专家表示,支付行业新进入者面临的挑战是如何在创新和安全之间取得平衡
对于 Kryptus 支付客户经理 Armando Santos 来说,对于金融科技公司来说,在考虑创新和安全时,寻求可扩展的解决方案以构建强大的基础设施非常重要。
中央银行正在银行领域实施的创新,例如 PIX, 开放银行 e 开放金融,应该使金融体系民主化,使其更加现代化、包容性和竞争力,但另一方面,它们也倾向于鼓励网络攻击。 Kryptus、Seven 和 Ecoscard 的网络安全专家评估称,正如行业重组消除了新机构进入市场的重大障碍一样,预计威胁、欺诈和虚拟诈骗将会增加,主要针对信贷和支付系统。
“在支付方式数字化转型的背景下,金融机构和用户对欺诈的担忧无疑日益加深,” 克里普托斯,一家为商业、政府和军事应用提供网络安全和加密解决方案的公司。他之所以感到担忧,是因为他发现,根据互联网数字风险监控和应对公司 Axur 发布的《网络犯罪活动报告》,巴西是世界信用卡数据泄露冠军。
Seven Tech Group 首席技术官 Evandro Prieto 指出,尽管央行采取开放银行等举措的目标是通过技术促进金融服务的民主化,但只有具有金融背景的人才可以参与新系统 经银行授权和监管的机构,对违反银行保密或数据泄露的行为将受到行政处罚。
他表示,BC 打破了新机构进入市场的主要障碍,即要求传统银行共享客户数据,但保留了一整套必要的要求,例如认证 PCI PIN 安全,所有在电子卡支付领域运营的公司都必须遵守。 “我们知道进入壁垒是必要的,特别是在传输敏感的信用卡数据时,要通过严格的程序和流程确保支付交易的安全,”普列托说。
也有同样的看法 维克托维亚纳专注于支付的信息安全公司 Ecoscard 的 IT 经理表示,BC 针对新金融和支付机构制定的法规非常重要,因为随着数字支付方式的增长,欺诈行为也在不断增加。例如,在线购物的增长促成了 3DS2 协议(即 3D Secure 2.0)的开发,该协议使银行和支付机构能够在电子商务交易中更安全、更快速地验证持卡人身份。与协议第一版相比,该协议可以捕获近十倍的信息,并支持静默身份验证方法,从而为用户带来更流畅、更直观的购物体验。
事实上,这是该领域新进入者面临的主要挑战之一。 支付手段,桑托斯指出,来自克里普托斯。他指出,实施基础设施建设时最难克服的问题之一是平衡安全、创新和投资。因此,他认为,对于支付金融科技公司来说,在考虑创新和安全时,重要的是寻求能够随着业务增长而扩展的解决方案,并从一开始就构建强大的基础设施,安全存储加密密钥并符合 PCI PIN 安全标准。
对于 Seven 的 Prieto 来说,支付市场的新进入者需要在其战略中明确哪些技术将被内部化以保护公司的核心业务,哪些技术将从专业公司那里寻求市场。 “尝试重新发明轮子并尝试开发整个链条是没有意义的,因为除了成本高昂之外,它还会大大延迟公司进入市场的时间。”
该高管以 Seven 为例,该公司为金融行业提供咨询和软件平台,并决定投资于信用卡处理。该公司创建了 Onnipro,专门为信用卡业务、预付费和后付费、品牌和自有品牌提供处理、发行和支持解决方案,并与 克里普托斯 e Ecoscard。 “我们结合了 Kryptus 的安全硬件 (HSM), 韩国网络,结合 Ecoscard 的 API 和专业知识,成为 Onnipro 的安全基础”,Prieto 强调道。
Ecoscard 的维亚纳补充说,任何电子支付方式安排的基础都是信息安全,遵循真实性、完整性和保密性的原则。从这个意义上讲,他指出公司有三种类型:第一种是寻求安全以遵守标准的公司,例如 PCI PIN 安全或 PCI-DSS。通常,她会购买一个加密硬件模块(HSM的) 已经具备必要的认证,并包括周边安全。
据他介绍,第二家公司更关注网络攻击,其重点是防范威胁和应对事件。最后,有些人将信息安全视为增加公司价值的一种方式,正如所提到的:“有些公司已经建立了基础设施, 加密密钥受到保护并且所有周边安全。他解释道:“这种公司更具远见,因为它拥有更坚实的基础,可以更快地在市场上推出产品,而且由于已经拥有这样的背景,因此可以轻松扩大规模。” 维亚纳.
