CFCA马关尔:新金融趋势下 建立金融服务可信环境的探索

字号:

  2018年11月29日,第十四届中国金融科技系列峰会——聚焦金融业网络安全在上海举行,本届论坛旨在进一步探讨我国金融业网络安全规划,构建金融业关键信息基础设施安全保障体系,强化金融业网络安全科技创新能力。来自银行、保险、证券、互联网金融公司等机构代表与会,探讨金融业网络安全领域的热点话题。

CFCA马关尔:新金融趋势下 建立金融服务可信环境的探索

中国金融认证中心(CFCA)上海分公司技术部副总经理 马关尔

  中国金融认证中心(CFCA)上海分公司技术部副总经理马关尔,以“新金融趋势下 建立金融服务可信环境的探索”为主题,分享了CFCA在可信计算、电子缔约以及电子证据等方面的最新研究成果。

  以ABCD(人工智能、区块链、云计算、大数据)为代表的领先技术不断助推金融业务的创新,与此同时也带来了新的问题。马关尔认为,由新技术引发的新产品和新运营模式,给监管者、货币政策制定者和金融企业带来新挑战和新考验,金融科技的发展加速了金融网络安全形势的变化。

  马关尔指出,科技金融新安全风险主要包括四个方面:第一,金融业务交叉的风险,跨市场、跨行业、跨机构的金融业务相互交叉嵌套,使得信用风险、流动性风险等传统金融风险呈现出外溢效应,风险扩散更快、破坏性更广,容易产生“蝴蝶效应”,引发金融市场震荡甚至带来系统性风险。

  第二,业务创新带来的合规性风险,数字化、虚拟化,为传统金融业务披上了一层神秘的面纱。在利用技术创新业务模式、提升服务效率、改善用户体验的同时,在一定程度上简化了业务流程、削弱了风控强度、掩盖了业务本质。这些做法可能违反监管规定和内控要求,危害用户资金与信息安全,偏离了金融健康发展的轨道,给企业经营带来较大的合规性风险。

  第三,网络和信息安全风险,网络的开放,使得IT风险聚集,同时机构间的安全意识、防控水平参差不齐,风险洼地效应明显,导致整体应对网络攻击威胁的能力不足。此外,大数据技术与金融业深度融合,导致海量金融数据不断汇聚、高度集中,“鸡蛋都放在了同一个篮子里”,增加了数据集中泄漏的风险,威胁个人隐私、损害机构信誉,甚至可能危及国家金融安全。

  第四,技术依赖风险,金融业务与技术的紧耦合带来了金融创新高度依赖技术的潜在风险。用不对用不好既浪费了大量资源,又带来了不确定性风险。

  面对上述风险,CFCA在大数据、可信计算、电子签名技术、电子证据保全和区块链等领域开展了深入的探索和研究,系统地形成了完备的产品和解决方案,可有效提升金融业务的风险防御能力,构建金融服务生态的可信环境。

  如何解决身份验证问题,是移动环境下可信计算的一个重要应用,CFCA可提供包括CloudSE(分离式密钥签名服务)、在线快速身份认证 FIDO(Fast Identity Online)和SE安全元件(Security element)在内的多种技术选择,用户在手机安装APP,即可下发数字证书;采用国密算法,客户端和服务端协同产生密钥并签名;或将手机作为安全认证载体,进行业务的认证与签名。

  通过可信环境的建设,形成业务风险保护的基础屏障,保障并推进新业务在可控的风险环境下发展,在柜面业务、移动营销、在线借贷、智慧网点与VTM等无纸化场景,安全且人性化的电子合同需求日渐升温。《中华人民共和国电子商务法》、《中华人民共和国合同法》以及《中华人民共和国电子签名法》为电子合同的应用建立了法律基础,CFCA“电子缔约”按照法律法规,依托电子签约系统,融入场景证书,串联整个签约流程,保障交互数据安全与合同真实完整,且缔结电子合约、证据具备法律效力。

  近年来国家加强了对电子证据的管理要求,如“金融机构客户身份识别和客户身份资料及交易记录保存管理办法”、“商业银行数据安全管理规范”、“网络借贷信息中介机构业务活动管理暂行办法”和“最高人民法院关于互联网法院审理案件若干问题的规定”等。从另一角度说,建立电子证据管理和保护机制,也可以为金融机构带来收益,具体包括:方便管理,满足银行不同渠道、不同业务,实现与业务系统快速集成与管理;数据蜕变,让虚拟的互联网金融交易数据具备真实的、不可篡改的本质,最终实现电子数据向电子证据的转化;法制化进程,利用第三方保全的办法记录亊实真相,通过司法途径将银行业务逐步向法制化迈进;司法服务,减少银行在证据举证过程中的繁重工作,加强电子数据在案件审理中的司法力度;司法保障,满足电子数据的法律效力,消除银行业务的法律风险,加强银行业务的司法保障。

  CFCA将紧跟新金融趋势,持续关注信息技术发展,结合自身业务思路,建立环环相扣的业务证据流程和举证的可信交易环境。  

//百度统计