星展重蹈覆辙之后

星展重蹈覆辙之后

61586

成立于1968年的星展银行(DBS)排在新加坡三大银行之首,也是东南亚市值最大的银行。然而,今年3月29日星展银行的网络出现了将近11个小时的故障,之后,新加坡金融管理局表示“不可接受”;专家呼吁企业需要制定预案应对今后此类事件再次发生;而有些人则庆幸“现金为王”依然适用。

不可接受的错误

3月29日,不少星展银行用户早上7时开始便无法登录数码服务,受影响的包括网络和手机版digibank,以及手机付款应用软件PayLah!。银行下午4时50分更新脸书贴文说,数码服务仍在恢复中,旗下所有星展银行和储蓄银行(POSB),以及星展丰盛理财中心分行将延长营业时间…… 然而,直到晚上7:30星展才通过脸书贴文表示,银行服务已于下午5:45分恢复。

事发第二日,金管局发布公告,新加坡金融监管机构将对星展集团采取行动,称星展不到两年时间里第二次出现数字银行业务中断“不可接受”。星展银行上一次发生数字银行服务故障是从2021年11月23日至25日,当时由于银行的访问控制服务器出现故障,导致了长达39个小时的服务中断。金管局随后要求星展银行增加约9.3亿元的监管资本,并对该服务故障事件进行全面的独立审查,评估如何防止类似事件再次发生。

此次故障发生后,星展银行成立了特别董事会委员会,对故障展开彻底调查。委员会包括董事会成员和外部专家。星展集团总裁高博德(Piyush Gupta)表示,银行对于服务故障感到尴尬,同时强调会致力于提供更好的服务。高博德还在接受本地媒体采访时说,公司认识到问题严重并对由此带来的不便深表歉意。截至本期杂志发稿,金管局尚未公布此次星展银行的处罚措施。

故障发生后,《时代财智》记者注意到星展银行的网页主页上的新闻一栏显要位置并没有关于故障的消息。为了了解事件对于本地金融业的影响,《时代财智》之后发采访申请邮件给新加坡管理大学,希望就星展银行事故的相关情况采访新大专家,但申请被拒绝了。据悉,星展银行总裁Piyush Gupta于今年1月12日起接任何光平出任新加坡管理大学的董事会主席。

根据新加坡国立大学商学院提供的由德国统计公司Statista发布的2023年调查,新加坡的无现金支付普及率已达97%,是全东南亚最高的。专家认为,如果人们出门时只带手机或智能手表作为支付方式,当遇到故障时都会造成“极大的不便”。对此,建议民众使用传统或多种电子支付方式,减轻受到服务中断的影响。

金管局目前也制定了各种条例和准则,以确保银行和其他金融机构保护其客户的利益。例如,为支付系统可靠性设定标准,规定系统在一年内故障不可超过四个小时。另外,银行还必须有行之有效的安全措施来保护客户信息,防止欺诈和未经授权的活动,违反者将受到处罚。

企业须做好应对预案

流明科技(Lumen Technologies)亚太区高级产品总监谢伟杰先生(Wai-Kit Cheah), 在接受《时代财智》采访时表示,随著越来越多的企业进行数字化转型、提供各项数字服务,数字化平台的各项功能正迅速成为最有价值的商品。数字服务中断或停机不仅会影响业务,还会损害企业声誉,并且削弱消费者对品牌的信任。最近在新加坡发生的数字服务中断事件正好提醒企业维护数字服务安全的重要性。

谢伟杰认为,数字化转型明显彻底改变了我们的生活方式和企业推动业务的方式。从日常购物,到支付账单以至使用政府服务,科技已成为改变我们日常生活的根本驱动力,消费者现在业期望企业能提供全天候无缝的数字服务。考虑到数字服务中断对客户信心、企业声誉和收入的潜在影响,提供数字服务的公司需要谨慎维护其系统以确保其持续运作。

虽然技术的快速进步提高了系统的弹性,但企业必须继续为可能的中断、硬件故障、甚至人为错误做好准备。此外,公司还必须警惕可能发生的分散式拒绝服务 (DDoS) 攻击,这种攻击可能会使网络应用程序不堪重负以至合法用户无法使用。为了减轻此类事件的影响,有效的灾难恢复计划 (DRP) 至关重要。

谢伟杰表示,要将风险降至最低,在业务生态系统中嵌入有效的变更和发布管理流程是必不可少的。这些流程可确保任何更新程式在发布到生产环境之前都经过正确的风险评估;得到必要的更改授权;并经过全面的测试和验证部署。

随著我们对数字服务的依赖不断增长,企业需要优先考虑其系统的安全性和可用性。通过谨慎的决策考量和适当的措施,譬如采用整体应用程序交付解决方案来降低风险等。

除了网络中断,企业还受到其它类型的网络安全问题。

思科(Cisco)今年公布的网络安全就绪指数报告显示,85%的本地企业预测它们会在今后1-2年内受到黑客攻击、勒索软件等网络安全事故的影响,但只有14%具备抵御现代网安风险所需的“成熟”准备程度。

专家认为,由于随着越来越多公司转向多地点、多设备运作的模式,甚至链接上多个网络,通过云端生成大量数据,所以近年来出现了更多更复杂的网络安全挑战。

报告显示,每五名受访者中,就有三人透露他们所在的企业在过去一年内曾发生网安事故,58%的受影响企业甚至为此付出至少50万美元(66.8万新元)。

这项调查由思科委托第三方公司进行,内容涵盖五大方面,包括身份、设备、网络、应用以及数据方面的19个网安风险防御方案。来自27个市场的6000多名网安负责人参与调查。

根据受访对象的回答,企业抵御网安风险的能力被归类为四种准备阶段:初级,即刚开始实施方案;形成期,即方案实行至一定程度,但网安准备程度仍低于平均水平;渐进期,即方案已实行到较高水平,网安准备程度高于平均水平;以及成熟级,指方案已达高级实行阶段,公司也做好了充分准备来应对网安风险。

从全球范围来看,达到成熟级的也只有15%左右,42%处于形成期,37%在渐进期,7%为初级。九成受访对象计划在今后一年内增加网安预算至少一成。网络专家认为,转向混合工作安排会让网安问题变得更复杂,因此企业须考虑使用综合平台来提升网安复原力,同时减少复杂性。只有这样,企业才能缩小网安准备程度上的差距。

现金为王仍然适用?

星展反复出现数码中断事故后,引发了岛国各界关于支付方式的讨论,其中不少媒体还对于现金的地位做了重新考量。

早在2018年,新加坡副总理尚达曼曾在国会针对现金问题时表示,新加坡没有计划彻底剔除现金,成为一个完全使用数字支付的国家。在过去几百年间,现金已经成为我们生活的一部分,今后相当长的时间里,它也不会离开我们。

有意思的是,尽管数字支付在岛国越来越流行,现金的作用也在增长。金管局2021年的一份调查显示,新加坡2021年的现金流通量达到了600亿新元,比2012年翻了一倍多。

由李光耀公共政策学院和大华银行在2022年所做的一项联合调查发现,大约四分之三的新加坡人一个月内会使用数次自动取款机。在新加坡的很多小贩中心,现金仍然是主要支付方式,因为很多小贩认为收现金既方便又安全,如果是网络支付,有时候还会被一些食客蒙骗。

在欧洲,尽管数字银行的队伍日益壮大,但使用现金在一些国家仍然非常普遍。譬如,在挪威,出于对公众货币兼容性的考虑,政府正考虑强迫企业继续接受现金;在瑞士,不少社会团体通过投票成功将现金在社会的地位保留了下来。

然而,数字支付在世界各地的呼声也依然高涨。世界经济论坛(World Economic Forum)曾经承认,数字货币时代的到来是迟早的事情。

瑞典是数字货币的坚强支持者,专家认为,瑞典可能在明年底就能完全摆脱现金交易;中国最近几年也在稳步推进数字人民币,中国人民银行在2021年专门为数字人民币发布了白皮书。目前,已有两家中国的私人银行停止了纸币和硬币业务;韩国政府也非常积极地利用国内手机的超高使用率推广数字货币,并且对区块链技术和加密货币也欲欲跃试。

综上所述,现金在不同国家中的地位在今后的地位会有很大的差异,“现金为王”这句老话可能会在瑞典、中国等地不再适用,但在挪威、新加坡依然适用。