对银行和金融机构来说,通过与第三方软件供应商合作,能向客户提供各种各样的服务,来增加收入降低管理成本,并增强机构接触新客户的能力。但与供应商合作的过程中也使其成为容易受到网络攻击的行业之一。
常见的第三方供应商如信用卡、审计人员、经纪服务、加密货币银行等。但服务并不是银行使用第三方的唯一领域。公司经常使用软件和其他技术,如CRM、发票生成器、通信工具等。
外包给第三方供应商的风险
尽管与第三方供应商合作有好处,但银行在选择外包服务时面临许多风险:
监管风险
隐私是第三方供应商涉及的关键问题。银行必须保持监管合规性以保护消费者数据,否则他们可能会面临高额罚款和处罚。如果银行遇到数据泄露,不仅会影响消费者,还可能对国家安全产生严重影响。
声誉风险
与第三方供应商合作有时意味着将银行的声誉置于危险之中。如果第三方服务提供商由于安全漏洞、违反法规或负面新闻而造成公众形象的负面影响,银行也可能会遭遇一些遇到声誉危机。
操作风险
不安全或不成熟的第三方供应商也可能导致银行遭受运营风险。许多银行使用与自己的流程集成的第三方服务。有些实施第三方服务来运行某个程序或金融产品。即使是控制日常运营的系统也是建立在第三方平台上的。但如果内部系统受到第三方故障的影响,运营可能会停止。
财务风险
与第三方供应商合作还存在一些财务风险。银行和供应商通常会签订具有法律约束力的合同,详细说明业绩预期和财务义务。但所有供应商的财务状况会影响到银行机构。如果第三方不遵守合同协议,发放超出批准限额的贷款,或缺乏减轻财务损失的能力,银行可能最终会造成财务上的损失。
如何降低银行业的第三方风险
外包金融项目和服务可以帮助银行改善客户体验,获得新客户增加收入。尽管如此,这些风险仍可能使组织面临数据泄露、财务损失和运营失败的风险。银行可以采取5个步骤来降低与第三方供应商合作的风险:
实施健全的网络安全流程
银行、第三方供应商和第四方供应商定期检查网络安全流程。公司确保在所有供应商活动中拥有端到端透明度,同时保护其周边设施不受数据泄露的影响。进行必要的软件安全检测、明确第三方组件清单及安全应急响应预案,此外,还有制定实施变更、补丁管理协议和漏洞缓解的计划等。
进行彻底的风险评估
在与第三方供应商签订协议之前,银行应进行彻底的风险评估,以评估双方合作的潜力。供应商风险评估应该包括对第四方应用程序和服务的监督、风险与回报的分析,并确保这种关系与银行的战略业务目标一致。
进行充分的尽职调查
除了对潜在第三方供应商进行彻底的风险评估外,银行还应进行充分的尽职调查。收集全面而正确的信息可以帮助管理层处理关于供应商能力的更具体的细节。对运营因素、业务限制和财务义务的意外可能会造成严重的法律和监管问题。
仔细审查合同
一旦决定与某个特定的供应商合作,银行要确保仔细检查所有文件。在任何通过第三方运作的服务之前,应该从一开始就为双方列出具体的期望。在将合同提供给供应商之前,管理人员、执行人员和董事会批准合同。在此阶段,法律顾问对于减少与第三方相关的任何法律风险非常重要。
通过与第三方供应商积极协作,通过主动防御的方法有助于降低安全风险并减少网络攻击者的攻击。
来源:
