Все по-вероятно става на банковите служители по света да бъде забранено да използват приложения за чат и други форми на бърз обмен на съобщения. Британската агенция за финансово поведение (FCA) съобщи, че „е в контакт“ с редица банки относно използването на приложения за обмен на съобщения сред персонала след глобите, наложени на банкови чиновници в САЩ.
Миналия месец американските регулатори глобиха 16 банки с около 2 милиона долара за пропуски, свързани с наблюдението върху използването на приложения за лични съобщения, включително WhatsApp, от съответните им служители.
Сега Агенцията за финансово поведение в Обединеното кралство започна дискусии с банките във връзка с техните практики относно използването на чат-приложения от персонала. „Активно обсъждаме използването на персонални устройства с редица оторизирани фирми в Обединеното кралство“, каза FCA.
Deutsche Bank, Citigroup, JP Morgan и Nomura са били потърсени от FCA с искания за информация относно това колко често и с каква цел персоналът използва програми за текстови съобщения и приложения за чат, твърди Блумбърг.
„Отвъд проблемите с регулаторното съответствие съществуват реални големи рискове за банките, позволяващи използване на приложения за съобщения“, казва Рик Търнър, старши главен анализатор по киберсигурност в Omdia. „Те отварят потенциала за човешка грешка, когато става въпрос за хора, използващи технологии за съобщения като WhatsApp по въпроси, свързани с работата“.
„Например, и двамата работим в банка и аз ви споменавам в WhatsApp, че ръководството обмисля пускане на нова оферта за ипотека с много необичайна схема на изплащане. Вие искате да препратите това на колегата си Бил, който работи в друг клон. Но по невнимание го изпращате на друг Бил, бивш състудент и личен приятел, а той работи при конкурент“, разказва Търнър. Резултатът от това може да бъде „злоупотреби с престъпни цели“.
„Ясно е, че става въпрос за действителни финансови щети за банките. Но какво да кажем за удара по репутацията“, допълва анализаторът. „И разбира се, това е още един пример за служители, които въвеждат SaaS приложение на работното място, което е или несанкционирано, или в най-добрия случай само частично санкционирано от техния работодател. Очевидно е нужно известно затягане на контрола“, смята Търнър.