ASIC обещает принять меры против сбоев в работе банков, взлома данных и мошенничества в Интернете

ASIC обещает принять меры против сбоев в работе банков, взлома данных и мошенничества в Интернете

Источник · Перевод автора

Сбои в работе банков, растущее мошенничество с онлайн-платежами и множество крупных нарушений в сфере корпоративных данных, похоже, почувствуют укол регулирующего органа после того, как корпоративный и финансовый регулятор Австралийской комиссии по ценным бумагам и инвестициям обнародовал свой четырехлетний хит-лист.

Корпоративный полицейский в среду подвел черту под приятными днями «легкого прикосновения», и отрасль начала саморегулирование, опубликовав свои запланированные действия и публичный список дел, который, по словам председателя ASIC Джеймса Шиптона (James Shipton), «подкреплен «Почему не подать в суд?» оперативной дисциплиной».

Короткий, резкий сигнал банкам, брокерам и индустрии потребительского кредитования заключается в том, что попытки смести дрянное поведение и системные недостатки под ковром будут встречены судебным иском, публичным позором, штрафами и штрафами.

Важно отметить, что перебои с банковскими и цифровыми платежами, мошенничество в Интернете и электронных картах, хитрая практика потребительского кредитования в Интернете и слабая IТ-инфраструктура и безопасность данных – все это сокращает список видов деятельности, намеченных для сдерживания, поскольку ASIC пытается избавиться от эскалации системного риска из-за зависимости от сектора. на взаимосвязанных цифровых системах.

Методика использования веревки и фонарного столба

«Целью нашей правоприменительной работы является эффективное привлечение правонарушителей к ответственности путем наказания и публичного осуждения», – говорится в корпоративном плане ASIC.

«При этом мы не только стремимся сдерживать плохое поведение, но и поощряем большую готовность между юридическими и физическими лицами действовать в соответствии с законом и на благо потребителей и инвесторов», – продолжил он, добавив, что «будет направлен на случаи высокой сдерживающей ценности и случаи, связанные с вопиющим вредом или проступками (особенно в отношении уязвимых потребителей)».

По счастливой случайности, публикация списка попаданий ASIC вышла в тот же день, когда самый популярный арбитражный агент ASX по цифровым платежам и кредитам Afterpay представил свои результаты, объявив о новом партнерстве с мировым гигантом Visa по дебетовым картам.

Секторы банковской и венчурной капитализации ожидают дозу паразитного контроля в секторе цифровых кредитов и финансовых технологий в течение по крайней мере года, особенно когда спекулятивные деньги накапливаются в стартапах, эффективно продвигая теневое кредитование людям с пятнистым кредитом или плохим кредитным рейтингом.

На политическом уровне страх перед неконтролируемым распространением теневого кредитования низкого качества на основе приложений может привести к разгрому потребителей и инвесторов в случае экономического шока, поскольку развитие сектора цифровых платежей и финансовых технологий опередило законы и нормативные акты.

Технический подход

Корпоративный план ASIC, особенно напряженный в технических дискуссиях, постоянно переплетается с текущими и появляющимися технологиями, такими как искусственный интеллект, анализ данных, машинное обучение и автоматизация, в его усовершенствованном подходе к патрулированию своего ритма, наряду с некоторым большим увеличением возможностей регтехнологий.

«Эта технология обладает значительным потенциалом, чтобы помочь организациям создать культуру соответствия требованиям и сэкономить время и деньги, связанные с деятельностью по соблюдению нормативных требований», – заявила ASIC. Это линия, которая молчаливо признает высокую стоимость ручного соблюдения нормативных требований, которое в течение многих лет вымывает денежные средства из IT-бюджетов.

Работа с цифровыми платежами и онлайн-мошенничеством

Мошенничество с онлайн-платежами в Австралии, которое в 2018 году достигло рекордного уровня в 478 миллионов долларов в год – представьте себе, что каждый из большой четверки теряет по 100 миллионов долларов каждый – ASIC наконец-то демонстрирует признаки того, что может укусить пулю с точки зрения принятия решений. Банки и схемы кредитных карт очищают свои действия.

Ключевым действием, обозначенным как «новое» в корпоративном плане, является пересмотр печально известного архаичного Кодекса электронных платежей, который был буквально разработан в эпоху, предшествующую интернет-аналогам, когда электронные платежи прибыли в 1980-х годах в то время, что тогда называлось EFTPOS (пункт электронного перевода средств продаж).

До сих пор добровольный код – да, добровольный – механизм крайне не защищал своих онлайн-продавцов, которые подавляют подавляющее большинство случаев мошенничества с онлайн-картами, передаваемых им в качестве возвратных платежей банками и схемами кредитных карт.

В наши дни даже управляющий Резервным банком Австралии, Филипп Лоу (Philip Lowe), стал жертвой мошенничества с карточками в Интернете, и центральный банкир очень публично прижал к индустрии.

Банки и схемы имеют в течение многих десятилетий пинали трудно против каких-либо перспектив возмещая торговец за мошенничество онлайных карт, несмотря на значительную долю этого были вызваны небезопасными, часто неисправными громоздкими и дорогостоящими усилиями подобного Mastercard и Visa по обеспечению платежей по их схемам.

Смена ответственности онлайн

Что менее известно, так это то, что большинство правил, касающихся транзакций по отсутствию карты, то есть того, как онлайн-платежи классифицируются отраслевым саморегулятором AusPayNet, основаны на правилах, касающихся транзакций по кредитным картам по телефону, когда продавец никогда не вводил карту в глаза.

Щедрая позиция, которую извлекли банки и которая никогда не менялась, заключается в том, что торговцы, которые принимали платежи, не видя пластиковую карту, ее владельца карты или получая подпись для проверки, могли нести свою собственную ответственность за мошенничество.

Это имело первоначальный смысл в 1990-х годах, когда значительная доля электронной коммерции и веб-транзакций была связана с таблетками, индустрией для взрослых, удаленными играми и пари, а также явлением, известным как «линии чата».

Назад в будущее

Спустя три десятилетия ASIC заявляет, что «пересматривает Кодекс электронных платежей, чтобы учесть новые рыночные и отраслевые события, обеспечивая его эффективность и актуальность для потребителей и подписчиков Кодекса», отмечая инициативу как новую (она стартовала в марте).

Несмотря на то, что ожидается, что обзор будет ограничен, особенно с точки зрения огромного переноса ответственности за цифровое вещание на продавцов, плохая новость заключается в том, что, поскольку Кодекс электронных платежей является добровольным, а не черным законом, изменения в законодательстве выходят за рамки ASIC.

Это не означает, что добровольные правила не могут быть изменены.

Отчет о подаче на рассмотрение должен быть представлен в октябре, ноябре, с исправленным кодом ePayments, выпуск которого запланирован на декабрь или январь.

Отключение экономики

Если онлайн-мошенничество является определяющим для австралийских предприятий, эскалация перебоев с платежами является существенной и потенциально существенной угрозой.

РБА уже распорядился, чтобы банки начали передавать свои данные о сбоях в сети и платежной системе на фоне опасений по поводу того, что плохие маршрутизаторы, коммутаторы и мусорное обновление сделают экономику, когда все будет онлайн.

ASIC, как правоохранительный орган, также хочет, чтобы системы не работали, особенно когда речь идет о защите доступа к потребительским и деловым фондам и сбережениях от сбоев.

Прекрасное время?

Несмотря на то, что нет явных призывов к банкам, телекоммуникационным компаниям, схемам или платформам преследовать в судебном порядке или наказывать за техническую некомпетентность – контроль за простоями ASIC подпадает под его мандат «содействовать сильному и инновационному развитию финансовой системы» – это явно вопрос, к которому он готов пробраться дальше.

В рамках действия по смягчению «потенциального вреда технологических изменений» ASIC поставила перед собой задачу «выявления и устранения сбоев в технологиях, безопасности и эксплуатации, которые приводят к пагубным последствиям для потребителей, инвесторов и рынков, или подвергают их мошенничеству».

Который, если рассматривать, является большим и плодородным регулирующим пастбищем для вспашки.

Также в списке задач находится «выявление и устранение потенциальных технологических сбоев, которые могут оказать системное влияние на рынок и / или способность посредников и операторов выполнять свои обязательства».

Примечательно, что это не только банки, платежные системы и телекоммуникационные компании – это еще и масштабная перестройка ASX в CHESS, а также ряд других транзакционных систем в отношении имущества, пенсии по выслуге лет и страхования.

Номера вверх

Но давайте посмотрим правде в глаза, это банки и телекоммуникационные компании, где самые немедленные действия.

Просто спросите A2B, ранее известную как Cabcharge, которая во вторник зарезервировала 5 миллионов долларов за сбои платежных систем Telstra в своих годовых результатах.

Если ASIC действительно хочет, чтобы цифры, затраты и цели были направлены на то, чтобы очистить быстро развивающийся цифровой сектор Австралии, их будет не так сложно найти.