7月7日,以“新金融·新科技·新趋势”为主题的“第五届金融科技外滩峰会”在上海举行,中国互联网金融协会会长李东荣就金融科技的安全问题发表主题演讲。他指出,金融科技存在业务安全、技术安全、网络安全、数据安全四方面的风险。
中国互联网金融协会会长 李东荣
首先,在业务安全方面。随着经济社会发展和科技进步,金融业的分工日趋专业化、精细化,金融产业链和价值链被拉伸。在数字化、移动化、实时化的背景下,金融机构账户、渠道、数据、基础设施等方面的关联性不断增强,业务连续性的管理难度增大。
但有的机构安全意识薄弱,为单方面追求极致客户体验,以牺牲资金和交易安全为代价,过度简化必要的业务流程和管控环节,从而隐藏了较大的业务安全隐患。还有的机构假借复杂技术对金融产品进行过度包装,刻意模糊业务本质,并没有真正落实好投资者适当性管理的要求和风险提示责任,把一些不成熟、不可靠的金融产品卖给缺乏相应风险承受能力的消费者。这是需要我们高度重视的。
其次,在技术安全方面,也发现有的机构在未经过严密测试和风险评估的情况下,盲目地追求所谓颠覆式技术,拔苗助长,急于求成,导致技术选型错位、资源浪费,安全事件频发等问题。
再次,在网络安全方面。当前,网络安全形势异常复杂严峻,常规攻击持续演变,分布式拒绝服务,高级持续性威胁等攻击手段不断翻新,有组织、有大规模的网络攻击,时有发生。这给金融网络安全防护能力提出了更高的挑战和更多的挑战。
最后,在数据安全方面。随着电子商务条件下购物、支付、理财等网络金融系统的不断丰富,一些机构也积累了海量的客户行为数据和交易数据,但因其信息系统管理水平和应对网络攻击能力未能同步跟上,其数据安全保卫能力存在不足,存在数据被集中泄露的风险。此外,由于网络数据复制的无限性和低成本以及数字二次利用和传递的隐蔽性,金融科技领域数据过度采集、数据倒卖、一次授权、重复使用的违法违规行为屡见不鲜。
面对上述问题和安全挑战,从金融监管部门到所有从业机构,都不能掉以轻心,特别是因自身理念和管理原因导致的安全问题上,更不能兜圈子、绕弯子。李东荣指出要做好以下四点:
一是要牢固树立安全发展理念。金融科技没有改变金融的功能属性和风险属性,金融的内在脆弱性,风险的负外部性和网络的强涉众性,决定了保障安全永远是金融科技发展的生命线。
二是切实加强安全制度建设。加强金融科技的安全保障,不单是个技术问题,更多是个制度安排问题。我们应该严格实施数字技术在金融业应用的安全指南和标准规范,建立健全覆盖业务、网络、技术、数据等各个领域、各个环节的安全管理制度体系。
三是扎实做好安全技术防护。应该建立完善覆盖信息系统全生命周期的安全管理机制,有效提升防攻击、防篡改、防泄露能力,研究推进数据资源分类分级工作,明确安全策略,权限要求和管理责任。
四是要紧密结合金融业务需求。金融科技是金融与科技的深度融合,它不能离开金融的场景和业务需求去空谈技术先进性和安全性,从业机构应该围绕实体经济金融需求和传统金融服务所暴露出来的短板,审慎地选择相对稳定成熟、与业务发展契合度较高的数字技术,避免“拿着锤子找钉子”的应用误区。
最后,李东荣强调,从业机构除了前面所提到的应该落实好安全保障责任之外,还应该从行业和宏观层面,进一步完善金融科技监管制度和自律规则,加强金融基础设施建设,提升全社会金融消费者的数字能力和金融素养,为金融科技安全发展提供良好的生态环境。
閱讀更多 FortuneToday今日財富 的文章
