A fintech cégek nagy többségére ugyanazok a jogszabályok igazak, csak ők nem fossák le a bokájukat előre, ha jön egy audit és vannak tökös jogászaik is, akik nem abban élik ki magukat, hogy az ügyfelek életét keserítik hatszáz oldalas szerződésekkel, hanem a cég érdekeit veszik figyelembe az ilyen auditok során. Banki jogászok eddigi tapasztalatom szerint a "szopjunk mindennel, abból nem lehet baj" elv mentén dolgoztak, a fintech cégek meg elmentek a határig és az "elnézést kérj, ne engedélyt" elvek mentén szolgáltattak.
Ezt súlyosbítja az, hogy a bankbiztonsági pocakosok nagy része kivénhedt rendőr, akik nagyon otthonosan mozognak a fizikai védelemmel kapcsolatban, de halvány fogalmuk nincs a hálózati biztonságról, ők is "szopassunk minden dolgozót, abból baj nem lehet" elvek mentén dolgoznak, nem pedig azt nézik, hogy egy-egy támadási vektornak mi a kockázata és mennyire befolyásolja az ellene való védekezés az üzletmenet költségét. A fintech cégeknek meg nincs túl sok fizikailag védendő objektumuk, vannak hálózatbiztonsághoz értő embereik, akik nem kergetik a halálba az egy egyszeri melóst azzal, hogy minden is letiltanak a gépükön.
A többit meg már elmondtam, hogy a bekövesedett balfaszok amúgy se akarnak dolgozni, nekik ez pont jó így, amíg fizetgetnek, addig dolgozgatnak.