Future Digital Finance Forum 28.10.2016

1. Digitaalinen
turvallisuus
muuttuvassa
ympäristössä Future Digital
Finance Forum
28.10.2016
Jari Pirhonen, turvallisuusjohtaja
Oy Samlink Ab
@japi999

2. Samlink
Digitaalisia monipankkijärjestelmiä jo vuodesta 1994
Palveluväylän kautta rajapinta peruspankkijärjestelmään
Moderni toimihenkilön sähköinen työpöytä
Verkkopankki, mobiilipankki
3. osapuolen integraatiot
Luotsaukset: tiedolla johtaminen, PSD2, mobiilimaksaminen
samlink.fi/luotsaus
LINKS! samlink.fi/digilehti

3. Käyttäjien tietoturvatietoisuus kasvaa
Data ja luottamus ovat digimaailman valuuttaa
Tietoturvariskien ymmärtäminen on tärkeää
Tietoturva nivoutuu osaksi normaalia toimintaa

8. Käyttäjä EI ole
tietoturvan
heikoin lenkki!

9. Raha  bittejä
Lompakko  koodia
Maksaminen  protokolla
Kaupankäyntitapahtuma  transaktio
Pankkiholvi/kassa  tietokanta
Pankki/kauppa  sovellus
Pankkitoimihenkilö  algoritmi
Asiakaspalvelu  robotti

10. Lähde: Motherboard

11. Tietoturva on liian tärkeää jätettäväksi
vain tietoturva-asiantuntijoiden vastuulle
tietoturvallinen palvelu
tietoturvapalvelu

12. Lähde: Henrik Kniberg, http://blog.crisp.se/2016/01/25/henrikkniberg/making-sense-of-mvp

13. Lähde: The Verge

14. Peruspankkijärjestelmä
Maksutoimeksiantopalvelu
(PISP)
Tilitietopalvelu
(AISP)
Fintech-startup
(TPP)
Verkkokanavat Konttorikuvat3. osapuolet
Integraatiot
Tekniset tukijärjestelmät Raportointi + BI
Liiketoiminnan tuki

15. AIKA
INNOVAATIOT
teknologia
business
tietoturva
regulaatio

17. JaPi / Samlink 22.9.2016
Lähde: Beyond Data Breaches: Global Aggregations of Cyber Risk
Mikäli tietoturvasta ei huolehdita, digitalisoinnin
kustannukset mitätöivät hyödyt

18. JaPi / Samlink 22.9.2016
Lähde: Alex Jordan, ISF
liikevaihto 4 % vuosituotosta
$3,000,000,000 87 %
$3,000,000,000 200 %
$75,000,000 100 %
$190,000,000 40 %

19. Käyttäjien tietoturvatietoisuus kasvaa
Yrityksiltä odotetaan hyvää tietoturvaa ja tietosuojaa
Tietoturvasta on tehtävä ymmärrettävää ja näkyvää.
Data ja luottamus ovat digimaailman valuuttaa
Koodin laatu ja luotettavuus avainasemassa.
Tietoturvariskien ymmärtäminen on tärkeää
Tietoturvariskit lisääntyvät.
Keskityttävä oleelliseen, kaikkea ei voi kontrolloida.
Tietoturvassa on mukauduttava epävarmuuteen, ketteryyteen ja avoimuuteen.
Tietoturva nivoutuu osaksi normaalia toimintaa
Tietoturvaosaamista tarvitaan kaikissa tehtävissä.
Keskitetyn tietoturvafunktion rooli vähenee.