德国联邦金融监督管理局(BaFin)报告称,2023年影响支付服务的IT事件显著增加,突显出金融部门的运营风险不断增加。
根据英国金融监管局发布的数据,去年报告了约235起支付事件,比2022年增加了17.5%。这些事件中的大多数(94.9%)被归类为操作性事件,源于内部错误,而不是外部安全漏洞。
德国监管机构评论称:“从英国金融监管局的角度来看,IT风险是金融业的主要风险之一。”。“网络攻击尤其会对金融公司造成严重后果。IT服务外包的集中增加了这种风险。”
监管机构的调查结果显示,约78%的事件是由流程和系统故障引起的,这突出了强有力的内部控制与强大的网络安全的重要性网络安全是一个笼统的术语,指的是保护计算机系统和网络免受盗窃。更广泛地说,网络安全还可以代表对硬件、软件或电子数据的损害,以及对其提供的服务的破坏或误导的对策。不久前,网络安全一词还不存在,因为它在1989年首次使用。在今天的方言中,网络安全是指为保护计算机或计算机而采取的措施。网络安全是一个总括性术语,指的是保护计算机系统和网络免受盗窃。更广泛地说,网络安全还可以代表对硬件、软件或电子数据的损害,以及对其提供的服务的破坏或误导的对策。不久前,网络安全一词还不存在,因为它在1989年首次使用。在今天的方言中,网络安全是指为保护计算机或计算机而采取的措施。尽管事件总体上有所增加,但网络攻击等安全相关事件仅占总报告的5.1%。
英国金融监管局的报告也阐明了这些事件的影响。2023年,中断影响了712万支付服务用户,影响了总计527.4亿欧元的交易。然而,该机构指出,大多数事件影响的用户或交易量相对较少,少数严重病例偏离了平均水平。
金融部门IT外包的增长趋势成为一个关键问题。大约40%的报告支付事件归因于服务提供商,而不是金融机构本身。这突出了IT服务外包集中带来的潜在漏洞。
英国金融监管局的数据显示,支付行业中受影响最大的行业是电子银行和移动银行服务。
许多事件也被记录在“其他”类别中,正如监管机构所强调的,这主要与交易处理的延迟有关。关于受影响的功能领域,超过60%的事件涉及交易的清算和直接或间接结算。
英国金融监管局解释称:“平均而言,一起事件影响了2.24亿欧元的交易。”。“一半的事故涉及的金额甚至低于1400万欧元(中值)。这表明,一些特别严重的事故对平均值有很大的上升影响。”
展望未来,英国金融监管局预计,从2025年1月17日起实施《数字运营弹性法案》将加强该行业的运营弹性。与其他高净值行业一样,金融服务业受到严格监管,以帮助遏制非法行为和操纵。每个资产类别都有自己的一套协议,以打击各自形式的滥用。在外汇领域,监管由多个司法管辖区的当局承担,尽管最终缺乏具有约束力的国际秩序。谁是行业的主要监管机构?英国金融行为监管局等监管机构(与任何其他高净值行业一样,金融服务业也受到严格监管,以帮助遏制非法行为和操纵。每种资产类别都有自己的一套协议,以打击各自形式的滥用。在外汇领域,监管由多个司法管辖区的监管机构承担,尽管最终缺乏具有约束力的国际秩序。谁是该行业的主要监管机构?英国金融行为管理局(阅读本术语)等监管机构将把严重IT事件的报告要求扩展到整个金融部门,并为所有金融公司制定统一标准。
英国金融监管局补充道:“RA将严重信息通信技术事件的报告要求扩展到整个金融部门,并为所有金融公司定义了统一的报告要求。”。
监管机构预计,DORA下的扩大报告将提供更全面的事件视图,从而能够更快地做出反应,确保金融稳定。
