内容摘要:数字金融服务(DFS)为消费者和社区带来了切实好处,但也增加了欺诈的风险。网络韧性一般偏向于银行等金融机构,然而,个人和社群的需求更应得到重视,因为他们更易受到DFS的伤害,并难以从中恢复,以致最终被数字经济排斥在外。本文首先分析非洲最边缘化的DFS消费者(包括农村、低收入者或初次使用数字服务的用户)所面临的网络威胁,并为其制定了更完整的风险概况。本文旨在预防风险可能导致的伤害,并为此提供了三项支持这些消费者的网络韧性的行动:政策监管更多以消费者为中心;金融服务提供商为弱势消费者提供更强大的技术保护;加强对研究和信息共享的支持,以揭示新兴市场消费者面临的独特挑战。
介绍
非洲各地无银行账户或账户余额不足的人已被纳入数字金融系统,至2021年,非洲大陆将有超过1.8亿个被使用的移动货币账户。数字金融系统提升了个人获得储蓄、信贷的渠道,但也增加了互联网欺诈的风险。这些欺诈每年导致非洲人民近40亿美元的损失,且大部分由个人而非金融机构承担。
弱势群体或边缘化群体面临的风险
网络韧性的目标是降低依赖网络资源的总体风险。然而,过往有关重心总是放在系统上而非个人和社群上,金融机构虽从中受益,但个人或社群却往往得不到保护。只有深入了解新兴市场DFS用户所面临的风险,才能给出增强其网络韧性的解决方案。以下对DFS用户面临的风险进行简述:
利用DFS用户在数字素养层面的缺失施行诈骗:农村DFS用户常常沦为电话诈骗的受害者,轻信要求转移资金的电话或短信。
更安全的硬软件设备的缺乏:低收入用户常常无力支付更换新设备的费用而使用老设备,这导致其难以更新至最新的安全补丁,从而助长恶意软件的滋生。
性别不同可能导致风险程度的不同:对于男性来说,足够的数据保护措施可能并不足以全然保护女性的隐私。针对DFS欺诈的补救措施往往有限,对于弱势群体来说尤为明显:据报道,肯尼亚半数数字货币用户在2021年遭受损失,其中有四分之一无法收回资金。
当前破坏弱势用户网络的做法
公司的行为鼓励网络罪犯:公司往往缺乏增强用户的网络安全的动力,这导致其防御手段难以跟上DFS诈骗的更新速度。此外,银行和电信公司通常要求客户签署协议,以免除机构在客户账户遭到破坏时的责任。
中小企业通常得不到适当的保护:中小企业往往是经济地位较低的群体的工作场域,是新兴市场经济的主要推动力量。然而网络安全法规的对象往往是更传统的大公司,导致这些小公司未受到强监管,从而使得其用户无法受到法律的保护。
最近的举措提供了更多希望
目前,边缘化群体的网络韧性越发得到重视和强调。2020年,创新扶贫行动启动了一项为期四年、耗资540万美元的计划,通过调查在DFS中建立消费者保护的有效渠道,帮助保护数字金融用户。这种类型的举措有助于更好地了解弱势用户如何受到数字金融的危害,从而解决这一问题。
如何更好地培养用户的网络韧性
开发者可以和运营者合作发现安全漏洞:为了设计适当的保护措施,开发社区和私营部门可以合作共同研究边缘化用户如何成为网络犯罪活动的目标,并将所得的研究成果纳入网络韧性和干预措施中。
政策制定者应当站在处于弱势的消费者一方:政策制定者应致力于推动基于风险而非基于合规的方法,从而确保保护消费者的责任更多由当局和服务提供商所承担,而非消费者个人。例如,针对中小型企业进行特定培训,以提升其风险意识。此外,由于女性受到网络伤害的影响往往更深,因此在制定战略以提高个人层面的网络韧性时,应更多参考她们的经历。
金融服务提供商可以采用更具风险意识的消费者保护措施:从以合规为目标向以风险预防为目标的转变,要求公司现实地考虑他们的消费者如何遇到风险,而不是假设风险可以通过遵循规定的、统一的步骤来避免。公司政策和程序应认识到并非所有用户(或公司)都以相同的方式防范风险。对不同类型的用户群以及机构进行更扎实的风险评估有助于确保在实践中实现更平衡的问责制度。
增加研究、记录和意识可以提高了解风险:目前,有关弱势用户所面临DFS挑战,以及旨在改善消费者数字经济体验的干预措施所取得成功的数据仍然有限,导致寻求解决这些问题的决策者出现盲点。唯有依托更多数据,决策者和DFS提供者才能找到更适合的手段保护消费者。
结论
当个人以普惠金融的名义上网,却遭遇无法恢复的网络危害时,信任将不可逆转地丧失。仅仅将人们带入数字经济是不够的,网络韧性更应得到关注。当下,金融部门过于狭隘地关注金融机构抵御网络攻击和从网络攻击中恢复的能力,而没有充分考虑数百万低收入用户群体,这是有失偏颇的,个人网络韧性的建立应得到更多关注。此外,增强这一群体的网络韧性还能进一步提升金融生态系统的整体实力,最终使得所有人都从中受益。
文章来源|卡内基国际和平基金会
发布时间|2023年
编译|智能society
Last modified: 2023年 4月 12日
