非洲数字金融包容格局中的安全与信任

非洲数字金融包容格局中的安全与信任 AubraAnthonyNanjiraSambuli和LakshmeeSharma 2024年3月 非洲数字金融包容格局中的安全与信任 AubraAnthonyNanjiraSambuli和LakshmeeSharma ©2024卡内基国际和平基金会。保留所有权利。 卡内基在公共政策问题上不采取机构立场;本文所代表的观点是作者的观点，不一定反映卡内基，其工作人员或受托人的观点。 未经卡内基国际和平基金会的书面许可，不得以任何形式或任何方式复制或传播本出版物的任何部分。请直接查询 ： 卡内基国际和平基金会出版物部 1779马萨诸塞州大道西北华盛顿,DC20036 P:+12024837600 F:+12024831840 CarnegieEndowment.org 本出版物可在CarnegieEndowment.org上免费下载。 Contents 对能力和挑战的见解保护数字金融包容性5 捐赠者和国家演员如何 共同努力确保金融包容性14 结论26 Introduction 为了促进金融包容性，非洲各地的创新者和政策制定者鼓励采用移动银行和移动货币等金融技术 ，以及人工智能和分布式账本等新兴技术。这 尤其是在撒哈拉以南非洲，那里估计有4亿财政上得不到服务或服务不足的人。数字金融被认为是减贫的催化剂，因为它为低收入家庭提供了负担得起的便利工具来支持他们的经济活动。例如 ，肯尼亚的M-PESA移动货币系统据称使家庭摆脱了贫困。1这些工具可以促进政府或企业向人们进行数字支付，反之亦然-例如，可以更快地传输养老金或福利。与现金支付相比，这些支付通常被认为更有效，更不易受到欺诈或盗窃的影响，并且可以帮助消费者建立财务历史记录 ，从而可以获得贷款和其他金融服务。2 因此，数字金融包容性是整个非洲的优先事项，大多数非洲市场对数字技术的采用证明了这一点 。根据全球Findex数据库，非洲在移动货币采用方面处于世界领先地位，这是数字金融包容性的主要驱动力。3此外，移动货币账户使用户能够正式储蓄，借钱，进行或接收数字支付，接收汇款，甚至筹集应急资金。数字金融服务的潜力刺激了金融技术（fitech）领域的创新，从而为希望进入新市场或更有效地为客户服务的企业提供了选择。在2020年至2021年之间，非洲估计的5,200家科技初创企业中有2,000多家是金融科技行业。4这证明了深化金融部门服务的努力以及数字技术在推动金融包容性方面不可或缺的作用。 11 然而，数字金融服务（DFS）并非没有重大挑战。对数字技术不太熟悉的消费者，或者识字能力有限的消费者，会发现DFS很难导航。农村地区或连接不良地区的消费者通常无法平等地使用手机和移动互联网。非洲总人口的入学率仍然很低。2023年，在非洲大陆的11.8亿人口中，手机普及率为43％，拥有4.89亿独立用户，移动互联网普及率为25％，拥有2.87亿用户。5此外，数字服务的引入为犯罪、欺诈和安全受到损害创造了新的途径，对推动非洲经济的企业和往往得不到法律或现行做法充分保护的人们产生了现实影响。 在2022年1月至2023年7月期间，非洲大陆网络攻击的主要部门目标是金融部门组织，其次是电信公司和政府机构。6据报道，非洲损失了约40亿美元（毛额7)网络犯罪一年，导致整个非洲大陆的国内生产总值(GDP)减少10%，8自2021年以来，这一数字可能会增加。在南非，SIM交换欺诈事件出现了飙升，2021年，受害者平均每起事件的损失超过900美元；92022年，网上银行欺诈事件平均每起事件的成本为1131美元。10 关于CyberFI项目 几年前，在卡内基的网络政策倡议下实施的网络安全和金融系统（FinCyber）项目表明，应该更多地关注非洲网络安全与金融包容性之间的关系。11调查结果指出，有必要从一开始就将网络安全纳入推动金融包容性的技术中，而不是事后考虑。因此，作为该计划的一部分，卡内基于2021年启动了网络安全，能力发展和金融包容性（CyberFI）项目，以研究非洲重大数字化转型的潜在影响，以及如何在减轻负面影响的同时促进包容性。 副作用。 卡内基与非洲学者合作，探索数字转型，金融包容性和网络安全的交叉点。12由此产生的CyberFI论文中描绘的主题和特定国家的观点阐明了社会如何在为整个非洲的个人和社区提供服务的数字金融服务中建立信任。 本综合文件根据发表的论文和召开的会议，为发展界提供了重要的见解和建议。它旨在告知那些寻求在整个非洲大陆扩大数字金融生态系统包容性的人的理解和行动。提出的见解强调，与这些系统交互的人的安全性和弹性很重要；消费者体验的定义较少取决于所涉及的技术，而更多地取决于使用它的社会经济影响。 CyberFi项目中的国家 表1概述了整个非洲的DFS消费者面临的最持久的威胁。13这些威胁的范围和影响范围很广。威胁行为者利用了技术，管理和管理方面的弱点。他们还利用了由于不同个人如何（错误地 ）信任技术及其管理员而产生的弱点。这项工作提供了更全面的框架 这些弱点在实践中体现出来，以及不同的利益相关者如何在解决这些弱点方面发挥更重要的作用，以确保整个非洲大陆的数字金融生态系统更加安全和有弹性。 表1.面向消费者的DFS网络威胁的常见类型 类型定义 Social工程社交工程是一种利用人为错误获取私人信息、访问权限或贵重物品的操纵技术。在网络犯罪中，这些“人类黑客”骗局往往会诱使毫无戒心的用户暴露数据、传播恶意软件感染或允许访问受限制的系统。攻击可以在线、亲自或通过其他交互发生。14 SIM掉期当诈骗者利用两因素身份验证和验证中的弱点允许他们使用电话访问个人帐户时，就会发生SIM交换欺诈 。骗子联系受害者的手机运营商，并欺骗他们激活骗子拥有的SIM卡;然后，这使骗子可以控制受害者的电话号码，使他们能够将呼叫和短信重新路由到他们的设备，而不是受害者的电话。15 拒绝服务攻击分布式拒绝服务(DDoS)攻击是一种恶意尝试，通过大量互联网流量淹没目标或其周围的基础设施来破坏目标服务器、服务或网络的正常流量。16 虚假促销欺诈 提示是在电信促销的幌子下发送的,并且要求接收者输入他们的PIN作为验证措施以要求他们的“奖品”。欺诈者使用输入的PIN获得对接收者的移动货币账户的访问。17 勒索软件和恶意软件 移动网络运营商欺诈 勒索软件是一种恶意软件或恶意软件，可通过锁定系统屏幕或锁定用户的文件直到支付赎金来阻止或限制用户访问其系统。18 这种类型的欺诈涉及电信公司的员工，并以不同的形式发生。例如，员工可以从客户的移动钱包中窃取，未经授权转移客户的钱，并与其他欺诈者串通以交换SIM卡。它通常涉及电信员工未经授权操纵客户的帐户。19 发送一条虚假的短信，表明有存款到客户的帐户中。欺诈者然后打电话给客户，告诉他们存款是错误的，并将该金额寄回。20 欺诈消息/错误交易的逆转 幸运的骗局欺诈者冒充送货公司，并以从国外亲戚那里运送货物为借口打电话给客户。然后，客户被指示向移动货币帐户存款，以换取货物的交付。21 第三方 漏洞第三方数据泄露是指通过第三方公司发生的泄露。 供应商或供应商的系统被破坏并用于窃取属于消费者的数据。22 关于确保数字金融包容性的能力和挑战的见解 以下关于CyberFI项目国家案例研究中确定的能力和挑战的见解按四个主要利益相关者群体进行分类：政府，公司和企业，消费者和捐助者以及数字发展支持社区。 政府 数字金融服务跨越多个同时发展的部门，因此，政府正在采取实验性的政策姿态。非洲的多个部门提供数字金融服务（DFS）：传统金融（主要是银行服务）;电信（主要是移动货币服务 ）;和新兴技术（如人工智能和加密货币服务）。大多数非洲市场都有监管和立法框架来管理由银行和电信部门主导的传统金融部门。然而，每个市场都以不同的方式处理移动货币的引入。 例如，肯尼亚的金融部门监管机构肯尼亚中央银行与电信部门监管机构肯尼亚通信管理局协调，采取了一种接受“测试和学习”的方法。这种方法使著名的移动货币服务M-PESA从试点测试成长为全面的金融技术巨头，支撑着肯尼亚的数字金融格局。23 相比之下，尼日利亚中央银行（CBN）首先建立了一个政策框架，禁止移动网络运营商运营移动货币服务。 但随后在2021年底，它发布了原则上取消禁令的批准，使电信公司能够参与，只要它们设立了按照类似于监管银行的规则运作的子公司。这样，非洲最大经济体的移动货币服务仍然按照银行主导的模式运作。24同样在2021年，CBN推出了中央银行数字货币（CBDC）eNaira ，以推动金融包容性。因此，在某种程度上，尼日利亚政府也采取了“测试和学习”的方法；但是，迄今为止，其实验在改善数字金融包容性方面取得了不同的结果。25 在加纳，一个促进电信服务提供商之间交易的可互操作的系统为该国移动货币的天文数字增长做出了贡献。加纳的电信服务提供商已经从只能作为银行代理人提供服务到被允许操作移动货币账户而不将其链接到银行账户。 与此同时，尽管中非共和国的金融和数字系统非常有限——部分原因是其作为冲突后国家的地位 ——但它已经开始了一个雄心勃勃的数字化项目，旨在开发一种基于比特币区块链的国家加密货币。使由此产生的SagoCoi法定货币的努力旨在“使经济现代化和振兴，增加普通民众的准入。融资和基础设施，并解决金融排斥问题。“26然而，该国备受争议的加密货币野心受到了多个角落的抵制，包括来自区域银行监管机构（该国金融部门加入了该监管机构）以及国际货币基金组织等参与者的抵制。 在津巴布韦，金融技术（fintech）监管沙盒的试验已被证明对寻求了解新的监管要求如何影响其数字解决方案及其底线的企业家具有独特的益处。27沙盒提供了一种结构化的实验方法，允许金融科技企业在正式采用之前了解并响应监管进展——理想情况下，帮助金融科技企业发展 ，包括解决当地监管环境中的相关漏洞。 然而，政府努力跟上数字金融服务的快速步伐。传统的金融服务——由银行等正规金融机构提供的服务——长期以来一直受到久经考验的政策和监管方法的支配，这些方法需要相对较少的更新，因为该领域的发展速度相对较慢。然而，这些服务与数字技术的交叉大大加速了这种演变，并 在金融领域引入了严重的网络风险。这样。 快速的步伐需要更及时的政策回应，但政府发现很难跟上。 令人震惊的是，南非-拥有非洲大陆最先进和最依赖数字的金融市场之一-尚未更新其监管网络安全保护以确保DFS的安全。该国缺乏国家网络战略，留下了十年前的国家网络安全政策框架。由此产生的影响是“脱节和被动的国家网络态势”，间接导致网络犯罪导致的网络威胁升级和服务降级，影响到已经财务紧张的个人和社区。28此外，这种态势使快速增长的金融技术服务能够在比正规银行部门监管较少的空间内运作。 同时，鉴于南非银行和保险公司的主导地位，纳米比亚倾向于采用“剪切粘贴”方法，从南非获得线索。这种方法提供了一些效率，但也将政策漏洞带入了一个更加新生的网络空间。29 喀麦隆唯一的国家网络安全法是从2010年开始的，随着近年来金融科技创新在全国范围内迅速膨胀，这些法规现在已经过时了。政策 环境反应性地解决，而不是预期，快速发展的，创新驱动的部门的需求。30 在中非共和国，采用新的DFS技术的努力超过了使国内市场跟上步伐所需的基础设施。DFS需要大量的软硬基础设施来运行，例如，互联网连接和电力，以及用户访问和服务的可负担性。但是，鉴于其冲突后的地位，该国政府在制定快速建立这些组成部分并使DFS进步在国内扎根所需的政策和投资方面面临独特的困难。31 在坦桑尼亚，通过手机和社交媒体的数字连接正在解锁DFS对传统储蓄和贷款团体的访问，例如乡村社区银行和贷款协会。 proximityisnolongernecessarytoformsuchgroupsacrossinterestareas.However,existingregulationsforthesegrou