フィンテックにおけるバウンドとセキュリティの紹介
やあ、ダン!あなた自身とバウンドについて、もう少し教えていただけますか?
Boundの共同設立者でCTOのダン・キンドラーです。私たちは、通貨変換とヘッジを安く、公平に、そして何よりも簡単にすることに注力しています。私たちのプラットフォームは、世界中の何百もの企業が為替リスクから身を守るのに役立っています。現在、私たちのチームの約半分はエンジニアで構成されています。
バウンドはフィンテック・セクターの中で、また競合他社と比較して、どのような位置づけにあるのでしょうか?
FinTechそのものに飛び込む前に、まず伝統的な金融機関に対する当社の位置づけを説明しよう。伝統的な銀行やブローカーは通常、電話や電子メールでの取引を重視する大規模な財務チームを持つ顧客を対象としている。オンライン取引所では通常、その場での取引しかできない。私たちの目的はヘッジを簡単で手間のかからないものにすることなので、お客様の国際的なキャッシュフローを管理し保護するために、スポット取引と為替ヘッジの両方のツールを提供しています。2022年12月、当社は英国の金融規制当局であるFCAから認可を受け、規制対象のヘッジ商品を提供できるようになりました。
FinTechに関して言えば、オンライン上でセルフサービスの外貨両替を導入することで、私たちはバウンダリー(境界)を破ろうとしていると言ってもいいだろう。WiseやRevolutのような企業は、オンラインで簡単に外貨両替ができるようにすることで、素晴らしい成果を上げています。バウンドでは、将来のキャッシュフローを重視している。
FinTechにおけるセキュリティはどのような目的を果たすべきか?
私たちの業界では、セキュリティが大きな役割を果たしています。一日の終わりに、私たちは何十万ポンド、何百万ドル、何百万ユーロの価値のある金融取引を扱っています。バウンドでは、取引額はすでに数億ドルを超えています。もしセキュリティ・リスクが私たちの製品、あるいは他のFinTech製品に潜り込んだら、大問題になると言っていいでしょう。ただのファンではありません。法的な影響はさておき、ハッカーは他人の貯蓄を盗み、ビジネスや生活を破壊する可能性がある。
フィンテックの規制遵守の促進
FinTechの世界では、規制当局や政府規制機関が、顧客データを扱う企業に対してより厳しい監視の目を向けていることは想像に難くない。Aikido このような状況にどのように対処しているのでしょうか?
コンプライアンスを維持しなければならないというプレッシャーは非常に大きい。英国では、GDPRのような厳しい規制や、データ保護とセキュリティに関するFCAのガイダンスを常にナビゲートしています。特に私たちは機密性の高い顧客データを扱っているため、規制当局は私たちが脆弱性を積極的に管理することを期待しています。
Aikido 私たちにとって画期的な存在です。9-in-1プラットフォームによって、ソフトウェア・セキュリティのあらゆる側面を包括的にカバーできるようになりました。このアプローチにより、複数のツールをつなぎ合わせることなく、規制要件を満たすことが容易になりました。大きなプラスは、誤検知が減ったことです。規制の現場では、存在しない脆弱性を追いかけて時間を浪費する余裕はありません。 Aikido精度は、アラートが来たときに、それがアクションを必要とするものであると信頼できることを意味します。さらに、明確なUXにより、私たちのチームは迅速に行動することができ、セキュリティ・ツールにありがちな複雑さを避けることができます。開発フローを中断することなく、潜在的なコンプライアンス問題を先取りすることができます。
規制が強化される中、存在しない脆弱性を追って時間を浪費する余裕はない。
他のエンジニアリング・リードやバイスプレジデントにとって、今後どのようなレギュレーションが控えていると思われますか?
今後の英国のFinTech規制は、オープンバンキングの拡大とデジタル資産の監督強化に焦点が当てられると思われる。バリアブル・リカーリング・ペイメントやデジタル規制のサンドボックスのようなイノベーションにより、エンジニアリング・チームはより厳しいセキュリティ基準と新しいAPI統合に備える必要がある。
Aikido紹介
Aikido始める前、セキュリティの面で夜も眠れなかったことは?どのようにセキュリティに取り組んでいましたか?
正直なところ、セキュリティ・チェックの種類ごとに異なるツールを管理するのは大変でした。何かが見逃されるのではないかと常に心配していましたし、偽陽性の数がさらに事態を悪化させていました。Aikido すべてを1つの場所にまとめてくれたので、今ではすべてのノイズなしに本当の問題をキャッチできるようになり、私たちの生活はとても楽になりました。
Aikido すべてを1カ所に集めてくれた。だから今、私たちは雑音に煩わされることなく、本当の問題をキャッチしている
バウンドは、報告された未解決の問題をすべて解決した数少ない顧客の一人です。Aikido あなたを助けてくれましたか?
もちろんです!私たちは、セキュリティに真剣に取り組んでいると自負しています。私たちにとって、Aikido 脆弱性管理と修復のアプローチ方法に多大な影響を与えてくれました。私たちはAikidoを唯一の真実の情報源と考えており、プラットフォームの重複排除と偽陽性の事前フィルタリング機能は、木を見て森を見るのにとても役立っています。本当の脆弱性が発見されると、私たちの課題追跡システム(リニア)にトリガーが表示され、できるだけ早く修正するようにしています。このプロセスは非常にうまくいっており、私たちの開発サイクルにうまく組み込まれています。
Aikido チームと一緒に仕事をした経験は?
チームは初日からとても反応が良く、協力的です。私たちはリアルタイムでフィードバックを共有し、要望を出し、共同のSlackチャンネルを通じて関連する製品のアップデートを受け取ることができます。ある時、私はAikido チームに、自分たちが何に巻き込まれたかわかっているのかと尋ねた。私たちがあらゆることを尋ねることができるとわかってからは、彼らの製品チームを眠らせなかった!
お気に入りの機能は?
誤検出を減らすことはさておき、「GitHubからインポート」ボタンはとてもクールだ。すべてのレポが自動的にチームに割り当てられるのがとてもいい。私たちはGitHubを真実のソースとして保ち、Aikido それに従ってシームレスにすべてをマッピングすることができます。
最後に一言お願いします。
私たちは今年の初めに初めての侵入テストとAmazon AWSのセキュリティ監査を受け、とてもうまくいった。中程度以上のものは何も得られなかった(そして中程度のもののほとんどは、いずれにせよ私が完全に同意したものではなかった...)。もしAikido 私たちに常に叫んでいなかったら、彼らはもっと多くの興味深いものを見つけていただろう!
%201.svg)
