Accion Header Logo
Search IconDonate
Try: Financial Technology, Sub-Saharan Africa, Case Study
Donate
Accion Header Logo
SearchDonate

Article

Why is cyber resilience essential for digital financial inclusion?

The rising threat of cybercrime puts underserved customers at risk. Here’s how financial providers can ensure their institutions and customers stay protected.

Accion Microfinance Bank staff work to bring digital loans to small business owners in Nigeria
Download our toolkit
En Español

Authors

Authors

Gift Mahubo

Emma Morse

Charlene Navarra

Gift Mahubo, Emma Morse, Charlene Navarra

Date

Date

May 19, 2022

May 19, 2022

Topics

Topics

Challenges and Crises

Consumer Protection

Credit

Digital Financial Services

Digital Payments

Enabling Environment

Responsible Digital Finance

– Show Fewer

Challenges and Crises, Consumer Protection, Credit, Digital Financial Services, Digital Payments, Enabling Environment, Responsible Digital Finance

– Show Fewer

Share

Share

One of the silver linings of the COVID-19 pandemic is the key role that digital financial services have played in helping countries worldwide weather the crisis and explore new opportunities. Many expanded social protection measures and sought innovative ways to deliver financial aid, encouraging digital payments and direct money transfers into the bank accounts or mobile wallets of citizens hit hard by the pandemic. In countries with traditionally cash-based financial systems, the rising prevalence of digital technologies has supported the growing shift from in-person to online transactions for goods and services, opening access to the digital economy for more people.

While the shift to digital has benefited many, it comes at a cost. Low-income people in developing countries — who are already struggling with the health and economic impacts of the pandemic — are increasingly targeted by online fraudsters. Social engineering attacks, data breaches, and system outages inflict real harm; the consequences of losing even small amounts of money can be devastating to the poor. Even more so when the customer is liable for losses and must carry the burden of proof when a cyber incident occurs, which is the case in most of the developing world. Customers affected by successful cyber breaches lose trust in their financial institution and in the system, threatening progress on digital financial inclusion.

For financial service providers (FSPs), increasing the use of digital channels also increases the risk of exposing identity and other sensitive information that could lead to severe economic, reputational, and regulatory costs. However, many providers also recognize that digitalization remains key to long-term competitiveness and sustainability, so a balance must be struck between the need to continuously innovate with the need to focus on security. With these factors in mind, FSPs are increasingly compelled to bolster their institutional capacity for cybersecurity and build cyber resilience. Doing so is essential to protecting their businesses and vulnerable customers from the significant and often irreparable damages that can result from cybercrime, and to ensure longevity.

Introducing the Cyber Resilience Toolkit

To guide financial providers through the process of building cyber resilience, we have collated the learnings from our experience helping our FSP partners around the globe strengthen cybersecurity into a practical toolkit, broken down into five key recommendations:

  1. Build secure apps and ensure security considerations are incorporated into the digital product design and development process.
  2. Test regularly for breaches and understand the processes, capabilities, and remedial actions required.
  3. Create a culture of cybersecurity awareness rooted in strong organizational design to build and sustain a culture of cyber awareness and improve incident handling.
  4. Build a resilient technology environment with robust infrastructure to proactively protect and sustain the institution and customers before, during, and after a cyber threat.
  5. Strengthen cybersecurity with partnerships to reduce cyber risk and manage service delivery at minimal cost.

We hope this toolkit is helpful for FSPs seeking to develop or improve their cyber resilience and deepens understanding of cyber risks, how to mitigate those risks, and how to cultivate client trust and confidence in digital financial services.

This toolkit was developed through our partnership with the Mastercard Center for Inclusive Growth and with support from the Mastercard Impact Fund.

Español

¿Por qué la resiliencia cibernética es esencial para la inclusión financiera digital?

Un aspecto positivo de la pandemia de COVID-19 ha resultado ser el papel clave desempeñado por los servicios financieros digitales para ayudar a los países de todo el mundo a sobrellevar la crisis y a explorar nuevas oportunidades. Muchos ampliaron las medidas de protección social y buscaron formas innovadoras de entregar ayudas financieras, fomentando pagos digitales y transferencias directas a las cuentas bancarias o billeteras móviles de los afectados por la pandemia. En los países con sistemas financieros tradicionalmente basados en efectivo, la mayor disponibilidad de tecnologías digitales ha apoyado el progresivo cambio de transacciones en persona a operaciones en línea de bienes y servicios, abriendo así a más personas el acceso a la economía digital.

Si bien el cambio a lo digital ha beneficiado a muchos, también ha implicado costos. Las personas de bajos ingresos en los países en desarrollo, que ya enfrentan los impactos económicos y de salud de la pandemia, son cada vez más afectados por estafadores en línea. Los ataques de ingeniería social, las violaciones de datos y las caídas de sistemas causan daños reales; y el perder incluso pequeñas cantidades de dinero puede acarrear consecuencias devastadoras para los pobres. Aún más cuando el cliente no solo pierde su dinero, sino que le toca la carga de la prueba cuando ocurre un incidente cibernético, como es usual en la mayor parte del mundo en desarrollo. Los clientes afectados por ataques cibernéticos pierden confianza en sus instituciones financieras y en el sistema, lo que amenaza el progreso de la inclusión financiera digital.

Para los proveedores de servicios financieros (PSF), el aumentar el uso de canales digitales también aumenta el riesgo de exponer la identidad y otras informaciones confidenciales, lo que implicaría costos económicos, reputacionales y regulatorios severos. Sin embargo, muchos PSF también reconocen que la digitalización sigue siendo clave para la competitividad y la sostenibilidad a largo plazo, por lo que se debe lograr un equilibrio entre la necesidad de innovar continuamente y la de centrarse en la seguridad. Con estos factores en mente, los proveedores de servicios financieros se ven cada vez más en la necesidad de reforzar su capacidad institucional para la ciberseguridad, y desarrollar resiliencia cibernética. Hacerlo es esencial para proteger sus empresas y clientes vulnerables de daños significativos y a menudo irreparables que pueden derivar de la ciberdelincuencia, y también para garantizar la longevidad institucional.

Presentación del kit de herramientas de resiliencia cibernética

Para guiar a los PSF a través del proceso de creación de resiliencia cibernética, hemos recopilado lo aprendido a través de nuestras experiencias ayudando a nuestros socios PSF en todo el mundo a fortalecer la ciberseguridad. Se trata de un conjunto de herramientas prácticas, divididas en cinco recomendaciones clave:

  1. Crear aplicaciones seguras y asegurarse de que sean incorporadas las consideraciones de seguridad en el proceso de diseño y desarrollo de productos digitales.
  2. Realizar pruebas periódicas para detectar violaciones y comprender los procesos, las capacidades y las acciones correctivas necesarias.
  3. Crear una cultura de conciencia de ciberseguridad con base en un sólido diseño organizacional para desarrollar y mantener la conciencia cibernética y mejorar el manejo de incidentes.
  4. Construir un entorno tecnológico resiliente con una infraestructura sólida para proteger y apoyar de forma proactiva a la institución y a los clientes antes, durante y después de una amenaza cibernética.
  5. Fortalecer la ciberseguridad mediante asociaciones para reducir el riesgo cibernético y manejar la prestación de servicios a costo mínimo.

Esperamos que este kit de herramientas resulte útil para los PSF que buscan desarrollar o mejorar su resiliencia cibernética, profundizar sus conocimientos sobre riesgos cibernéticos, saber cómo mitigarlos y cultivar la confianza de los clientes en los servicios financieros digitales.

Este kit de herramientas fue desarrollado a través de nuestra asociación con el Centro Mastercard para el Crecimiento Inclusivo y con el apoyo del Mastercard Impact Fund.

You May Also Like

Brief

What makes a successful B2B marketplace

Read more
Toolkits and Guides

Building strong customer relationships in a digital environment

Read more
Article

Strengthening our impact requires rigorous measurement

Read more
Report

2022 Impact Report

Read more
Article

Licify catalyzes growth for small construction businesses in Latin America

Read more

Sign up to receive emails