Поделиться Твитнуть Поделиться Поделиться Электронная почта Инносент Кавуя, генеральный директор HiPipo В постоянно развивающуюся цифровую эпоху, когда технологии продолжают формировать нашу жизнь, сектор финансовых технологий (FinTech) в Уганде стал свидетелем значительного роста и трансформации. Финтех стал движущей силой финансовой доступности, предлагая инновационные решения, которые упрощают финансовые транзакции и делают их более доступными для более широких слоев населения. Однако по мере процветания FinTech растет и скрытая угроза киберпреступности. Крайне важно признать важность защиты этой цифровой экосистемы от злоумышленников. Например, доверие потребителей имеет первостепенное значение в сфере финансовых технологий, особенно в отношении защиты средств от таких угроз, как захват счетов. Для потребителей крайне важно иметь надежные механизмы защиты от потенциальных ошибок или мошенничества. Обычно карточные сети предлагают такую защиту, включая стоимость в комиссию за скидку продавца. Однако это может привести к спорам о балансе между адекватной защитой и финансовым бременем для торговцев. Согласно Руководству проекта первого уровня, появление цифровых торговых платежей ставит проблему коммерческого мошенничества. Это происходит, когда продавец обманывает покупателя либо посредством доставки товара, не соответствующего описанию, либо, в случае дистанционных транзакций, невысылки оплаченных товаров. Чтобы противостоять этим проблемам, отрасль изучает различные решения, такие как услуги условного депонирования, программы потребительского страхования и публикация списков «плохих субъектов». Кроме того, правительство или коммерческие организации могут предлагать статус «хорошего участника» для установления доверия. Во время увлекательной онлайн-дискуссии, которую я недавно модерировал и организованной MoMo из MTN Uganda, мы углубились в тонкости безопасности FinTech. Тема дискуссии «Безопасность финансовых технологий – что делают компании и что должны делать потребители» подчеркнула острую необходимость повышения осведомленности о кибербезопасности как среди финтех-компаний, так и среди широкой общественности. Шерифа Тумусииме Банана, старший системный специалист Управления финансовой разведки Уганды (FIA), обнародовала неутешительные статистические данные. Более половины киберпреступлений в Уганде связаны с мошенничеством и отмыванием денег. Это открытие проливает свет на уязвимости в секторе FinTech, которые киберпреступники используют для обмана ничего не подозревающих пользователей. Преступления, связанные с налогами, составляют примерно 30% киберпреступлений, а коррупционные дела составляют оставшиеся 5%. Одним из важнейших выводов из этой дискуссии является острая необходимость сотрудничества финтех-компаний с регулирующими органами, такими как FIA. Г-жа Тумусииме отметила, что FIA в первую очередь выполняет функции по сбору и анализу информации, сообщая о подозрительной финансовой деятельности в Интернете соответствующим органам, включая полицию, Генеральную прокуратуру (DPP), Генерального инспектора (IG), Налоговое управление Уганды (URA). ), среди других. Поскольку сектор FinTech в Уганде продолжает расширяться, он охватывает различные области, включая денежные переводы, виртуальные активы, платформы школьных платежей, онлайн-ставки и даже даркнет. В этих секторах ведется как законный, так и нелегальный бизнес, что еще раз подчеркивает необходимость усиления мер кибербезопасности. В ходе дискуссии было подчеркнуто, что по мере перехода мира к облегченной, а затем и к безналичной экономике, крайне важно повышать осведомленность поставщиков услуг и потребителей о киберугрозах и способах их смягчения. Поскольку более 1,2 миллиарда человек во всем мире лишены доступа к финансовым услугам, для поставщиков FinTech и экономик становится еще более важным выступать за цифровые безопасные финансовые услуги. Эзра Муджабвами, заместитель директора отдела ИКТ полиции Уганды, в ходе обсуждения выразил серьезную обеспокоенность. Он подчеркнул тенденцию роста киберпреступности в Уганде, одновременно сетуя на недостаточную осведомленность общественности о законах, регулирующих преступления, связанные с финансовыми технологиями. Уганда приняла Закон о национальных платежных системах, а также законы о защите данных и конфиденциальности, однако лишь немногие угандийцы знают об этих правовых гарантиях. Муджабвами подчеркнул важность сообщения о киберпреступлениях и сообщил, что полиция инициировала создание оперативного центра безопасности и программы обучения для офицеров электронному управлению местом преступления для повышения потенциала и эффективности реализации. Распространенные киберпреступления в Уганде включают кражу личных данных, нерегулируемые финансовые технологии и киберпреследование. И Тумусииме, и Муджабвами согласились, что тенденции киберпреступности в Уганде растут, что требует сотрудничества с игроками FinTech для усиления контроля безопасности. Полиция Уганды вложила средства в исследования в области кибербезопасности и создала изолированную среду для различных сетей для проведения проверок безопасности. Альберт Гита, директор по информационным технологиям MoMo из MTN Uganda, признал необходимость строгой комплексной проверки, особенно в отношении сторонних поставщиков, которые обрабатывают конфиденциальные финансовые данные. Он подробно рассказал о тщательном процессе проверки, который включает в себя оценку финансовой стабильности, сертификацию безопасности, репутацию, проверки соответствия и обзоры эффективности. В ходе дискуссии также была подчеркнута важность синергии между новыми игроками в сфере FinTech и традиционными финансовыми институтами, такими как банки. Эндрю Валусимби, руководитель комитета кибербезопасности Ассоциации банкиров Уганды, подчеркнул взаимодополняющую роль финансовых технологий и банков. Он призвал к взаимному существованию, при котором каждый игрок использует сравнительные преимущества другого, подчеркнув, что банки не склонны к риску по сравнению с финтех-компаниями. Валусимби подчеркнул, что доверие не создается в одночасье, а соблюдение правил способствует доверию между пользователями. Поэтому финтех-компаниям следует придерживаться международных стандартов безопасности, проводить частые проверки платформ, поддерживать оперативное обслуживание клиентов и обеспечивать приемлемые сроки выполнения работ для укрепления доверия среди пользователей. Опираясь на идеи, содержащиеся в руководстве проекта Level One, мы утверждаем, что централизованные национальные каталоги играют решающую роль в обеспечении соблюдения международных стандартов безопасности, обеспечении функциональной совместимости и минимизации мошенничества в платежных системах. Кроме того, растет склонность к коллективным инвестициям в обнаружение мошенничества и сопутствующие услуги. Хотя поставщики цифровых финансовых услуг (DFSP) несут основную ответственность за соблюдение требований, эта модель сотрудничества приводит к созданию системы предотвращения мошенничества, которая является одновременно более экономичной и эффективной. В заключение, ключевые выводы дискуссии подчеркивают безотлагательность укрепления кибербезопасности в сфере финансовых технологий Уганды. Быстрый рост цифровых финансовых услуг сопряжен с рядом проблем, включая постоянную угрозу киберпреступности. Все заинтересованные стороны, включая правительства и представителей частного сектора, обязаны объединить усилия для решения этих проблем. Ассоциация банкиров Уганды предприняла активный шаг, создав операционный центр безопасности, где различные заинтересованные стороны сотрудничают для обмена информацией об угрозах и коллективной борьбы с киберпреступностью. Финтех-компаниям также было рекомендовано отдать приоритет удобным для пользователя решениям с прозрачными протоколами «знай своего клиента», чтобы повысить доверие среди своих пользователей. HiPipo, в частности, возглавил запуск инициативы Mobile Money Police, направленной на усиление безопасности цифровых и мобильных финансовых услуг. В этой программе особое внимание уделяется продвижению лучших практик кибербезопасности на нескольких платформах, включая Интернет, мобильные устройства, социальные сети и цифровые финансовые приложения. Наша основная миссия — противодействовать растущим рискам мошенничества и отмывания денег, тем самым защищая экономический рост и стабильность Африки. В эпоху цифровых технологий давайте осознаем, что кибербезопасность — это общая ответственность. Работая вместе, мы можем укрепить сектор финансовых технологий Уганды и Африки, гарантируя, что он продолжит стимулировать финансовую доступность, одновременно защищая цифровую финансовую экосистему от угроз и уязвимостей. Настало время всем нам принять призыв к действию и выступить за безопасное цифровое будущее для всех. Писатель Инносент Кавуя — генеральный директор HiPipo.
