Департамент финансовых услуг штата Нью-Йорк (DFS) оштрафовал PayPal на $2 млн за несоблюдение строгих требований кибербезопасности. Главные претензии: отсутствие квалифицированных специалистов, слабая защита данных и несоблюдение базовых мер безопасности.
Что произошло? PayPal допустил утечку данных, включая номера соцстрахования (SSN), которые стали "легкой добычей" для киберпреступников. Компании вменяют отсутствие контроля доступа, многофакторной аутентификации и базовых средств защиты вроде CAPTCHA.
Почему это сигнал для всей индустрии?
Рост цифровых платежей, ИИ-мошенничества и кибератак делает кибербезопасность не просто важной, а критически необходимой. В Европе с января вступил в силу DORA – закон, обязывающий финкомпании укреплять свои системы. А недавние взломы Santander, Ticketmaster и сбой CrowdStrike только усилили давление регуляторов.
Что дальше? PayPal уже исправил ошибки, но штраф показывает: за киберпробелы придется платить. Как говорит Фадл Манташ, CISO Tribe Payments, "бизнесы не могут надеяться только на провайдеров – у них должны быть свои планы защиты".
Вывод: безопасность – это не "дополнительная опция", а основа доверия к финтеху. Тот, кто этого не понимает, заплатит не только штрафом, но и репутацией.
#IF_мир