Зборот „fintech“ е едноставно комбинација на зборовите „финансиска“ и „технологија“. Тој ја опишува употребата на технологијата за испорака на финансиски услуги и производи на потрошувачите. Ова може да биде во областа на банкарството, осигурувањето, инвестирањето – сè што е поврзано со финансирањето. Иако тоа е релативно нов збор, fintech всушност не е ништо ново. Технологијата секогаш ја менува финансиската индустрија. Како и да е, Интернетот, во комбинација со широко распространетата употреба на уреди како паметни телефони и таблети, значи дека брзината на оваа промена е забрзана во последните години.

За финансиските институции, внесувањето во своето работење на нови технологии или партнерство може да ја отвори вратата за различни нови деловни, оперативни и можности за ангажман на клиенти. Сепак, овој напор може да биде полн со ризици. Ригорозни практики поврзани со внатрешни контроли и усогласеноста се од суштинско значење при интегрирање на овие нови услуги во постојната финансиска институција. Неуспехот да се справат со финансиските ризици може да доведат до криминални закани, нарушувања на безбедноста, строги финансиски казни, оштетување на организацискиот углед и друго. Fintech во последните неколку години драстично ги подобри производите и услугите на традиционалните финансиски услуги. Како и да е, дури и откако многу финансиски институции непречено ги усвојуваат финансиските услуги, сè уште има скриени ризици во споменатата индустрија. На пример, интеграцијата на fintech услугите во постојните банкарски решенија предизвикува сериозна загриженост за безбедноста на податоците. Исто така, брзиот раст на дигиталните платформи ја направи fintech индустрија и нејзините клиенти уникатно ранливи на разни прекршувања во мрежите за IT безбедност.

Fintech – или примена на технологија за финансирање – го трансформира начинот на кој се произведуваат, дистрибуираат и трошат финансиските услуги. Тоа ја поттикна иновацијата во индустријата, на скала што не се забележува во последните децении. Fintech услугите направија голема трансформација во однос на пазарната вредност и се очекува да достигнат скоро 4,8 трилиони до крајот на 2020 година. Сепак, дури и откако многу финансиски институции лесно ги усвоија fintech услугите, сè уште има скриени предизвици во оваа технологија. На пример, интеграцијата на fintech услугите во постојните банкарски решенија предизвика сериозна загриженост за безбедноста на податоците.

Постојат неколку типови на ризици за кои што е потребно обрнување на многу големо внимание:

• Безбедносни ризици од трети страни

Внатрешната безбедност не е секогаш доволна, особено кога станува збор за банките. Оттука, поголемиот дел од времето, кога банките или другите финансиски институции вршат fintech услуги од не толку доверлив давател на услуги, постои можност да ги загубат своите податоци, да доживеат неуспеси при вршење на услугите, па дури може да претрпат и губење на угледот заради неефикасни податоци. Овие видови на штети се јавуваат поради безбедносни ризици од трети страни. За да се отстранат ризиците од трети страни кои се вклучени во финансиските услуги, банките и финансиските институции треба да ги земат предвид ризиците поврзани со финансиските односи во проценката на управување со ризик.

• Напади од малициозни софтвери

Нападите на малициозен софтвер и хакерството се најистакнатите типови на безбедносни проблеми кои се распространети на глобалниот пазар. Хакерите сега полесно го таргетираат Здружението за светски меѓубанкарски финансиски телекомуникации (SWIFT). SWIFT системите ги користат скоро сите банки и врвни финансиски институции за размена на витални финансиски
информации.

Сепак, неодамнешниот компјутерски напад на SWIFT инфраструктурата укажа на нивото на софистицираност на хакерите. Банките и финансиските институции имаат слабости во нивните процеси, а хакерите ги искористуваат овие слабости за да извршат хакерски напади.

• Кражба на податоци

Сите знаеме дека податоците играат клучна улога во секоја индустрија без оглед на нивниот домен. А, кога станува збор за банките и другите финансиски институции, податоците автоматски стануваат прашање од најголема важност. Сепак, со воведувањето на неефикасни системи за финансирање во индустријата за финансии, проблемите со кражбата на податоците се зголемуваат во голема мерка. Деталите од картичките за плаќање и информациите за корисниците се лесно достапни за хакерите кои прават трансакции преку Интернет, и се склони кон кражби од сајбер криминалци.

• Ризик за безбедност на апликација

Ако софтверската апликација нема соодветни безбедносни модули и ефикасни кодови, тогаш автоматски станува лесен таргер на сајбер криминалците. Напаѓачите ја користат слабата безбедност на апликациите за да ги украдат податоците за клиентите и другите витални информации. Значи, ако некое лице планира да развие fintech софтверско решение, треба да биде многу сигурен дека апликацијата ги има сите витални безбедносни карактеристики вклучени во неа.

• Банкарски системи

Банките се борат да развијат и воведат напредни fintech услуги во нивните основни банкарски системи. Овие традиционални банкарски системи се многу ранливи на сите видови на кражби преку интернет. Меѓутоа главната гриа е многу поголема.

Кога технолошките Fintech услуги ќе се интегрираат со постојните необезбедени банкарски системи, постојат шанси и тие да бидат на мета на напаѓачите. Значи, првата должност за секоја финансиска институција пред спроведување на fintech во нивната организација е да ги освежат своите основни банкарски системи. Тоа ќе и помогне на компанијата да ги отстрани загубите поради сајбер кражбите.

• Ризик од перење на пари

Некои банки кои што се управувани од Fintech често користат криптовалути за извршување на финансиски трансакции. Овие криптовалути се составен дел на fintech екосистемот и тие не се формално регулирани со низа стандарди и глобални регулативи.

Оттука, честата употреба на нерегулирани валути резултира со перење пари, па дури и случаи со финансирање на тероризам. Бидејќи идентификувањето на корисникот во која било трансакција овозможена од fintech не е можно поради псевдонимната природа на fintech, операциите за перење пари добиваат доволно поддршка од услугите на fintech.

Овие ризици со вклучувањето на Fintech технологијата се само мал дел од она што финансиските институции мораат да го бараат и имаат за да воведат целосна безбедност. Секако иако ова се проекти кои што чинат многу пари, финансиските институции не треба да се откажуваат од воведувањето на нови технологии кои што имаат огромни придобивки во нивното работење. Изборот на софтвер и компанија која што изработува ваков тип на технологија, мора да биде добро промислен потег, кој што ќе и земе во предвид сите можни слабости и придобивки кои што може да ги понуди. Мора да се воведуваат fintech софтвери од компанија со голема репутација која што може да понуди квалитет. Воведувањето на софтвери од не проверени извори или софтвери кои што чинат многу малку пари, а се внесуваат само колку да се покаже дека финансиската институција е технолошки напредна, може да се врати двојно полошо преку казни од регулаторните органи и губење на репутацијата.

Христијан Блажовски – специјалист за спречување перење пари