2024-10
与胡安赫尔曼的访谈
与 Juan Herman 的访谈 Koin
发布于 2022 年 12 月 29 日 由 Private Internet Access
PIA与 Koin 的 IT 总监 Juan Herman 交谈,了解他对金融科技行业面临的最大网络威胁的看法,企业如何应对这些威胁、他如何利用机器学习来预防诈骗等话题。
梯子大全vp-nPrivate Internet Access 嗨,很高兴见到你,你能简单介绍一下自己以及是如何参与 Koin 吗?
Juan Herman 嗨,我也很高兴见到你。我来自乌拉圭,是一名软件工程师。我在 Grupo Despegar 工作了超过 10 年,期间从事过不同的 IT 团队和角色。2020 年底,Koin 被集团收购后,我担任了 Koin 的技术总监。
PIA 请告诉我 Koin 的情况,这家公司做什么,还有它的主要产品?
JH Koin 是 Despegar 的金融科技部门,专注于提供针对企业和终端客户的金融解决方案,是巴西“先买后付”解决方案的先驱,并正在扩展至整个拉美地区。
PIA 你们的客户基础是什么?你们主要是与企业还是个人合作?
JH 我们主要与企业合作,因为我们的解决方案彼此互补,提供完整的在线支付处理解决方案,但我们也有针对终端客户的 B2C 信贷解决方案。我们在巴西拥有超过 400 家信任我们解决方案的公司,还有来自阿根廷、秘鲁、哥伦比亚、墨西哥和乌拉圭的客户。
PIA 作为一家金融科技公司,你们面临哪些最大的网络威胁,以及你们如何应对?
JH 当前面临的主要威胁包括勒索病毒、未经授权的访问尝试、凭证和数据盗窃、网络钓鱼攻击和社交工程。当然,还有身份盗窃和账户盗窃的诈骗尝试,我们为其他公司提供预防解决方案。
针对上述威胁以及其他威胁,基本原则是遵循成熟的网络安全框架的最佳实践,并进行风险分析,以更好地指导网络安全行动。
漏洞和访问管理、环境和配置文件隔离、端点安全等,都是防范和检测的重要措施,但我们也不能忽视人员对该问题的认知及其对提高网络安全意识的重要性。此外,还需要有事件响应、灾难恢复和业务持续计划,以便在所有防护措施失效的情况下,我们能迅速恢复业务,减少对业务的影响。
PIA 我看到 Koin 拥有防诈骗解决方案,你能聊聊这个吗?
JH 这项技术解决方案始于 2016 年,当时巴西的旅行诈骗急剧上升,我们的目标是为 Despegar 集团提供一个高效且稳健的解决方案。从那时起,我们一直在不断改进我们的机器学习模型,整合来自设备、客户行为及信息提供商的新数据,并优化我们的决策树。
几年来,我们的解决方案在全球范围内脱颖而出,具备世界级绩效,在诈骗率、审查和拒绝率上远低于同行业的市场平均值。
PIA 你们使用哪些网络安全方法来保护客户的隐私?
JH 除了上述提到的网络安全方法外,谈到隐私时,我们必须专注于保护数据免受不当访问。为此,我们需要了解我们处理的数据类型、其分类以及存储位置,以便进行妥善保护。
我们可以提到在传输和静态数据加密、数据丢失防护 (DLP) 工具、事件和可疑活动的监控和预警、访问配置文件的隔离、多因素身份验证 (MFA) 等保护措施。
PIA 从网络安全的角度来看,个人和企业为什么需要一个好的 VPN?
JH 对于一般人来说,VPN 提供了在互联网浏览时的安全性和隐私,因为他们可以加密自己的浏览数据,避免被 WiFi 提供商或 ISP 知晓。
对于企业而言,尤其是像 Koin 这样鼓励远程工作的公司,拥有一个好的 VPN 及其良好的管理至关重要,因为它是所有私有资源的入口。尽管仅有一个好的 VPN 还不够,但必须与多种额外的网络安全措施相配合,良好的 VPN 管理对于避免外部人员侵入你的网络、试图窃取内部系统的访问权限、数据和之前提到的所有威胁至关重要。
评论已关闭。
1 条评论
Md Nuruddin
非常重要且非常有用。
两年前