Сингапур: вопросы кибербезопасности в сфере финансов

Недавно стало известно, что Консультативная группа по кибербезопасности (CSAP) Валютного управления (MAS) представила идеи и предложения о том, как финансовые компании, зарегистрированные в Сингапуре, могут использовать преимущества новых технологий, оставаясь при этом киберустойчивым. CSAP также предоставили рекомендации по собственным стратегиям киберзащиты MAS. В данном материале рассматриваются особенности этого предложения, что важно учитывать предпринимателям, которые решили зарегистрировать компанию под финтех в Сингапуре.

Регулирование Финтех в Сингапуре

CSAP был сформирован в 2017 году для консультирования MAS и п финансового сектора Сингапура по стратегиям реагирования на меняющийся ландшафт киберугроз. В его состав входят специалисты по кибербезопасности со всего мира. CSAP отмечает тенденцию внедрения новых технологий, появление появляющихся методов аутентификации пользователей для онлайн-финансовых услуг и использование открытых интерфейсов прикладного программирования (API) финансовыми учреждениями (FI). На собрании членнов группы обсуждался план действий MAS по инициативам в отношении:

  • расширения охвата киберразведки;
  • усиления возможностей защиты;
  • сокращения времени на восстановление после инцидентов; и
  • развития новых идей и проектов в области кибербезопасности.

Ключевые вопросы, которые рассматривались регуляторами:

Общедоступные облачные сервисы.

Если вы планировали запустить финтех-стартап в Сингапуре, стоит учитывать, что финансовые организации все чаще используют общедоступные облачные сервисы для экономии средств, масштабирования системы и скорости выхода на рынок. Члены CSAP предположили, что малые и средние финансовые организации, учитывая их ограниченные ресурсы и возможности, могут улучшить свое положение в области кибербезопасности, используя авторитетных поставщиков облачных решений, которые обладают сильными возможностями кибербезопасности.

Риски, существующие в финансовом секторе

Члены CSAP признали обеспокоенность рисками концентрации, возникающими из-за растущего числа финансовых услуг, полагающихся на ограниченный пул поставщиков облачных услуг. Предпринимателям, которые намерены зарегистрировать финансовую компанию в Сингапуре, необходимо внедрить меры по защите данных, хранящихся в облаке, и их сетевых подключений к поставщику облачных услуг.

Читать также: Сингапур
API-интерфейсы

Финтехи активно предоставляют свои API-интерфейсы третьим сторонам (поставщикам услуг и деловым партнерам). Поскольку API-интерфейсы подвергают финансовые организации более высокому риску киберугроз, члены CSAP предложили ряд мер для реализации открытого API.

Эти меры включают, в частности:

  • оценки рисков третьих лиц с использованием их API-интерфейсов; а также
  • мониторинг действий, связанных со службами API, на предмет подозрительных событий.

Заключение

Правительство города-государства регулярно обновляет и законодательную базу, адаптируя регулирование Финтех в Сингапуре под потребности бизнеса. Это один из факторов, которые способствовали тому, что страна стала одним из крупнейших мировых финансовых центров. Если вы планируете зарегистрировать финтех-компанию в Азии, свяжитесь со специалистами YB Case. Заполнив форму, которая представлена ниже, вы можете заказать консультацию по регулированию Fintech в Сингапуре.

Теги: Сингапур