Banner Pubblicitario
01 Giugno 2023 / 20:15
Open Banking, Open Risk?

 
Sicurezza

Open Banking, Open Risk?

di Arturo Di Corinto - 4 Novembre 2019
Le opportunità e i rischi dell’open banking, i timori del cybersecurity manager, le strategie che le aziende stanno mettendo in atto per evitare che i nuovi flussi e le nuove piattaforme non siano "open" anche per chi ha intenti criminali … saranno al centro della sessione del 7 novembre del Salone dei Pagamenti
L'open banking può offrire ai consumatori diversi vantaggi sotto forma di un facile accesso ai dati e ai servizi finanziari e, allo stesso tempo, alle banche la possibilità di razionalizzare i costi. Tuttavia l'open banking può anche comportare rischi per la privacy e la sicurezza dei consumatori. Un tema molto attuale che sarà al centro della sessione di giovedì 7 novembre “Open Banking, Open Risk?” - ore 14 (clicca qui), che ha l’obiettivo di far emergere i principali punti di attenzione e le strategie più efficaci volte ad evitare che i nuovi flussi e le nuove piattaforme non siano "open" anche per chi ha intenti criminali.

Lo scenario internazionale

Secondo una ricerca del 2019 condotta da ImmuniWeb a livello globale, 97 su 100 tra le più grandi banche del mondo hanno siti web e applicazioni web vulnerabili. Lo stesso rapporto ha rivelato che il 25% delle applicazioni di e-banking non era protetto con un Web Application Firewall (Waf). Alla fine, l'85% delle applicazioni non ha superato i test di conformità al Gdpr e il 49% non ha superato il test Pci Dss, un penetration test progettato per la valutazione dell'infrastruttura di rete e delle applicazioni sia all'esterno che all'interno dell'ambiente di rete di un'organizzazione.
Le aziende investono molto, ma serve uno sforzo maggiore per la sicurezza delle applicazioni mobili. Le stesse Api (Application Programming Interface) di open banking possono presentare rischi per la sicurezza. La maggior parte delle Api utilizzate dalle applicazioni mobili inviano o ricevono dati sensibili, comprese informazioni riservate. Se non adeguatamente protette, la loro privacy e sicurezza possono essere a rischio al punto che un'app di terze parti dannosa potrebbe consentire a un delinquente di “attaccare” l'account di un cliente. 
Possono essere a rischio anche le versioni precedenti delle loro app mobili, potenziale oggetto di reverse engineering, oppure a causa di iniezioni di Sql e Remote Code Execution, che permettono agli hacker di arrivare ai dati privati degli utenti. Un altro possibile problema sono le violazioni dei dati dovute ad un basso livello di sicurezza del software perché è difficile monitorare il modo in cui il codice sorgente viene archiviato e protetto durante lo sviluppo del software e soprattutto in seguito.
Un esempio recente viene dal caso del colosso bancario Scotiabank, un gigante finanziario canadese che, si è scoperto un mese fa, ha archiviato dati altamente sensibili in un repositorio GitHub aperto e accessibile pubblicamente, esponendo il suo codice sorgente interno, le credenziali di accesso e le chiavi di accesso riservate.
Livelli di sicurezza bassi, hacking, software obsoleto possono rappresentare, inoltre, dei costi che si vanno a sommare a quelli portati dalle concentrazioni di mercato, dovute all’economia di scala prodotta dall’uso dei big data e dall’effetto rete.

Il Rapporto Isaca

Secondo il rapporto annuale "State of Enterprise Risk Management" di Isaca, associazione internazionale di professionisti della sicurezza, il 29% dei 4.625 cybersecurity manager intervistati identifica la criminalità cyber come la principale minaccia per la propria attività, mentre il 15% considera i rischi reputazionali e il 13% nomina i pericoli finanziari. Il cybersecurity manager mediamente si aspetta che il loro rischio aumenti leggermente nel 2020.
Il sondaggio sottolinea che le aziende devono continuare a sviluppare le proprie capacità di gestione del rischio. Mentre i fondamenti della gestione del rischio, la valutazione e l'identificazione sono ampiamente adottati, molti processi specifici di dominio risultano essere non sempre di facile applicazione. Il 24% dei cybersecurity manager considera difficile definire e valutare la conformità e il rischio legale, il 41% ritiene difficile la valutazione della cybersecurity e il 46% ritiene difficile la valutazione del “rischio politico”.
È ora di occuparsene. E per questo ne parleremo al Salone dei Pagamenti il giorno 7 novembre nella sessione “Open Banking, Open Risks”. Sarà l’occasione per fare il punto della situazione.
 
 
PRETA_MY BANK_EBACLEARING_Banner Medium 2023_bis
ALTRI ARTICOLI

 
Scenari

Questione di feeling e di consapevolezza

Sistemate le questioni di privacy, ChatGPT è tornata qui da noi in Italia. E il dibattito è più ricco che mai. Da guru dell’Intelligenza...

 
Sicurezza

Sicurezza, un fattore strategico che chiede una risposta coordinata

Da un lato la crescita degli attacchi informatici a infrastrutture critiche, dall’altro gli investimenti (anche dal Pnrr) per rafforzare la...

 
Pagamenti

FSI punta 100 milioni su Bancomat per farne un campione europeo della monetica

Sottoscritto un accordo quadro che prevede l’ingresso di FSI come socio di minoranza a fronte di un investimento fino a 100 milioni da effettuare...
ESG in Banking 2023
ESG in Banking è l’evento, promosso da ABI, sulle tematiche legate ai criteri Environmental, Social and...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2023
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
BPER Banca: M&A e tecnologia, sfide per le Risorse Umane
Un dipendente su due è in BPER Banca da meno di due anni. Un rinnovamento della popolazione aziendale,...
Icona Facebook Icona Twitter Icona LinkedIn
Banco BPM: risultati in anticipo sugli obiettivi di D&I
Per Banco BPM costruire la cultura della D&I vuol dire immaginare un nuovo modo di lavorare insieme basato...
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
Gli Innovation Workshop on demand
Guarda gratuitamente tutti gli appuntamenti organizzati con i nostri Partner 
Icona Facebook Icona Twitter Icona LinkedIn
Scopri gli Innovation Workshop powered by Bancaforte
Una qualificata opportunità di dialogo e relazione con i professionisti del mondo bancario, finanziario e...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario