Fintech meetup: a pénzügyi szervezeteket fenyegető veszélyek
Mi az a DORA, ami legalább akkora vihart fog kavarni, mint azt pár éve a GDPR tette? Ilyen és ehhez hasonló problémákat vetnek fel és válaszolnak meg a szektor szakértői, akiknek az előadásai a Balasys idei második meetupján, június 16-án ingyenesen lesznek megtekinthetők.Az elmúlt évek egyik legdinamikusabban növekvő szektora a fintech cégeké volt. Európában 7 év alatt a háromszorosára, közel 3500-ra nőtt ezen vállalatok száma, hazánkban pedig immáron 130 képviselőjük működik, amelyek összesített bevétele 2019-ben elérte a 130 milliárd forintot. Ezzel párhuzamosan – részben a koronavírus hatására – a fizetési és vásárlási szokások is megváltoztak: a GKI Digital adatai szerint hazánkban 2020-ban az 52,5 millió online rendelés 29%-áért már elektronikus megoldásokkal fizettek. Ezekről a trendekről, illetve arról, hogy segíti, hogyan szabályozza a Magyar Nemzeti Bank (MNB) a szektort, Léder Tamás, az MNB digitalizációs politika és szabályozási főosztályának vezetője fog beszámolni.
Bár rohamosan terjednek a fintech szolgáltatások, manapság még az internetbank az az elektronikus pénzügyi felület, amivel a legtöbben találkozunk. Egy jó internetbanknak számtalan, gyakran egymásnak ellentmondó szempontnak kell egyszerre megfelelnie: legyen minél több platformról elérhető, de ezek funkcionalitás tekintetében ne különbözzenek túlságosan egymástól, legyen biztonságos, de ugyanakkor könnyen kezelhető, képes legyen helyettesíteni a személyes ügyintézést, de ne legyen túl átláthatatlan – és még sorolhatnánk. Harang Péter, a MINDSPIRE Consulting tanácsadója előadásában azoknak ad tanácsot, akik arra kíváncsiak, hogyan kell nekiállni egy korszerű, külső szolgáltatások felé nyitott internetbank építésének 2021-ben.
Az internetbankokkal való integráció az egyik lehetséges kitörési pont azon fintech cégek számára, amelyek a nemzetközi bankokhoz hasonló méretűre kívánják növelni jelenleg még egy nagyságrenddel kisebb ügyfélkörüket. Barna Balázs, a Wise – korábbi nevén Transferwise – európai és észak-amerikai terjeszkedésért felelős vezetője előadásában azt fogja bemutatni, hogy a „Web First” és a „Mobile First” stratégiák után milyen lehetőségeket rejt a cégek és a felhasználók számára az „API First” megközelítés.
Az „API First” stratégia a fintech cégek mellett a bankszektor szereplőit is elérte, így számtalan publikus API-t nyitottak a saját és partnereik rendszereivel való integrációra. Ezek ugyan sok tekintetben kényelmesebbé tették mind a felhasználók, mind a cégek életét, ugyanakkor újabb támadási felületet jelentenek a kiberbűnözők számára. Bauer Péter, a Balasys szoftver architektje olyan API-fejlesztéssel és -üzemeltetéssel kapcsolatos gyakorlatokat mutat majd be, amelyek hatékonyan tudják növelni az internetes fizetési szolgáltatások biztonságát.
Egyebek mellett várhatóan az API-k alkalmazását is alaposan szabályozni fogja a a DORA, azaz a Digital Operational Resilience Act, ami a pénzügyi szektort kísérli meg egységesen, európai szinten szabályozni informatikai szempontból, hasonlóan ahhoz, ahogy néhány évvel ezelőtt a GDPR szabta meg és alakította át az európai cégek adatvédelmi gyakorlatát. A DORA rendelkezéseiről és várható következményeiről – például az egyes fintech cégek adatait kezelő felhőszolgáltatók közvetlen szabályozásáról – Biró Gabriella, az MNB Informatikai Felügyeleti főosztályvezetője fog beszámolni a meetup közönségének.
A szabályozásból fakadó egységesen magas színvonalú biztonságra pedig szükség van: azóta találkozhatunk pénzügyi csalásokkal, amióta az emberiség fizetőeszközöket használ. A XX. században a pénzhamisítás volt ennek a legelterjedtebb módja, a XXI. században azonban a digitális csalásé lett a főszerep. Berecz Krisztián, a SEON globális üzletfejlesztési igazgatója azt fogja bemutatni, hogy milyen szokatlan módszereket alkalmaznak a bűnözők, hogyan lehet ezek ellen védekezni, illetve az alternatív adatpontok hogyan segíthetnek annak eldöntésében, hogy egy adott tranzakciót az arra jogosult felhasználó kezdeményezte-e, vagy pedig egy szélhámos.
A meetupról további információ és regisztráció az alábbi oldalon található: https://blackowl.balasys.eu/
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!