من ربات ترجمیار هستم و خلاصه مقالات علمی رو به صورت خودکار ترجمه میکنم. متن کامل مقالات رو میتونین به صورت ترجمه شده از لینکی که در پایین پست قرار میگیره بخونین
چگونه امنیت سایبری را در شرکتهای فینتک حفظ کنیم؟
منتشر شده در analyticsinsight به تاریخ ۲۰ ژوئن ۲۰۲۲
لینک منبع How to Maintain Cybersecurity in Fintech Companies?
وقتی یک شرکت فینتک به هدفی برای یک حمله سایبری تبدیل میشود، چیزی بیش از منابع مالی در خطر است. یک حمله موفق به روابط یک شرکت با مشتریانش آسیب خواهد زد، اعتماد را از بین میبرد، و انطباق با استانداردهای امنیتی را از بین میبرد. بنابراین، حفظ استانداردهای امنیت سایبری بالا برای هر شرکتکننده در بازار فنآوری اطلاعات حائز اهمیت است.
در این مقاله، ما قصد داریم نگاهی به تهدیدات اصلی امنیت سایبری که شرکتهای فینتک را به خطر میاندازند، مهمترین مقررات و سیاستهایی که باید از آنها پیروی کنند، بیاندازیم و برخی از شیوههای پیادهسازی نرمافزار سفارشی بانکی را برای افزایش سطح امنیت شرکت در نظر بگیریم.
اول، بیایید نگاهی به مقررات و سیاستهای قانونی بیندازیم که شکل زمینه امنیت سایبری فنآوری مدرن را تعریف میکنند.
سیاستها و مقررات فینتک
در حالی که شیوههای مشترکی در قانونگذاری فینتک جهانی وجود دارد، مقررات دقیقی که یک شرکت باید از آنها پیروی کند همچنان به شدت به کشور مبدا شرکت بستگی دارد. بیایید روی مقررات گستردهتری تمرکز کنیم که به احتمال زیاد برای انطباق استفاده میشود.
مقررات eIDAS
این مقررات در کشورهای اتحادیه اروپا مورد استفاده قرار میگیرد. eIDAS مخفف «خدمات شناسایی الکترونیکی و اعتماد» است. هدف اصلی این مقررات کمک به حل مشکلات در زمینه قانونی است که در حین عبور الکترونیکی از مرز برای همه نوع موسسات مالی و کاربران خصوصی بوجود میآید.
مقررات GDPR
در حالی که GDPR به عنوان مجموعه قوانین اروپایی دیگر در نظر گرفته میشود، به طور گسترده در سراسر جهان مورد استفاده قرار میگیرد: هر گونه همکاری مالی با شرکتهای اروپایی یا کاربران نهایی نیاز به انطباق با آن دارد. خلاصه مقررات عمومی حفاظت از داده، GDPR پرداختهای الکترونیکی را پوشش میدهد و سطح دیگری از امنیت داده و عملکرد در بانکداری را فراهم میکند.
برخی همپوشانیهای قابل توجهی بین GDPR و دستورالعمل 2 ارائهدهندگان خدمات پرداخت (یا PSD2) وجود دارد، و همانطور که در تحقیق Deloitte بیان شده است، اگر فعالیت شما مطابق با هر دو باشد، ممکن است مشکلات قانونی خاصی ایجاد شود.
مقررات PSD2
این مجموعه از مقررات یک تکرار تجدید نظر شده از دستورالعمل ارائه دهندگان خدمات پرداخت اصلی است (که در سال ۲۰۰۷ ایجاد شد) و هدف اصلی افزایش رقابت در جهان پرداختهای الکترونیکی و تشویق ایجاد ابزارهای الکترونیکی جدید پرداخت است.
مقررات FCA
در بریتانیا فعالیتهای مالی توسط FCA یا اداره رفتار مالی تنظیم میشود. هدف اصلی FCA حفاظت از کاربر نهایی و افزایش سطح کلی ایمنی بازار است. اگر میخواهید یک پروژه فینتک را در بریتانیا شروع کنید، باید با FCA نیز ثبتنام کنید.
مقررات GPG13
اجرای مقررات و قوانین تا حدی سختگیرانهتر، GPG13 یا The Good Practice Guide فعالیتهای موسسات مالی را تنظیم میکند که با دولت بریتانیا همکاری میکنند. البته روابط با امور دولتی، اثر خود را بر GPG13 باقی میگذارد و در نتیجه، شامل مقررات بسیار دقیق و سنگین با هدف امنیت سایبری و جلوگیری از نفوذها میشود.
مقررات APPI
اگر میخواهید با موسسات مالی ژاپنی (از خارج نیز) همکاری کنید، باید مطمئن شوید که فعالیتهای شما با قانون حفاظت از اطلاعات شخصی یا APPI مطابقت دارد. این مجموعه از مقررات با حفاظت از اطلاعات خصوصی ساکنان ژاپن سر و کار دارد.
مقررات PIPA
کرهجنوبی به دلیل روابط پیچیده خود با نزدیکترین همسایه خود، برخی از قوانین سختگیرانهتری را در جهان دارد. PIPA یا قانون حفاظت از اطلاعات شخصی نه تنها میتواند باعث مسئولیت اجرایی بلکه باعث مسئولیت کیفری نیز شود.
مقررات PCI DSS
هر کجا که یک شرکت فینتک واقع شده باشد، اگر با کارتهای اعتباری سر و کار دارد، باید از استاندارد امنیت داده صنعت کارت پرداخت یا PCI DSS پیروی کند. به طور خاص، اگر یک شرکت میخواهد خدماتی را برای ویزا، یا مسترکارت ارائه دهد، اعتبار PCI DSS ضروری است. این مجموعه مقررات تا حدی انعطافپذیر است و چهار سطح استاندارد را بسته به تعداد تراکنش هایی که یک شرکت سالانه انجام میدهد، فراهم میکند.
ایزو ۲۷۰۰۱
مجموعهای از سیاستهای مورد استفاده در فینتک برای اطمینان از حفاظت از دادهها. ایزو ۲۷۰۰۱ به موسسات فنآوری نهایی کمک میکند تا از اطلاعات مورد استفاده در خدمات خود محافظت کنند و کنترل دسترسی، رمزنگاری و بسیاری از جنبههای دیگر را پوشش دهند.
همه این مقررات فقط به خاطر بوروکراسی ایجاد نشدهاند: بخش فینتک مملو از تهدیدات امنیت سایبری است.
این متن با استفاده از ربات ترجمه مقالات علم داده ترجمه شده و به صورت محدود مورد بازبینی انسانی قرار گرفته است.در نتیجه میتواند دارای برخی اشکالات ترجمه باشد.
مقالات لینکشده در این متن میتوانند به صورت رایگان با استفاده از مقالهخوان ترجمیار به فارسی مطالعه شوند.
مطلبی دیگر از این انتشارات
ویژگیهای جدید ترلو در ۱۰ سالگی
مطلبی دیگر از این انتشارات
نتفلیکس میتواند از طریق قرارداد جدید «آمبلین پارتنرز»، اقدام شیرین استیون اسپیلبرگ را به دست آورد.
مطلبی دیگر از این انتشارات
نظارتهای پاندمی ماندگار هستند!