我们须要正视不久前星展银行与花旗银行的网上数码服务出现故障的事件,因为它可能是下一个金融黑天鹅事件的预兆。这不是骇人听闻,哗众取宠。事件起因是这两家银行共用的第三方供应商的数据中心出现技术问题。
银行过去“单打独斗”,自己研发科技与信息管理系统,视客户信息为银行的高度机密,严防外泄。但今天数码与资讯科技一日千里,瞬息万变,银行为了赶上科技潮流,又以最有效和低成本的方式为客户提供最先进的数码服务,采取的多是“协作共赢”战略。
比如利用开放公共应用程序接口(Application Programming Interface),和第三方如金融科技公司等,在共享包括客户信息等数据的基础上协调合作,采取提供更高效贴切客户服务体验的“开放银行”(Open Banking)战略;或者打造多方合作的生态系统驱动的业务模式;或是“先买后付”等的嵌入式金融,让多家传统银行通过同一个非传统分销渠道,如电商等提供金融服务,让金融服务与消费者的生活方式直接结合。
再来,近年数据呈现指数级的增长趋势,需要更大更快的数据存储与处理平台。这造成银行租用第三方公司的设备与服务器,并由其提供服务,使所谓“数据中心”的趋势日益盛行。
以上银行处理数据的趋势,无可避免让攻击者有机会通过可进入银行系统和数据的外部合作伙伴或者供应商,潜入银行的内部系统。这或许将成为银行信息与网络安全的薄弱环节。
虽然星展银行强调,这次事件没有影响银行的系统安全,客户的资金和存款安全无虞,但我建议新加坡金融管理局,务必与银行进行全面的检讨,认清银行界“协作共赢”和“互联互通”新趋势,所可能带来的多家银行和企业同时受影响的系统脆弱性,制定预防系统风险,与事后应对突发事件的必要措施。
