A PayPal, a világ egyik vezető online fizetési szolgáltatója, kétmillió dolláros bírságot kapott a New York-i pénzügyi hatóságoktól (NYDFS). A döntés hátterében a vállalat egyik kártyás fizetési platformján talált súlyos biztonsági hiányosságok állnak, amelyek veszélybe sodorták több mint 1,6 millió ügyfél adatait. Az eset rávilágít a fintech szektorra nehezedő egyre szigorúbb szabályozási és adatvédelmi követelményekre.
A TIO Networks hibái miatt bírságoltak
A problémák a PayPal által 2017-ben felvásárolt TIO Networks platformján jelentkeztek. Ez a szolgáltatás elsősorban alacsony jövedelmű ügyfelek számlafizetési igényeit célozta meg. Az NYDFS jelentése szerint a rendszer súlyos kiberbiztonsági és szabályozási hiányosságokkal küzdött, ami miatt 1,6 millió ügyfél személyes és pénzügyi adatai kerültek veszélybe.
A vizsgálatból kiderült, hogy a PayPal nem végzett elég alapos kiberbiztonsági átvilágítást a TIO Networks integrációja előtt. A platform biztonsági problémái olyan súlyosnak bizonyultak, hogy 2018-ban a hatóságok elrendelték a működésének felfüggesztését.
Az ügy rávilágít arra, hogy a fintech vállalatoknak nemcsak az innovációra kell összpontosítani, hanem az adatvédelem és a kiberbiztonság terén is kiemelkedően magas szintet kell fenntartani. A New York-i hatóságok hangsúlyozták: az akvizíció nem mentesíti a cégeket a meglévő rendszerek megfelelőségének biztosítása alól. Az ilyen hiányosságok nemcsak bírságot vonhatnak maguk után, hanem a vállalatok hírnevét is súlyosan károsíthatják.
A PayPal válasza és jövőbeni tervei
A bírság után a PayPal új belső folyamatokat vezetett be, és jelentős forrásokat különített el kiberbiztonsági rendszereinek fejlesztésére. A vállalat közleményében hangsúlyozta elkötelezettségét az ügyféladatok legmagasabb szintű védelme mellett. A New York-i hatóságok pozitívan értékelték ezeket a lépéseket, ugyanakkor figyelmeztettek: a szabályok betartásának folyamatos ellenőrzése elengedhetetlen.
Az eset emlékeztetőül szolgál a fintech cégek számára, hogy az adatvédelem és a kiberbiztonság nemcsak jogi kötelezettség, hanem az ügyfelek bizalmának alapvető feltétele. A megfelelően kialakított szabályozási és technológiai rendszerek nemcsak a jogi megfelelést, hanem a hosszú távú piaci siker alapjait is biztosítják.
(Forrás: Fintech.hu)
(Címlapkép: Depositphotos)
Szólj hozzá