隨着創新科技廣泛應用到不同的業務領域,市場出現了不同的「Tech」,例如以科技將簡單、制式化的保險產品網絡化的保險科技(InsurTech)、以科技應用於規範金融服務中的合規和監管要求的法遵科技(RegTech)、以科技輔助法律諮詢單位分析與決策法規議題的法律科技(LegalTech)、為監管機構提供科技協助的監管科技(SupTech)。
金融科技(FinTech)泛指創新科技,應用於金融服務中,從而提高效率,讓客戶可享受更有效快捷、更貼身的服務及用戶體驗,突破傳統商業模式所提供的服務。
英國智庫機構Z/Yen每年公布兩次全球金融中心指數(Global Financial Centres Index,GFCI),其中,各城市的金融科技競爭力排名,是依據全球96個城市的營商環境、人力資本、基礎設施、金融業發展及聲譽等五大指標所評定。
一八年三月公布的金融科技中心前5名之地區,分別是倫敦、紐約、香港、新加坡及東京。香港目前排名第3名,與上期排名相同。香港要維持長期的競爭力,就必須發展並善用金融科技。
事實上,不同領域的創新科技,其主要分別在於服務對象,不論是運用到現今最先進的區塊鏈技術、雲端服務、大數據或是人工智能,其實都有一個共同的焦點,就是網絡安全的要求。對於各種金融業務、整體經濟以至全個社會,網絡安全都非常重要,深受全球企業和政府的熱切關注。
網絡攻擊的主要動機,不外乎以經濟為目的、宣洩個人不滿情緒,到政治目的等。但由於透過智能手機、雲端服務及物聯網等技術支援的網上活動愈來愈多,網絡安全的漏洞所帶來的威脅,也與日俱增。
近年的網絡攻擊事故及客戶私隱資料外洩事件,時有發生,部分涉及的規模之大,更受到各界關注。網上詐騙和黑客攻擊,正取代傳統的偷竊模式,成為金融業其中一個主要關注的問題。據報道指,去年香港因網絡犯罪的損失達1.23億美元。
由於客戶資料記錄經常包含有價值的私人資料,網絡攻擊者可以將偷竊所得的資料轉售,或用作財務詐騙之用,所以客戶資料是黑客其中一個目標。
然而,網絡攻擊者的目的,不僅是偷竊,更嚴重的是,還可以令到被攻擊機構的對外網上服務癱瘓,使其客戶無法使用服務,甚或進行勒索,造成財務和商譽上的損失。
金融科技創新,需要市場參與者和合作夥伴之間愈多的數據互聯,這可以為企業和消費者創造更多利益,產生協同效應,但安全風險同時亦會增加。
由此可見,若企業自身的防禦管控措施跟不上,嶄新的商業模式和技術,反而會增加網絡保安的風險。
因此,從事網絡安全的金融科技公司、傳統經營者或初創企業,在發展創新科技的同時,亦應發展具彈性的網絡安全文化,提升保安措施,為網絡保安奠下更為堅固的基礎。
香港電腦學會網絡安全專家小組召集人,在資訊科技行業擁有超過二十五年經驗,在資訊科技審計、保安諮詢和技術風險管理方面擁有超過十年經驗。他亦是擁有系統開發、項目管理和業務流程重新設計方面經驗的專家。
作者:胡志偉