抓紧建立适用、管用的金融科技安全保障体系
时间:2018-07-09 13:42 来源:网络整理 作者:墨客科技 点击:次
李东荣:抓紧建立适用、管用的金融科技安全保障体系 “2018(第六届)银行综合评选”正式拉开帷幕,作为#2018中国银行业发展论坛# 的重头戏,本年度评选设置了五大类奖项,网友可通过PC端或者手机端为喜爱的银行投票。 李东荣谈到金融科技的四大安全问题。首先,在业务安全方面。随着经济社会发展和科技进步,金融业的分工日趋专业化、精细化,金融产业链和价值链被拉伸。在数字化、移动化、实时化的背景下,金融机构账户、渠道、数据、基础设施等方面的关联性不断增强,业务连续性的管理难度增大。已经发现,有的机构安全意识薄弱,为单方面追求极致客户体验,以牺牲资金和交易安全为代价,过度简化必要的业务流程和管控环节,从而隐藏了较大的业务安全隐患。还有的机构假借复杂技术对金融产品进行过度包装,刻意模糊业务本质,并没有真正落实好投资者适当性管理的要求和风险提示责任,把一些不成熟、不可靠的金融产品卖给缺乏相应风险承受能力的消费者。这是需要我们高度重视的。 其次,在技术安全方面,也发现有的机构在未经过严密测试和风险评估的情况下,盲目地追求所谓颠覆式技术,拔苗助长,急于求成,导致技术选型错位、资源浪费,安全事件频发等问题。 再次,在网络安全方面。当前,网络安全形势异常复杂严峻,常规攻击持续演变,分布式拒绝服务,高级持续性威胁等攻击手段不断翻新,有组织、有大规模的网络攻击,时有发生。这给金融网络安全防护能力提出了更高的挑战和更多的挑战。 最后,在数据安全方面。随着电子商务条件下购物、支付、理财等网络金融系统的不断丰富,一些机构也积累了海量的客户行为数据和交易数据,但因其信息系统管理水平和应对网络攻击能力未能同步跟上,其数据安全保卫能力存在不足,存在数据被集中泄露的风险。此外,由于网络数据复制的无限性和低成本以及数字二次利用和传递的隐蔽性,金融科技领域数据过度采集、数据倒卖、一次授权、重复使用的违法违规行为屡见不鲜。 面对上述问题和安全挑战,我认为,从金融监管部门到所有从业机构,都不能掉以轻心,特别是因自身理念和管理原因导致的安全问题上,更不能兜圈子、绕弯子。只有这样,中国的金融科技才能真正实现趋利避害、扬长避短、行稳致远。 以下是演讲全文: 李东荣:尊敬的屠光绍总经理,姜建清董事长,杲云书记,各位嘉宾、各位朋友,大家上午好!很高兴有机会再次出席外滩峰会,并与各位新老朋友就“新金融·新科技·新趋势”这一重要话题共同探讨。 在当前全球进入新一轮科技革命和产业变革的大背景下,信息化浪潮蓬勃兴起,正驱动着包括金融业在内的经济、社会各个领域加速向数字化、智能化、网络化的更高阶段发展。从我们国家的情况看,中国特色社会主义已经进入了新时代,社会的主要矛盾发生转化,经济发展阶段已经转变。这对金融服务实体经济,防控金融风险,深化金融改革,提出了更新、更高的要求。 在这样一个时代背景下,金融科技作为科技驱动的金融创新,给金融功能实现形式、金融市场组织模式、金融服务的供给方式,带来了潜移默化的影响,为经济、金融发展注入了新活力,为解决金融发展不平衡、不充分的问题提供了新的手段。 但同时,我们应该看到,金融科技的发展,尚处于一个不断探索和逐步成熟的过程中。随着大数据、云计算、人工智能、区块链等数字技术在金融领域应用的不断深入,金融科技在业务、技术、网络、数据等方面,正面临着一些风险和安全挑战。需要业界、学界清醒认识,高度重视。 所以今天,我想就金融科技的安全问题谈几点个人认识,供与会代表参考。 首先,在业务安全方面。随着经济社会发展和科技进步,金融业的分工日趋专业化、精细化,金融产业链和价值链被拉伸。在数字化、移动化、实时化的背景下,金融机构账户、渠道、数据、基础设施等方面的关联性不断增强,业务连续性的管理难度增大。已经发现,有的机构安全意识薄弱,为单方面追求极致客户体验,以牺牲资金和交易安全为代价,过度简化必要的业务流程和管控环节,从而隐藏了较大的业务安全隐患。还有的机构假借复杂技术对金融产品进行过度包装,刻意模糊业务本质,并没有真正落实好投资者适当性管理的要求和风险提示责任,把一些不成熟、不可靠的金融产品卖给缺乏相应风险承受能力的消费者。这是需要我们高度重视的。 (责任编辑:admin) |