数字化在各个经济部门的采用和扩张使一个国家整个人口的数字金融包容性得以增长。纳米比亚在这方面的经验为解决加速采用数字金融系统过程中的安全和治理挑战提供了宝贵的经验教训。它展示了该国如何效仿南非保护数字金融系统的方法的关键方面,以及这种方法的意外后果,这种方法尚未充分适应纳米比亚网络安全形势的特定因素。解决纳米比亚特有的数字化转型和安全问题需要采取综合和多层次的方法,包括私人参与、基础设施共享和数字政策的引入。
本文评估了纳米比亚的数字金融包容性水平,并确定了其在监管环境、数字素养和相关安全意识、技术环境和数字风险状况方面的独特挑战。它还提出了建立安全的国家网络态势的建议,以加强安全的数字金融包容性。
背景
纳米比亚人口 260 万,分布在 824,292 平方公里的土地上。大部分 (55%) 人口居住在北部和东北部地区,首都温得和克是主要枢纽。第一次世界大战期间,南非军队征服了当时的德属西南非洲,随后由南非管理,直到 1990 年纳米比亚独立。由于
纳米比亚元与南非兰特一比一挂钩、企业足迹持续不断、关键基础设施系统相互交织以及长期的贸易关系,该国经济仍然与南非紧密相连,并且很大程度上依赖于南非。纳米比亚的经济表现和低犯罪率正在推动外国直接投资的增加和进步。纳米比亚大多数
主要商业银行、保险公司和批发业务都由南非利益集团控制。纳米比亚 30%-40% 的收入来自南部非洲关税同盟,其中金融服务业吸引的来自南非的外国直接投资比任何其他行业都多,2011 年至 2023 年期间的资本支出价值为 27.3 亿兰特。1
和许多非洲国家一样,纳米比亚正在经历城市化和数字化进程。2 与此同时,根据世界银行的数据,尽管纳米比亚拥有成熟的电信市场,但在采用数字技术方面仍落后于其他同类国家。3 2023 年 6 月,谷歌的 Equiano 海底电缆在沿海城市斯瓦科普蒙德投入使用,该电缆连接南非和欧洲,增强了纳米比亚、南部非洲其他地区和更广阔的世界之间的数字连通性。4 陆地光纤网络正在扩展,使网络空间的接入更加广泛。纳米比亚通信管理局 (CRAN) 宣布,将于 2024 年拍卖 3500 兆赫频段的频谱,用于推出第五代 (5G) 无线技术。5 反过来,5G 将为智慧城市铺平道路,因为它可以高效部署物联网设备。
所有这些将带来更高的带宽容量、更低的延迟和更快的速度,同时降低成本,使纳米比亚走上更快的数字化和包容性数字经济的道路。通信技术的这些进步也不可避免地意味着更容易受到新的数字化威胁,威胁面也显著扩大,尤其是在安全意识水平较低的消费市场。纳米比亚是一个非常安全的国家,犯罪率低,执法良好。与南非人不同,纳米比亚人通常对威胁没有高度的认识,包括在数字领域。这导致了各种各样的网络威胁,其中社交工程和网络钓鱼攻击位居榜首。
网络安全实力和弹性依赖于防御和应对网络威胁的能力和准备。如果没有国家的领导和指导、监管机构的建立和法规的实施,公众对网络空间安全的信任就会很少。同时,纳米比亚与南非的密切纠葛产生了一种不适合独立国家需要的制度遗产。这阻碍了纳米比亚促进安全数字金融包容性的能力。该国模仿了南非的做法,但没有充分考虑国内关键因素:纳米比亚的用户和文化特征、独特的威胁特征以及特定的数字和金融包容性挑战。这导致网络风险暴露率很高,尤其是在人口层面。
监管环境
牛津大学全球网络安全能力中心开发的国家网络安全能力成熟度模型从五个维度衡量成熟度,第一个维度评估公司是否制定了基于国家风险的有效战略,尤其是针对关键基础设施的战略。6 纳米比亚没有国家网络安全战略。与此同时,其关键基础设施、经济增长、数字包容性和治理正受到来自各种网络参与者的攻击。2013 年,世界银行指出,纳米比亚作为一个小国,原则上应该有灵活的公共政策,能够迅速应对新的挑战和机遇。7 这尚未实现,公共部门的能力有限,导致政策实施不足。
纳米比亚没有任何官方的国家或行业特定网络安全框架来支持和实施国际网络安全最佳实践。然而,纳米比亚正在通过《电子交易和网络犯罪法案》8 完善其立法。该法案在打击网络犯罪方面的主要目标是保护关键数据、解决数据隐私问题,并使信息和通信技术部长能够任命计算机安全检查员并建立一个具有明确权力和职责的团队来调查犯罪行为。该法案还包括一节关于认证安全服务和产品提供商的内容,例如数据加密和为加密算法创建密钥。该法案将 CRAN 称为认证机构,这可能会导致该法案实施过程中出现实际困难,因为 CRAN 的职责是监管纳米比亚的电信许可证。
该法案原定于 2020 年提交给议会,但截至 2024 年 1 月尚未提交,尽管《电子交易法》已于 2019 年得到修正。据报道,该法案正在作为改革信息和通信技术 (ICT) 领域立法和政策框架的综合战略的一部分进行完善。9
与此同时,信息和通信技术部为改进 2013 年数据保护法案草案和修正 2009 年通信法所做的努力,促成了 2022 年数据保护法案草案,其中包括十项数据保护原则和数据保护机构的成立。10 它与南非的《个人信息保护法》非常相似。11
2023 年 3 月,信息和通信技术部启动了国家网络安全战略和意识创建计划,主题为“迈向网络弹性和数字安全”。12
该计划旨在保护国家关键信息基础设施,教育和提高认识,并促进各方之间的合作,不断提高网络空间互联网用户的安全性。
纳米比亚迄今尚未出台有关网络犯罪、数据保护或个人身份信息保护的政策和法律。它是南部非洲发展共同体中为数不多的批准《非洲联盟网络安全和个人数据保护公约》(《马拉博公约》)的国家之一,该公约于 2023 年 6 月生效。作为签署国,纳米比亚必须建立一个负责保护个人数据的国家数据保护机构,并制定国内法来保护个人数据。这可能会给纳米比亚带来压力,迫使其通过这些法案并建立必要的机构。
国家缺乏网络安全相关干预和领导,迫使各部门引入行业特定措施和伙伴关系来打击网络犯罪,这种情况与南非的情况类似。14
南非银行风险信息中心 (SABRIC)15 成立于 2001 年,旨在保护银行业及其客户免受网络犯罪等各种风险的侵害。南非的大多数银行都是其成员,包括在纳米比亚设有分支机构的银行。纳米比亚的金融业似乎在建立类似实体方面拖拖拉拉。纳米比亚银行直到 2022 年才成立金融业网络安全委员会。16 该委员会致力于打击网络欺诈,为银行和非银行金融部门提供一个论坛,以促进对话和制定战略。然而,没有关于其活动的信息被公开,本文采访的所有消息来源都无法揭示其进展情况。
有关网络风险和网络犯罪的国家情报、事件报告协调以及攻击后的恢复援助通常由国家计算机安全事件响应小组 (CSIRT) 或计算机应急响应小组负责。2020 年,CRAN 成立了一个由三名成员组成的国家安全和网络事件响应小组 (NSCIRT-Namibia)。17 此类国家团队的职责是建立特定行业的响应结构并就当前风险和可能的缓解措施提供指导。向公众和组织通报攻击方法是建立和培养网络安全意识文化的重要组成部分。然而,NSCIRT-Namibia 发布的指南并不包括当前的网络安全相关风险。
总而言之,数字和通信技术的进步和采用带来了日益互联的网络空间中的经济机遇和增长。相关的网络风险和对政府、公司和人民的广泛威胁要求制定国家安全战略以及相关法规和标准,以保护和促进数字经济。
数字连接
过去十年,人工智能 (AI)、机器人技术和物联网取得了全球重大进步,帮助解决了社会经济问题。然而,与其他非洲国家一样,纳米比亚在互联网、技术基础设施和教育方面仍然面临挑战。政府面临着解决不平等问题的压力,特别是在该国北部地区,交通、卫生和能源供应不畅。很大一部分人口无法获得电力;世界银行在 2021 年报告称,只有 55.2% 的人口可以使用电力。18 采取了一些控制措施以防止长时间停电。
据 Paratus Namibia(一家在非洲提供广泛连接服务的私营公司,也是纳米比亚提供连接的主要参与者)称,2023 年,超过 40,000 户家庭配备了光纤接入。2023 年初,互联网普及率为 53%,移动连接数量相当于该国人口的 108%。19
只有有限数量的公立学校接入互联网,阻碍了年轻一代参与网络空间。《哈兰比繁荣计划》(2016-2020 年)20 和第五个国家发展计划(2017-2022 年)包括到 2020 年所有公立学校的宽带连接率达到 80% 的目标,以实现电子学习——但这一目标尚未实现。截至 2022 年,78% 的学校仍然缺乏必要的基础设施,其中在连接较少的极北地区,连接率不到 18%。21 缓慢采用的原因包括冠状病毒的影响和南非经济放缓。在疫情期间,大学和技术部宣布每月向 32,000 名有需要的高等教育学生免费提供笔记本电脑和 10 GB 的数据。虽然这是一个积极的举措,但该项目也遇到了重大缺陷,例如在某些地方能源和互联网连接有限。第六个国家发展计划、22 第二个 Harambee 繁荣计划(2021-2025 年)和 2030 愿景已经起草。所有这些文件都将基础设施建设确定为核心目标,并确认需要扩大 ICT 覆盖范围。
政府和私营部门认识到,需要采取必要措施改善连通性、基础设施、能源安全和教育,以克服这些障碍。不同的工作组,如 2021-2022 年运作的第四次工业革命工作组,将有助于制定政策和战略,使纳米比亚能够抓住数字包容性带来的机遇。23
一个国家要想有效解决金融排斥问题,私营部门和公共部门必须共同努力促进包容性。在数字发展方面,这适用于网络基础设施层和软件层。光纤入村项目就是一个例子,该项目旨在为服务不足的村庄提供光纤连接。该项目由纳米比亚 Paratus 推动和实施。24 自 2016 年以来,黄金走廊已经建立了光纤连接,包括跨库内内走廊(连接鲸湾港和安哥拉南部)和从赫鲁特方丹到奥沙卡蒂的部分路线,以及从温得和克到楚梅布的路线,从而分散了通往该国北部农村的通道。这种新的有线基础设施大大减少了纳米比亚对南非基础设施的依赖。
Mook 或 Power BI 等平台与电话营 销工具相结合,提供深入的数据可视化和报告,帮助经理 分析您可以向我 们索取清单。您可以 与我们公司合作,我们提供 手机号码数据 快速的就业服务。您也可以 访问我们的网站。营销活动 绩效、客户细分和趋势。我们公司的质量非常好,您可以向我们索取清单。您可以与我们公司合作,我们提供快 速的就 业服务。您也可以访 问我们的网站。
金融包容性生态系统
纳米比亚统计局将金融包容性定义为确保所有公民,包括妇女、青年和低收入者等弱势群体,以可承受的成本平等获得金融服务的过程。25金融包容性要求每个人都能获得优质的金融服务,以帮助人们充分发挥其潜力。
数字金融服务对于增强金融包容性至关重要,因为它将以前得不到服务和被边缘化的人群纳入正规金融体系。与此同时,在纳米比亚这样一个人口密度低的国 打造品牌资产:持续成功的策略 家,为农村地区提供服务的困难阻碍了很大一部分人口使用正规银行部门,从而推动了数字支付解决方案的采用。冠状病毒大流行也推动了这一趋势,电子商务和移动应用程序被添加到金融支付领域。26 纳米比亚数字支付市场的总交易价值预计将在 2024 年达到 14.14 亿美元。27
中央银行纳米比亚银行已将数字化转型确定为实现金融包容性目标的关键推动因素,这导致对支持数字化的系统和平台的投资,以及对数字货币的探索。纳米比亚银行列出了 13 家授权支付工具发行人,其中包括 3 家授权电子货币发行人。
数字支付市场的增长也受到企业日益数字化以及寻求 手机号码列表 简化交易和提高成本效率的解决方案的推动。同样,在线市场的增长也增加了对非传统安全高效支付系统的需求。
非洲人口有限的银行设施促成了移动银行等新金融服务的诞生(如肯尼亚的移动货币服务 M-PESA)。28 尤其是随着 5G 的推出,纳米比亚的移动货币使用量正在上升。与非洲大陆其他地区一样,移动货币解决方案和代理银行为从未有银行设立分支机构的农村和城市社区带来了负担得起、即时和可靠的交易、储蓄、信贷甚至保险机会。29
市场采用区块链和人工智能等新技术也有望通过提高应用程序和身份验证机制的安全性和效率,在提高金融包容性方面发挥作用。为体现新技术日益增长的重要性,《虚拟资产法》于 2023 年通过。30 该法规定了虚拟资产服务提供商的许可和监管,以确保保护消费者权益并降低洗钱和资助恐怖主义的风险。
随着数字金融服务的扩大和金融包容性的提高,必须确定并解决与安全和意识相关的潜在障碍。金融文盲和缺乏消费者保护是获得金融服务和金融包容性的主要障碍。保护客户免受欺诈和滥用对于发展中国家的数字金融包容性至关重要。31 这不仅必须包括技术保障,还必须包括保护人们数据和财务信息的国家政策和法规。
纳米比亚缺乏此类政策和法规,导致包括主要银行在内的组织内部制定了网络弹性和网络成熟度计划,这些计划主要由南非总部推动。这意味着纳米比亚的分支机构和分支机构在网络风险框架和信息安全管理系统方面采用南非模式。
在金融知识普及方面,在帮助消费者做出符合其需求和能力的明智决策方面取得了一些进展。纳米比亚金融机构监管局等利益相关方已经设计并推出了金融教育计划。32
总体而言,尽管纳米比亚在数字化和金融包容性方面取得了快速进展,特别是在基础设施和金融系统方面,但这可能因解决网络安全风险方面的差距而脱轨。
网络安全风险
纳米比亚的网络安全状况在采用适当的控制措施方面不成熟且支离破碎,尤其是在金融领域。 金融机构的监管环境主要基于南非同行的监管环境,没有国内法规或立法来确保隐私和打击安全漏洞。 以下各节总结和分类了纳米比亚特有的风险,这些风险阻碍了该国安全态势的改善。 威胁
概况和不断发展的网络犯罪生态系统
国际刑警组织强调,向数字化社会迈进——特别是在非洲——为犯罪分子隐藏身份和在性勒索和勒索软件攻击等中瞄准新受害者创造了新方法。33 数字化可及性和服务不足社区连通性的提高推动了这种转变,为网络犯罪分子提供了新的攻击媒介和机会。 例如,2020 年南非的移动银行应用程序欺诈案增加了 100%。34 纳米比亚新兴的移动金融市场似乎也经历了同样的趋势。面对欺诈、身份盗窃和网络攻击的风险,人们可能会对数字支付失去信任,这可能会阻碍他们进一步采用数字银行,从而阻碍其金融包容性。
