2013年8月13日,第十二届中国互联网大会在北京国际会议中心召开,本次主题为“共建良好生态环境,服务美好网络生活”。中国电子银行网作为战略合作伙伴直播了在13日下午举办的“互联网金融·中国峰会2013”分论坛。
中国金融认证中心助理总经理王梅出席峰会并发言,她认为保证互联网金融环境的安全与可信应从三方面着手:一是打造安全可信网站认证体系;二是要采取多种手段保障金融交易安全;三是加强教育、引导与宣传。
以下为王梅发言实录:
各位嘉宾朋友,大家好,我是王梅,来自中国金融认证中心(CFCA),我今天跟大家分享的主题是“浅谈互联网金融信息安全风险”。
自1967年第一台ATM取款机在英国产生后,银行业就开始了电子化革命,金融机构的电子化在发展过程有三个阶段,一是传统金融电子化。早期,银行为了拓展业务渠道、改善用户体验,将存取款、发卡以及部分转账汇款等业务,从柜面转移到自助终端、电话银行、VTM等电子设备,通过自助的方式完成金融交易,减轻了网点的压力,同时节省客户的时间精力。
而后,银行逐渐开始金融电子互联网化的革命。电子渠道替代传统柜面渠道的替代率越来越高,平均达70%以上。成为降低银行成本的重要方式。如网上银行、手机银行等新渠道的大量应用,使得银行在向用户提供更好的服务同时实现运营成本的大幅降低,部分区域性银行通过电子渠道的应用,更是突破了时间地域的限制,让跨区域发展成为可能。
现阶段,金融业务的移动化已经成为了不可避免的发展趋势,由于智能手机、平板电脑的高速发展,大量金融业务从PC终端转向移动终端,移动支付业务持续走强,该领域将成为下一个竞争要地。
互联网金融作为一个新兴事物,呈现出强大的发展潜力,如果不紧跟创新发展的趋势,企业将会被未来抛弃。但新事物的产生都伴生着风险,作为一个在信息安全领域浸润多年的从业者,在我看来,这个领域的风险主要来自两个方面:
第一个是信息的安全风险。在互联网金融的环境下,信息安全将面临更大的风险挑战。互联网金融的一个重要特征就是大数据,数据开放和数据共享是大数据时代一个发展方向,大数据的不断增加,一方面,对数据存储的物理安全性要求会越来越高,从而对数据的容灾机制提出更高的要求。另一方面,也为犯罪分子提供了作案便利。从近期的一系列案件的特征来看,犯罪分子已经不同程度地关注数据的获取和数据的分析,目前往往利用黑客技术或者一些掌握这些重要信息的单位管理上的漏洞致使个人出售信息进行谋利,这样使得犯罪分子更容易获得精准的、高价值的个人信息和企业信息,作案成功率将更高。
第二个是信任风险,互联网和金融的碰撞和融合产生了新的商业模式以及更加灵活的业务架构,但无论哪种创新,都躲不开安全和信任问题。电子认证和信任体系建设是互联网金融健康持续发展的核心。
以P2P网贷为例,由于该产业的出现、发展和壮大,在带来便利的同时,也使得信用卡套现和洗钱交易频繁出现,并且越来越具有隐蔽性。与此同时,由于用款方信息不透明,且没有第三方来测评借款人资质。使得网贷平台“跑路”事件频繁爆发。信用危机是“P2P网贷”平台面临的最大的风险。
那么如何保证互联网金融环境的安全与可信,我认为可以从三方面着手。
一是打造安全可信网站认证体系。目前的网络域名注册简易,准入门槛较低,虚假恶意网站猖獗。如果建立可信网站识别体系,通过第三方电子认证机构对我国网站及其内容的真实性实施身份验证,实现可信网站验证升级,就可以形成可信信息链、可信资金链,建立健全对钓鱼网站的事前防范机制,营造安全可信的网络空间。
二是要采取多种手段保障金融交易安全。具体的措施有:通过安全检测手段,保障用户交易终端环境的安全;引入电子认证技术,保障用户开展互联网金融业务时能够保证用户交易的机密性、完整性和不可否认性;开发新型的认证设备,保证无论在PC平台还是移动终端平台的认证安全,CFCA开发的蓝牙KEY能够同时满足PC和移动终端的高安全认证,包括身份识别、交易信息确认等。
三是加强教育、引导与宣传。从电子银行历年的案件分析,大多数用户资金受损的事件基本上都是由于用户本身的原因造成的,比如安装恶意软件,密码保管不善,电信诈骗等。2005年起,在人民银行、银监会等行业主管部门的支持下,CFCA联合五十家商业银行已经连续9年开展电子银行联合宣传年的全国范围的公益活动,目前已经成为电子银行业共享业内资源、促进行业发展共荣以及普教电子银行安全知识的重要平台。
最后,请允许我介绍中国金融认证中心(CFCA),CFCA于1998年挂牌成立,是由中国人民银行牵头,组织成立的第三方安全认证机构。作为国家重要的金融信息安全基础设施之一,CFCA致力于全方位网络信任安全体系的构建。历经十多年发展,CFCA为250多家银行、几十家电子商务公司以及电子政务等多行业提供数字证书、交易监控及反欺诈、信息安全检测评估等综合信息安全服务。
此外,我们也运营一个专业的B2B安全支付平台——中金支付。今天就介绍到这儿,谢谢大家。