驗的專家。

作者：胡志偉