风险的边缘 菜单 搜索
对企业风险和应变能力在全球经济的新思路。
技术

Blockchain金融服务:尚未即插即用

董事总经理,网络安全顾问和咨询服务达信风险咨询

作为一种数据管理和存储技术,区块链因其转型潜力迅速引起了金融行业的关注。

投资憋足了快速,稳定。技术市场情报公司IDC据预测,2019年,仅在金融领域,全球在区块链上的支出就将接近29亿美元,而到2022年,全年区块链的总支出预计将达到124亿美元。

随着早期的繁荣消退,最近区块链在该领域的试验经历,不仅揭示了一些固有的实施挑战,而且造就了一批准备应对这些挑战的、拥有区块链技能的劳动力。

巨大的优势

与其他转换技术,从证据的概念转移到试点企业级的解决方案是不容易的。Blockchain作为技术具有相对狭窄的应用。作为一个数据库,blockchain是有限的,资源密集型和缓慢的。

但是区块链有一件事做得很好:它允许所有参与者始终从一个经过验证的、不可变的和可审计的公共数据集的单一版本工作,而这本身就可能在某些函数中提供引人注目的结构改进和操作效率。

协作是必不可少

Blockchain是,首先,一组解决方案 - 即一组通常独立实体的成员必须承诺在实施和共同blockchain解决方案的操作两者一起工作,为他们的共同利益。

这种跨组织合作在实践中是困难的,可能是最大的障碍,以成功实施blockchain。188比分直播吧足球比分

常见的解决方案是必须由组中的每个成员实现的IT系统。这通常需要将区块链编织到遗留基础设施、系统和流程的结构中,并可能在每个独立企业中涉及重要的IT和业务流程转换。

网络安全是个挑战

虽然这是真的,blockchain提供的数据安全性的一种方式,blockchain基本上是软件技术和软件的弱点弥补当今网络和系统利用的漏洞的大部分份额。

在blockchain协议或合同的智能错误或漏洞可能会直接破坏blockchain本身的完整性。

进一步,因为企业需要与数据交互,添加新的数据和访问和处理它,通常的严峻的安全挑战的认证身份和整体管理的访问控制都是一样重要的区块链的其他系统。

另一个关键的挑战是开发持久的治理机制,解决诸如:如何管理跨组织的可操作软件系统?如何作出重大的战略和运营决策?如何分摊成本?如何建立和管理参与者的身份和特权?

区块链治理需要一个正式的结构和一组被组的所有成员同意的过程,这可能是一个非常棘手的问题。

给采用blockchain的企业,理解和管理这种新技术所带来的风险是为企业的健康是至关重要的。

数据隐私风险

区块链的企业风险必须及早识别,并在整个系统生命周期中进行管理。

如果有资金的跨境转移的blockchain交易,它可能会受到了解你的客户和反洗钱监管制度。这项义务可能会影响参与者不同,这取决于其在该领域的作用。

此外,存储在区块链上的数据可能受国家、国家或国际数据隐私法律和法规的约束。对于分布给多个司法管辖区的多方的数据,数据隐私法将如何解释存在不确定性,这是分布式账本技术(DLT)固有的。

区块链和GDPR的最新研究欧洲议会发表注意的是,与“blockchain技术的本质和数据保护法的整体结构之间的显著紧张”提出,符合在blockchain背景GDPR对案件逐案的基础上确定。

类似的因素可能会影响遵守加州消费者隐私法和其他数据隐私制度。

降低遵从性风险的一个重要步骤是从一开始就将遵从性构建到区块链体系结构中,并在可能的情况下邀请监管机构参与其设计、实施和操作。

保险注意事项

参与组织的现有保险计划可能不考虑可能出现由于blockchain的对等网络数据共享和处理的风险。常用纳入一般商业责任保险交叉责任保险可能足以在大多数情况下blockchain参与者之间的地址多方风险。

然而,获得交叉责任,连带责任和关节和连带赔偿责任问题,可能出现会告知风险转移的决策,以及对有关当事人的blockchain中关系协定的结构有充分的了解组。

此外,应根据需要审查和修订所有现有保险,包括财务和专业保险,以捕捉任何新技术区块链实施所产生的潜在风险。

还没有即插即用

虽然有许多可用的区块链基础设施平台和资源,但区块链还不是即插即用的。

今天,每一个区块链采用者都是先驱。

对于考虑blockchain投资经理,第一步是确定正确的使用情况。这应该是识别业务需求的最佳解决方案的过程并找到了blockchain解决问题的一个也没有。门控的关键问题包括:是由我们商业模式的一个持久的部分支持的功能?它是天生对我们来说,我们的客户和合作伙伴的市场多方的功能?是一组分类账的核心需求?

强大的答案是肯定的建议blockchain可能是一个可行的设计选择,但新兴的替代DLT概念也应予以考虑。

给采用blockchain的企业,理解和管理这种新技术所带来的风险是为企业的健康是至关重要的。虽然危险不是唯一的 - 包括技术故障,数据泄露,数据或平台腐败,合规性失败 - 的潜在损失和责任是不太好理解比传统的技术,这意味着风险识别和管理应及早给予和持续注意实施blockchain技术时。

汤姆·富尔曼

董事总经理,网络安全顾问和咨询服务达信风险咨询

Tom Fuhrman是达信风险咨询公司(Marsh Risk Consulting, Marsh & McLennan)的董事总经理,他为金融行业和其他行业的高级客户提供网络安全和区块链咨询和咨询服务。他曾在白宫科技政策办公室工作,在国家关键基础设施保护政策方面发挥了重要作用,并担任了25年的网络安全战略和技术顾问。

为了获得最佳的交付,请选择您的区域:
请输入有效的电子邮件地址。
成功!谢谢你报名。