7月7日,以“新金融·新科技·新趨勢”為主題的“第五屆金融科技外灘峰會”在上海舉行,中國互聯網金融協會會長李東榮就金融科技的安全問題發表主題演講。他指出,金融科技存在業務安全、技術安全、網絡安全、數據安全四方面的風險。
中國互聯網金融協會會長 李東榮
首先,在業務安全方面。隨著經濟社會發展和科技進步,金融業的分工日趨專業化、精細化,金融產業鏈和價值鏈被拉伸。在數字化、移動化、實時化的背景下,金融機構賬戶、渠道、數據、基礎設施等方面的關聯性不斷增強,業務連續性的管理難度增大。
但有的機構安全意識薄弱,為單方面追求極致客戶體驗,以犧牲資金和交易安全為代價,過度簡化必要的業務流程和管控環節,從而隱藏了較大的業務安全隱患。還有的機構假借複雜技術對金融產品進行過度包裝,刻意模糊業務本質,並沒有真正落實好投資者適當性管理的要求和風險提示責任,把一些不成熟、不可靠的金融產品賣給缺乏相應風險承受能力的消費者。這是需要我們高度重視的。
其次,在技術安全方面,也發現有的機構在未經過嚴密測試和風險評估的情況下,盲目地追求所謂顛覆式技術,拔苗助長,急於求成,導致技術選型錯位、資源浪費,安全事件頻發等問題。
再次,在網絡安全方面。當前,網絡安全形勢異常複雜嚴峻,常規攻擊持續演變,分佈式拒絕服務,高級持續性威脅等攻擊手段不斷翻新,有組織、有大規模的網絡攻擊,時有發生。這給金融網絡安全防護能力提出了更高的挑戰和更多的挑戰。
最後,在數據安全方面。隨著電子商務條件下購物、支付、理財等網絡金融系統的不斷豐富,一些機構也積累了海量的客戶行為數據和交易數據,但因其信息系統管理水平和應對網絡攻擊能力未能同步跟上,其數據安全保衛能力存在不足,存在數據被集中洩露的風險。此外,由於網絡數據複製的無限性和低成本以及數字二次利用和傳遞的隱蔽性,金融科技領域數據過度採集、數據倒賣、一次授權、重複使用的違法違規行為屢見不鮮。
面對上述問題和安全挑戰,從金融監管部門到所有從業機構,都不能掉以輕心,特別是因自身理念和管理原因導致的安全問題上,更不能兜圈子、繞彎子。李東榮指出要做好以下四點:
一是要牢固樹立安全發展理念。金融科技沒有改變金融的功能屬性和風險屬性,金融的內在脆弱性,風險的負外部性和網絡的強涉眾性,決定了保障安全永遠是金融科技發展的生命線。
二是切實加強安全制度建設。加強金融科技的安全保障,不單是個技術問題,更多是個制度安排問題。我們應該嚴格實施數字技術在金融業應用的安全指南和標準規範,建立健全覆蓋業務、網絡、技術、數據等各個領域、各個環節的安全管理制度體系。
三是紮實做好安全技術防護。應該建立完善覆蓋信息系統全生命週期的安全管理機制,有效提升防攻擊、防篡改、防洩露能力,研究推進數據資源分類分級工作,明確安全策略,權限要求和管理責任。
四是要緊密結合金融業務需求。金融科技是金融與科技的深度融合,它不能離開金融的場景和業務需求去空談技術先進性和安全性,從業機構應該圍繞實體經濟金融需求和傳統金融服務所暴露出來的短板,審慎地選擇相對穩定成熟、與業務發展契合度較高的數字技術,避免“拿著錘子找釘子”的應用誤區。
最後,李東榮強調,從業機構除了前面所提到的應該落實好安全保障責任之外,還應該從行業和宏觀層面,進一步完善金融科技監管制度和自律規則,加強金融基礎設施建設,提升全社會金融消費者的數字能力和金融素養,為金融科技安全發展提供良好的生態環境。
閱讀更多 FortuneToday今日財富 的文章
