چالش‌ها و راهکارهای حفظ حریم خصوصی در فین‌تک

تیم تحریریه آکادینو | ۲۱ آبان ۱۴۰۴

فهرست عناوین

1. به اشتراک‌گذاری داده‌های شخص ثالث
2. افزایش فیشینگ
3. ادغام با بانک‌های سنتی
4. پروژه‌های رها شده یا فراموش شده
5. جعل عمیق
6. جمع‌بندی

از آن‌جایی که فین‌تک محبوبیت زیادی یافته است، اکثر افراد در کشورهای مختلف به نوعی از خدمات فین‌تک استفاده می‌کنند. فراتر از کاربرد گسترده آن، خدمات ارائه شده توسط شرکت‌های فین‌تک برای مشتریان نیز حیاتی شده است؛ به طوری‌که تقریباً سه چهارم کاربران در صورتی که موسسه مالی فعلی آن‌ها نتواند به اپلیکیشن فین‌تک آن‌ها متصل شود، تغییر بانک را در نظر خواهند گرفت.

جای تعجب نیست که مشتریان مشتاق به استفاده از راهکارهای فین‌تک هستند، زیرا به آن‌ها کمک می‌کند کنترل بیشتری بر پول خود داشته باشند. با وجود این‌که صنعت فین‌تک باعث رونق درآمد شده است، ولی نگرانی‌هایی را در مورد حریم خصوصی، به خصوص حریم خصوصی داده‌ها ایجاد کرده است.

یک نظرسنجی از بیش از ۱۰۰ استارت‌آپ فین‌تک نشان داد که ۹۸٪ آن‌ها در برابر حملات وب و برنامه‌های تلفن همراه آسیب‌پذیر هستند. لذا با توجه به نگرانی‌های متعدد در مورد حریم خصوصی داده‌ها و راهکار‌های فین‌تک بری آن، در این مقاله از آکادینو به تشریح چالش‌ها و راهکارهای حفظ حریم خصوصی در فین‌تک می‌پردازیم.

به اشتراک‌گذاری داده‌های شخص ثالث

چالش‌ها و راهکارهای حفظ حریم خصوصی در فین‌تک

چالش: حتی اگر یک شرکت فین‌تک سیاست حفظ حریم خصوصی قوی داشته باشد، اگر به خوبی به مشتریان منتقل نشود، تفاوت زیادی ایجاد نخواهد کرد. نزدیک به ۷۵٪ از مشتریان معتقدند که شرکت‌های فین‌تک بیشتر از شرکت‌های سنتی احتمال دارد داده‌های شخصی آن‌ها را بفروشند. این باور کاملاً هم غیرعلمی و تخیلی نیست. طبق گزارش The Clearing House (یک شرکت پرداخت و انجمن بانکی است که متعلق به ۲۰ بانک بزرگ تجاری جهان است)، بین ۶۲ تا ۸۱ درصد از کاربران اپلیکیشن‌های فین‌تک از دسترسی اپلیکیشن‌ها به طیف وسیعی از داده‌ها و همچنین فروش آن‌ها به اشخاص ثالث بی‌اطلاع هستند.

راهکار: شرکت‌های فین‌تک باید در مورد سیاست‌های جمع‌آوری داده‌های خود صادق و روراست باشند. درج این سیاست‌ها در بازاریابی، اعتماد مشتریان را جلب خواهد کرد. خدمات مالی به دلیل ماهیت محصولات‌شان، بیش از بسیاری از ارائه دهندگان دیگر خدمات، بر اساس اعتماد بنا شده‌اند. عدم برآورده کردن انتظارات مشتریان و عدم پشتیبانی از رویه‌های باکیفیت حفظ حریم خصوصی داده‌ها، این اعتماد را در معرض خطر قرار می‌دهد. شرکت‌های فین‌تک که داده‌های جمع‌آوری‌شده و نحوه استفاده از آن‌ها را به وضوح بیان می‌کنند، موفقیت بیشتری را تجربه خواهند کرد. اکسنچر دریافت که اگر شرکت‌ها در مورد نحوه استفاده از اطلاعات شفاف باشند، مشتریان تمایل بیشتری به اشتراک‌گذاری اطلاعات شخصی خود با آن‌ها دارند. همچنین، اجرای یک طرح قوی برای مقابله با نقض داده‌ها که شامل اطلاع‌رسانی به موقع به مشتریان باشد، به نفع شرکت‌های فین‌تک نیز خواهد بود. Clearing House همچنین گزارش داد که مهم‌ترین دلیلی که باعث می‌شود یک مشتری استفاده از یک سرویس فین‌تک را متوقف کند، عدم مسئولیت‌پذیری شرکت در قبال نقض داده‌ها است.

افزایش فیشینگ

چالش: فیشینگ از زمان همه‌گیری ویروس کرونا پررنگ شده و فین‌تک نیز از این نوع حمله مصون نبوده است. در این مورد هکرها برای دسترسی به حساب‌های بانکی افراد، اطلاعات کارت اعتباری و جزئیات حساب آنان را جستجو می‌کنند.

راهکار: پیاده‌سازی و ارائه نظارت بر حساب کاربران جهت رصد فعالیت‌های کلاهبرداری در حساب‌ها. شرکت‌های فین‌تک نیز باید احراز هویت دو مرحله‌ای را با گزینه‌های احراز هویت مختلف ارائه دهند تا تبدیل آن برای کاربران آسان شود. همچنین ارائه خدمات مجدد به کاربرانی که اسکن‌های دارک وب را انجام می‌دهند به کاهش فعالیت‌های کلاهبرداری کمک می‌کند.

ادغام با بانک‌های سنتی

چالش: در حالی که بانکداری دیجیتال برای مشتریان یک گزینه است، بسیاری از افراد هنوز برای نیازهای بانکی خود به موسسات مالی سنتی متکی هستند. بسیاری از این بانک‌ها قابلیت API (رابط برنامه‌نویسی کاربردی یا API پل ارتباطی بین دو نرم‌افزار است. برنامه‌ها با API می‌توانند داده‌های خود را با یکدیگر به‌اشتراک بگذارند) محدودی برای اتصال ایمن به خدمات فین‌تک دارند.

راهکار: شرکت‌های فین‌تک نه تنها باید امنیت API خود را به‌روز نگه دارند، بلکه باید پذیرندگانی را انتخاب کنند که مورد اعتماد شرکت‌ و سایر ذینفعان به عنوان شرکای فناوری باشند. بهبود مستمر هر گونه محصول و خدماتی که با مؤسسات مالی شخص ثالث، مانند بانک‌ها، ارتباط برقرار می‌کنند نیز به حفظ ائتلاف‌ و امنیت و ادغام و یکپارچگی بین آنان کمک خواهد کرد.

چالش‌ها و راهکارهای حفظ حریم خصوصی در فین‌تک 1

پروژه‌های رها شده یا فراموش شده

چالش: فناوری همیشه در حال تکامل است و با هر تغییر، شرکت‌ها به سرعت از یک پروژه به پروژه دیگر روی می‌آورند و اغلب چیزی را که قدیمی شده است رها می‌کنند. اگرچه این برای ارائه مرتبط‌ترین محصولات و خدمات به مشتریان عالی است، اما می‌تواند کابوسی برای تهدیدات امنیتی ایجاد کند. شرکت امنیت وب ImmuniWeb، دریافت که ۱۰۰٪ از استارت‌آپ‌های فین‌تک دارای مشکلات امنیتی، حریم خصوصی و انطباق با قوانین مربوط به برنامه‌های وب، APIها و زیردامنه‌های رها شده می‌باشند.

راهکار: اطمینان از حذف داده‌ها از پروژه‌های رها شده، اولین قدم مهم برای افزایش امنیت است. راهکار دیگر می‌تواند ارائه محصول یا خدماتی باشد که اسکن‌های دارک وب را برای کاربران شما انجام می‌دهد. این سرویس به شناسایی فعالیت‌های کلاهبرداری در سراسر وب که ممکن است در پروژه‌های فراموش شده نادیده گرفته شده باشند، کمک می‌کند.

جعل عمیق

چالش: یکی از نگران‌کننده‌ترین پیشرفت‌های فناوری در سال‌های اخیر، جعل عمیق (deep fake) است. این فناوری می‌تواند چهره‌ها و همچنین صداها را تقلید کند و نگرانی‌هایی را در مورد تراکنش‌های تلفنی ایجاد نماید، به خصوص زمانی که برای دسترسی به جزئیات حساب با خدمات مشتریان فین‌تک، تأیید صوتی مورد نیاز است.

راهکار: الزام به وارد کردن رمز عبور یا پین منحصر به فرد هنگام تأیید حساب‌ها از طریق تلفن، به کاهش خطر حملات جعل عمیق (deep fake) که ممکن است برای دسترسی به یک حساب کاربری انجام شوند، کمک می‌کند. از آن‌جایی که حریم خصوصی داده‌ها به نگرانی بزرگ‌تری برای مصرف‌کنندگان تبدیل می‌شود، شرکت‌های فین‌تک باید رویه‌های حفظ حریم خصوصی داده‌های خود را به عنوان اولویت اصلی در نظر بگیرند.

جمع‌بندی

همکاری با شرکت‌هایی که راهکارهای خوبی برای حفظ حریم خصوصی داده‌ها و امنیت سایبری ارائه می‌دهند، می‌تواند اعتماد و ارزش بیشتری برای هر سرویس فین‌تک ایجاد کند. به دنبال راهکارهایی باشید که از حریم خصوصی مشتریان شما محافظت می‌کنند و دارای ویژگی‌هایی مانند اسکن دارک وب، حذف واسطه‌های داده، محافظت از VPN و Wi-Fi، هشدار کلاهبرداری، محافظت از سرقت هویت و سایر ویژگی‌هایی باشد که ارزش افزوده بیشتری برای مشتریان شما به ارمغان می‌آورد.

ارائه مشاوره به شرکت‌های فین‌تکی فعال در صنعت، برگزاری سمینارهای تخصصی و ارائه خدمات آموزشی آکادینو در قالب وورک‌شاپ‌ها و بوت‎کمپ‌های تخصصی در خصوص چالش‌ها و راهکارهای حفظ حریم خصوصی در فین‌تک، راهکارهایی هستند که می‌تواند در آگاهی‌بخشی کارکنان شما نسبت به این موضوع مفید و مثمرثمر باشد. لذا در این رویدادها شرکت کنید و مشاهده نمایید که چگونه خدمات آموزشی آکادمی گروه ملی انفورماتیک برای شرکت شما ایجاد ارزش کرده و در آگا‌هی‌بخشی کارکنان‌‌تان مفید و مؤثر خواهد بود. بدین منظور برای اطلاع از این رویدادها با آکادینو همراه باشید و آن را در شبکه‌های اجتماعی دنبال نمایید.

منابع

https://www.idx.us/knowledge-center/data-privacy-concerns-in-booming-fintech-industry

دیدگاه شما

دیدگاه‌ها