Biztonsági trendek a fintech szektorban

A 2025-ös Infosecurity Europe konferencián kiemelt figyelem szegeződött a fintech információbiztonságára.
 

Az idei rendezvényen a szakértők a legújabb kiberbiztonsági kihívásokkal, technológiai innovációkkal és szabályozási trendekkel foglalkoztak, amelyek különösen relevánsak a fintech szektor számára.
 
Az ellátási láncok biztonsága
 
A decentralizált szolgáltatások és a SaaS megoldások térhódítása miatt egyre fontosabbá válik az ellátási láncok biztonságának felügyelete. A "Third Party Risk Management" (TPRM) eszközök iránti kereslet ugrásszerűen nő fintech körökben, különösen azoknál a cégeknél, amelyek külső fejlesztői szolgáltatásokat vagy adatfeldolgozókat alkalmaznak.
 
Mind elterjedtebb gyakorlat, hogy az információbiztonságot a UAT (User Acceptance Testing) szakaszban is kiemelten kezelik a vállalatok. Ezért nemcsak a funkcionalitás kerül tesztelésre, hanem az is, hogy a harmadik féltől származó komponensek megfelelnek-e a biztonsági és szabályozói elvárásoknak. A fintech cégek gyakorta külön checklistákat alkalmaznak annak ellenőrzésére, hogy a külső fejlesztések megfelelően kezelik-e az érzékeny adatokat vagy, hogy megfelelnek-e a DORA, illetve a PSD3 előírásainak.
 
Az ügyféloldali tesztelések során egyre gyakoribb a biztonsági tesztesetek beépítése, amelyek korábban inkább a technikai auditok szintjén jelentek meg. Ezáltal a TPRM és a szoftvertesztelés szorosabban integrálódik a teljes szoftverfejlesztési életciklusba csökkentve az üzembe helyezés utáni kockázatokat.
 
Megfelelőség: a DORA és a PSD3 hatásai
 
Az európai szabályozói környezet jelentős változáson megy keresztül. A DORA rendelet (Digital Operational Resilience Act - EU 2022/2554) azzal a céllal lépett hatályba, hogy egységes keretet biztosítson a pénzügyi szektor digitális ellenállóképességének biztosítására az Európai Unióban. A rendelet a pénzügyi szervezeteket - bankokat, fintech cégeket, biztosítókat - kötelezi kockázatkezelési rendszerek fejlesztésére. A PSD3 irányelv pedig szigorúbb adatvédelmi és API-kezelési elvárásokat támaszt az európai bankszektorra nézve.
 
AI-alapú csalásfelderítő rendszerek térnyerése
 
A gépi tanuláson alapuló csalásfelderítő rendszerek egyre kifinomultabbak. A konferencián bemutatott fintech megoldások képesek valós időben detektálni a szokatlan tranzakciós mintákat, és önállóan tanulnak az új fenyegetésekből. A "behavioral biometrics" technológia alkalmazása - például a felhasználói gépelési szokások vagy egérmozgások elemzése - szintén egyre gyakoribb.
 
Az AI-alapú csalásfelismerő és -megelőző modellek először összegyűjtik, feldolgozzák és kategorizálják a múltbeli adatokat. Ezek egyaránt tartalmazzák az úgynevezett "jó adatokat" (azaz a legális tranzakciókról szóló címkézett információkat) és a "rossz adatokat" (azaz a csalásként azonosított tranzakciókat). Emellett a mérnökök különféle banki csalási mintákkal is tanítják a mesterséges intelligencia alapú technológiákat felvonultató rendszereket a hatékonyabb csalásdetektálás érdekében.
 
Minden új tranzakcióból származó adat visszacsatolódik a rendszerbe. Az önálló tanulásra képes és alkalmazkodó analitikai algoritmusok lehetővé teszik, hogy a gépi tanulás beépítse az új adatokat, alkalmazkodjon a változó csalási módszerekhez, és felismerje az új típusú visszaéléseket.
 
Stratégiaváltás=versenyelőny?
 
A 2025-ös Infosec Europe eseményen bemutatott trendek rávilágítottak arra, hogy a fintech szektor biztonsági fejlesztései nagyon fontosak - a prediktív mesterséges intelligencia, a megfelelőség és a kvantumrezisztens technológiák mind kulcsszerepet játszanak majd a jövőben. Aki nemcsak lépést akar tartani, hanem versenyelőnyt is szeretne szerezni, annak most van itt az ideje, hogy stratégiát váltson.
 
Forrás: FrontEndART