我已授权

注册

CFCA季小杰:科技驱动下的普惠金融创新 信息安全仍是基石

2017-06-03 19:40:30 和讯网  ZM3

中国金融认证中心(CFCA)总经理 季小杰
中国金融认证中心(CFCA)总经理 季小杰

  和讯网消息 6月3日~4日,由清华大学主办,清华大学五道口金融学院和清华大学国家金融研究院共同承办的2017清华五道口全球金融论坛在京举行,本届论坛的主题为“经济全球化与金融业规范发展”。中国金融认证中心(CFCA)总经理季小杰出席会议并表示,新技术催生了新型的金融创新和普惠金融实践,但新兴业务模式、服务创新下却隐藏着不少安全风险。她指出,要想使普惠金融走得更稳健、走得更远,信息安全仍然是基石。

  季小杰认为,近年来,得益于生物识别技术、互联网技术、大数据技术、人工智能等技术的发展和成熟,我国掀起了一波又一波的关于互联网金融、普惠金融实践的浪潮。

  季小杰同时也指出,在这些新兴的业务模式、服务创新下却隐藏着不少安全风险。她举例说,电信诈骗屡禁不止,仅2016年的涉案金额达到了197.8亿;每年境内的钓鱼网站达20万左右个,防不胜防;近一年来,个人信息泄露等遭受的经济损失人均133元;网络借贷违约找不到真实的借款人,或者借款人拒绝认可借贷事实,难以追偿偿。近期肆虐的比特币勒索病毒更是在转眼间扩散至上百个国家,破坏力之大世所罕见。

  季小杰认为这类风险事件有,手段高科技化、金融诈骗产业化(电信诈骗分工合作、犯罪已形成上下游产业链)、资金流转速度快、作案地区跨度大(跨行业、跨国界)、给用户造成的损失大等多个方面的特点。所以,要想使普惠金融走得更稳健、走得更远,信息安全仍然是基石。

  以下为季小杰部分发言实录:

  下面,我就从几个方面来谈一下我对这方面的看法。

  第一,关于用户身份精准识别和认证的问题。

  核实用户的真实身份是所有金融活动的前提和基础。一方面任何国家和地区的监管部门都有一个共同的监管原则,就是要了解你的客户。另一方面金融机构自身也需要针对不同用户类型提供差异化的服务,需要精准的识别用户身份。目前认证手段很多,比如说人脸、声闻、口令等等。在现有阶段下,除了数字证书之外,其他单一要素进行身份认证都有一定的问题。今年“3·15”晚会上也报道过人脸识别的风险案例。

  2017年美国总统大选的时候,希拉里和助手使用的邮箱系统由于只使用了用户名和口令,没有选择其他的认证手段,导致了邮件泄漏。如果当时加强身份验证,也许今天美国的历史就会改写。

  在这方面人民银行也是非常重视账户实名认证的落实问题,也出台了一系列相关的制度和办法。我们认为在现有条件下,立体、多维度地认证体系是实现线上业务身份识别和验证的有效手段。目前CFCA已经和很多的机构合作,建立了基于数字证书、生物识别和大数据在内的统一身份认证平台,可以满足不同场景的身份认证需求。

  第二,关于保证交易的完整性和合法性。

  近年来互联网和移动互联网极大促进了普惠金融的发展,但是目前也有两个亟待解决的问题。

  1、如何保证参与方相关权力。

  2、仍然缺失有效的线上证据保全机制。

  若想解决上述这两个问题,我认为可以从以下三个方面着手。

  1、我国2005年颁布了《电子签名法》以来,电子签名已经得到了广泛的应用,使用公正的第三方认证机构所颁发的数字证书,可以实现线上的身份认证电子签名,从而保障交易的合法性、不可否认性以及防止信息被篡改。

  2、为了进一步提升客户体验,应使用基于数字签名技术的无纸化解决方案,来实现电子合同的签署和应用。在合同签署过程中,可以实现人与合同的绑定,人与业务的绑定,业务与合同的绑定,同而可以形成可信度高、可追溯的无纸化凭证要件,提高了效率,同时可以充分保障电子合同的合法性。

  3、建立合同签署的时后保全服务体系。主要的目的是及时地对关键的业务数据、关键交易行为进行第三方的鉴定、采集和证据冻结和保全,同时通过权威的第三方同步到我国权威的司法鉴定机构的信息系统中,从而塑造高司法强化的业务运营效果。

  第三,加强信息系统的安全管理问题。

  现在有5.65亿台主机接入互联网,据预测2020年的时候将会有500亿台设备接入互联网。这些互联网系统会极大的提高效率,但是同时也带来数据隐私和安全风险问题。比如说现在很多的主机系统都以明文的协议和方式提供服务,这样用户名和口令很容易在数据传输的过程中被劫持。为解决这个问题,国际非营利组织CAB建议安全级别高的主机站点应采用EVSSL证书来进行保护。Google也已经宣布在今年10月份左右将没有使用SS证书的站点被标注为不安全站点。目前是国内唯一一家可以发放支持国际所有主流浏览器可信站点证书的CA机构。

  安全的管理应该是多维度的,除了数据传输的安全外,系统本身的安全缺陷也可能导致信息被偷或者是本身被劫持。比如说最近在新加坡电信公司遭受了攻击,主机包括一些摄像头被劫持,导致网络瘫痪了两个多小时。所以定期的信息安全系统检测是必须的,能够尽早地发现安全问题,做到防患于未然。

  第四,建立共享机制,联防联控安全风险。

  互联网业务速度得到极大提高的同时,也给犯罪分子提供了便利,他们利用各个系统的信息孤岛,在很短的时间内完成钱财的转移,单点的防御已经很难适应目前现实的一些情况。所以我们建议尽可能大范围地打破行业壁垒,打通数据孤岛,建立高效的联网系统,实现信息共享,做到异常交易及时报警。

  金融主管部门也非常重视经济诈骗问题,比如说人民银行170号文就要求银行和支付机构接入电信诈骗风险管理平台,实现了涉案账号在线的支付冻结。加强了部委间的联动,已经取得了比较好的效果。

  总之,在科技驱动的普惠金融时代,金融服务不断创新的同时,安全风险也不断增加。作为我国金融领域信息安全的重要基础设施和金融领域信息安全的风控队伍,CFCA愿意和各界一道,为普惠金融保驾护航,让金融真正地触达普惠。

  谢谢!

(责任编辑:姜奇琳 HF066)
看全文
和讯网今天刊登了《CFCA季小杰:科技驱动下的普惠金融创新 信息安全仍是基石》一文,关于此事的更多报道,请在和讯财经客户端上阅读。
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。