网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

第一财经携手腾讯安全联合实验室，发布《2019上半年金融科技安全报告》，剖析科技金融安全风险主要特点、防范手段与典型应用。以下为报告全文。

导读

科技与传统金融的融合提升了金融服务效率，推动了普惠金融的发展，同时也赋予了风险控制新的意义，产生了科技金融安全的概念。

科技金融安全主要涉及三个方面：科技金融技术基础设施网络风险、市场主体风险，以及各主体之间及主体与技术基础设施网络之间风险的传递机制。2019年上半年，监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的风险，穿透式监管成金融监管主流手段，但技术基础设施网络安全性仍待加强，将成为未来风险防范的重点。2019年上半年，腾讯安全检测到的金融风险恶意请求就超过1000万次，对技术基础设施网络的攻击也呈现高度定制化趋势。

在具体市场表现方面，2019年上半年P2P网贷爆雷潮大幅减退降低了对于该市场风险扩散的担忧，但同时值得注意的是非法集资涉案金额近翻倍增长，其中互联网集资成重灾区。另外，2019年上半年全国金融交易平台机构数量已超万家，该类型的交易机构数量不断扩大需要引起关注。

伴随着产业互联网时代金融行业数字化升级的深化，囊括金融监管、风控以及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。在此背景下，科技金融安全新生态的构建需要打通政企合作的通道，实现联动防御，从而共同促进行业的健康发展。

一、科技金融安全整体趋势扫描

1.1定义科技金融安全

科技与传统金融行业不断融合改变了整个金融业态，从而出现了科技金融（Techfin）与金融科技（Fintech）的概念。参照金融稳定委员会（FSB）的提法，“科技金融”指以技术推动的金融创新，这种创新可能导致新的商业模式、应用、流程、产品或服务的产生，并对金融市场、机构以及金融服务提供方产生相关实质影响。巴塞尔委员会进一步划分出科技金融的核心应用领域，包括“存贷款融资服务”、“支付与清结算服务”、“投资管理服务”与“市场基础设施服务”。

科技的引入提高了金融业效率，增加了金融普惠程度，并从经营管理、风险防控、客户营销与客户服务等方面颠覆了传统金融机构的经营思路。但技术变革并未改变金融的内在运行规律及风险管理属性，由于科技与金融的深度融合，金融风险有了新的意义，出现了“科技金融安全”的概念。

科技金融安全主要涉及三个方面：科技金融技术基础设施网络风险、市场主体风险，以及各主体之间及主体与技术基础设施网络之间风险的传递机制。其中市场主体在现阶段主要包括进入科技金融领域的传统金融企业、进入金融领域的大型科技（平台）公司、提供特定金融服务的科技金融企业，以及以特定业务（如大数据风控、风管）进入金融领域的技术类公司。

技术基础设施网络是整个系统能够正常运转的基础，单一或多个市场主体出现风险也可能对系统安全造成影响，而各主体之间及主体与技术基础设施网络之间的风险传到传导机制决定了风险扩散的范围和强度。另外，如非法集资风险、欺诈风险、网络安全风险等风险可能损害消费者信任，造成广泛性的影响并危及行业安全。同时，关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态势的变化。

1.2监管框架逐步完善，风险隔离机制建立，但基础设施网络安全性仍待加强

2019年以来科技金融安全整体态势稳定，监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高，科技金融行业的安全性将进一步增加，整个行业也将实现平稳增长。

从监管政策看，在基础设施网络方面主要是加强合规及系统安全性。2019年1月10日，中国人民银行发布2019版《支付业务许可证》核发服务指南，继“断直连”和“备付金”交存之后，支付行业监管已经完成合规框架，支付机构告别支付通道“灰量”，改变了大型技术平台过去缺乏监管的局面。

控制单一市场主体风险并遏制风险传导机制是另一个监管趋势。2018年底互联网金融风险专项整治工作领导小组办公室、P2P网贷风险专项整治工作领导小组办公室联合发布《关于做好网贷机构分类处置和风险防范工作的意见》和《关于进一步做实P2P网络借贷合规检查及后续工作的通知》，奠定了2019年的清退基调，同时强调对P2P平台信息披露的要求。