7月7日,以“新金融·新科技·新趨勢”為主題的“第五屆金融科技外灘峰會”在上海舉行。中國互聯網金融協會會長李東榮在就金融科技的安全問題發表主題演講時表示,有的機構安全意識薄弱,為單方面追求極致客戶體驗,以犧牲資金和交易安全為代價,過度簡化必要的業務流程和管控環節,隱藏較大的業務安全隱患。
李東榮直言,有的機構假借複雜技術對金融產品進行過度包裝,刻意模糊業務本質,並沒有真正落實好投資者適當性管理的要求和風險提示責任,把一些不成熟、不可靠的金融產品賣給缺乏相應風險承受能力的消費者,需要高度重視。
當前,金融科技的發展,尚處於一個不斷探索和逐步成熟的過程中。隨著大數據、雲計算、人工智能、區塊鏈等數字技術在金融領域應用的不斷深入,金融科技在業務、技術、網絡、數據等方面,正面臨著一些風險和安全挑戰。
李東榮強調,有的機構在未經過嚴密測試和風險評估的情況下,盲目地追求所謂顛覆式技術,拔苗助長,急於求成,導致技術選型錯位、資源浪費,安全事件頻發等問題。“特別是對部分尚處於發展初期的新興技術,通過輿論和資本的過度炒作,可能會令它們淪為市場操縱、投機、詐騙的工具。”
柒聞網瞭解到,根據國家互聯網金融安全技術專家委員會發布的數據顯示,截至2018年6月30日,我國在運營P2P平臺共2835家。今年上半年新增P2P平臺36家,消亡721家。消亡類型包括長時間網站無法訪問、殭屍網站(長時間網站不更新)、主動退出以及經偵立案等。
實踐表明,一些號稱技術和數據驅動的所謂金融創新,實質上是利用制度規則相對滯後,遊走在法律和監管的灰色地帶。
同時,李東榮表示,當前,網絡安全形勢異常複雜嚴峻,常規攻擊持續演變,分佈式拒絕服務,高級持續性威脅等攻擊手段不斷翻新,有組織、有大規模的網絡攻擊,時有發生。這給金融網絡安全防護能力提出了更高的挑戰和更多的挑戰。
特別需要注意的是,金融科技在推動基礎設施和金融服務線上化、開放化的同時,也增加了網絡安全隱患。在傳統的通信環境下,過去金融風險如果發生,往往只是侷限於某個營業場所或某個區域,但現在,通過網絡,特別是在移動網絡的條件下,有可能牽一髮動全身,將風險因素迅速傳染至其他的機構和關聯行業,乃至整個地區,甚至可能引發系統性風險。
在數據安全層面,隨著電子商務條件下購物、支付、理財等網絡金融系統的不斷豐富,一些機構也積累了海量的客戶行為數據和交易數據,但因其信息系統管理水平和應對網絡攻擊能力未能同步跟上,其數據安全保衛能力存在不足,存在數據被集中洩露的風險。
面對上述問題和安全挑戰,從金融監管部門到所有從業機構,都不能掉以輕心,特別是因自身理念和管理原因導致的安全問題上,更不能兜圈子、繞彎子。李東榮指出要做好以下四點:
一是要牢固樹立安全發展理念。金融科技沒有改變金融的功能屬性和風險屬性,金融的內在脆弱性,風險的負外部性和網絡的強涉眾性,決定了保障安全永遠是金融科技發展的生命線。
二是切實加強安全制度建設。加強金融科技的安全保障,不單是個技術問題,更多是個制度安排問題。我們應該嚴格實施數字技術在金融業應用的安全指南和標準規範,建立健全覆蓋業務、網絡、技術、數據等各個領域、各個環節的安全管理制度體系。
三是紮實做好安全技術防護。應該建立完善覆蓋信息系統全生命週期的安全管理機制,有效提升防攻擊、防篡改、防洩露能力,研究推進數據資源分類分級工作,明確安全策略,權限要求和管理責任。
四是要緊密結合金融業務需求。金融科技是金融與科技的深度融合,它不能離開金融的場景和業務需求去空談技術先進性和安全性,從業機構應該圍繞實體經濟金融需求和傳統金融服務所暴露出來的短板,審慎地選擇相對穩定成熟、與業務發展契合度較高的數字技術,避免“拿著錘子找釘子”的應用誤區。
最後,李東榮強調,從業機構除了前面所提到的應該落實好安全保障責任之外,還應該從行業和宏觀層面,進一步完善金融科技監管制度和自律規則,加強金融基礎設施建設,提升全社會金融消費者的數字能力和金融素養,為金融科技安全發展提供良好的生態環境。
閱讀更多 柒聞網 的文章
