2013年8月13日���,第十二屆中國互聯(lián)網(wǎng)大會(huì )在北京國際會(huì )議中心召開(kāi)����,本次主題為“共建良好生態(tài)環(huán)境���,服務(wù)美好網(wǎng)絡(luò )生活”�。中國電子銀行網(wǎng)作為戰略合作伙伴直播了在13日下午舉辦的“互聯(lián)網(wǎng)金融·中國峰會(huì )2013”分論壇��。
中國金融認證中心助理總經(jīng)理王梅出席峰會(huì )并發(fā)言����,她認為保證互聯(lián)網(wǎng)金融環(huán)境的安全與可信應從三方面著(zhù)手:一是打造安全可信網(wǎng)站認證體系�����;二是要采取多種手段保障金融交易安全����;三是加強教育�����、引導與宣傳���。
以下為王梅發(fā)言實(shí)錄:
各位嘉賓朋友����,大家好�����,我是王梅�,來(lái)自中國金融認證中心(CFCA)�����,我今天跟大家分享的主題是“淺談互聯(lián)網(wǎng)金融信息安全風(fēng)險”�����。
自1967年第一臺ATM取款機在英國產(chǎn)生后��,銀行業(yè)就開(kāi)始了電子化革命�,金融機構的電子化在發(fā)展過(guò)程有三個(gè)階段�,一是傳統金融電子化�。早期���,銀行為了拓展業(yè)務(wù)渠道���、改善用戶(hù)體驗�,將存取款�、發(fā)卡以及部分轉賬匯款等業(yè)務(wù)�����,從柜面轉移到自助終端����、電話(huà)銀行���、VTM等電子設備�����,通過(guò)自助的方式完成金融交易�����,減輕了網(wǎng)點(diǎn)的壓力���,同時(shí)節省客戶(hù)的時(shí)間精力���。
而后����,銀行逐漸開(kāi)始金融電子互聯(lián)網(wǎng)化的革命�。電子渠道替代傳統柜面渠道的替代率越來(lái)越高�����,平均達70%以上����。成為降低銀行成本的重要方式��。如網(wǎng)上銀行����、手機銀行等新渠道的大量應用��,使得銀行在向用戶(hù)提供更好的服務(wù)同時(shí)實(shí)現運營(yíng)成本的大幅降低���,部分區域性銀行通過(guò)電子渠道的應用�����,更是突破了時(shí)間地域的限制���,讓跨區域發(fā)展成為可能����。
現階段����,金融業(yè)務(wù)的移動(dòng)化已經(jīng)成為了不可避免的發(fā)展趨勢��,由于智能手機�����、平板電腦的高速發(fā)展���,大量金融業(yè)務(wù)從PC終端轉向移動(dòng)終端�����,移動(dòng)支付業(yè)務(wù)持續走強���,該領(lǐng)域將成為下一個(gè)競爭要地�。
互聯(lián)網(wǎng)金融作為一個(gè)新興事物�,呈現出強大的發(fā)展潛力��,如果不緊跟創(chuàng )新發(fā)展的趨勢����,企業(yè)將會(huì )被未來(lái)拋棄����。但新事物的產(chǎn)生都伴生著(zhù)風(fēng)險��,作為一個(gè)在信息安全領(lǐng)域浸潤多年的從業(yè)者�����,在我看來(lái)�����,這個(gè)領(lǐng)域的風(fēng)險主要來(lái)自?xún)蓚(gè)方面:
第一個(gè)是信息的安全風(fēng)險���。在互聯(lián)網(wǎng)金融的環(huán)境下���,信息安全將面臨更大的風(fēng)險挑戰�������;ヂ(lián)網(wǎng)金融的一個(gè)重要特征就是大數據�����,數據開(kāi)放和數據共享是大數據時(shí)代一個(gè)發(fā)展方向����,大數據的不斷增加�,一方面�,對數據存儲的物理安全性要求會(huì )越來(lái)越高����,從而對數據的容災機制提出更高的要求�����。另一方面���,也為犯罪分子提供了作案便利�����。從近期的一系列案件的特征來(lái)看���,犯罪分子已經(jīng)不同程度地關(guān)注數據的獲取和數據的分析����,目前往往利用黑客技術(shù)或者一些掌握這些重要信息的單位管理上的漏洞致使個(gè)人出售信息進(jìn)行謀利��,這樣使得犯罪分子更容易獲得精準的��、高價(jià)值的個(gè)人信息和企業(yè)信息���,作案成功率將更高�。
第二個(gè)是信任風(fēng)險�����,互聯(lián)網(wǎng)和金融的碰撞和融合產(chǎn)生了新的商業(yè)模式以及更加靈活的業(yè)務(wù)架構��,但無(wú)論哪種創(chuàng )新�����,都躲不開(kāi)安全和信任問(wèn)題��。電子認證和信任體系建設是互聯(lián)網(wǎng)金融健康持續發(fā)展的核心����。
以P2P網(wǎng)貸為例��,由于該產(chǎn)業(yè)的出現��、發(fā)展和壯大����,在帶來(lái)便利的同時(shí)��,也使得信用卡套現和洗錢(qián)交易頻繁出現����,并且越來(lái)越具有隱蔽性����。與此同時(shí)���,由于用款方信息不透明����,且沒(méi)有第三方來(lái)測評借款人資質(zhì)�����。使得網(wǎng)貸平臺“跑路”事件頻繁爆發(fā)����。信用危機是“P2P網(wǎng)貸”平臺面臨的最大的風(fēng)險�����。
那么如何保證互聯(lián)網(wǎng)金融環(huán)境的安全與可信����,我認為可以從三方面著(zhù)手�����。
一是打造安全可信網(wǎng)站認證體系�。目前的網(wǎng)絡(luò )域名注冊簡(jiǎn)易����,準入門(mén)檻較低��,虛假惡意網(wǎng)站猖獗����。如果建立可信網(wǎng)站識別體系�,通過(guò)第三方電子認證機構對我國網(wǎng)站及其內容的真實(shí)性實(shí)施身份驗證��,實(shí)現可信網(wǎng)站驗證升級����,就可以形成可信信息鏈���、可信資金鏈��,建立健全對釣魚(yú)網(wǎng)站的事前防范機制��,營(yíng)造安全可信的網(wǎng)絡(luò )空間����。
二是要采取多種手段保障金融交易安全���。具體的措施有:通過(guò)安全檢測手段����,保障用戶(hù)交易終端環(huán)境的安全�����;引入電子認證技術(shù)���,保障用戶(hù)開(kāi)展互聯(lián)網(wǎng)金融業(yè)務(wù)時(shí)能夠保證用戶(hù)交易的機密性���、完整性和不可否認性�;開(kāi)發(fā)新型的認證設備�����,保證無(wú)論在PC平臺還是移動(dòng)終端平臺的認證安全���,CFCA開(kāi)發(fā)的藍牙KEY能夠同時(shí)滿(mǎn)足PC和移動(dòng)終端的高安全認證�,包括身份識別���、交易信息確認等����。
三是加強教育��、引導與宣傳����。從電子銀行歷年的案件分析�,大多數用戶(hù)資金受損的事件基本上都是由于用戶(hù)本身的原因造成的�����,比如安裝惡意軟件�,密碼保管不善�,電信詐騙等���。2005年起�,在人民銀行�����、銀監會(huì )等行業(yè)主管部門(mén)的支持下�,CFCA聯(lián)合五十家商業(yè)銀行已經(jīng)連續9年開(kāi)展電子銀行聯(lián)合宣傳年的全國范圍的公益活動(dòng)�,目前已經(jīng)成為電子銀行業(yè)共享業(yè)內資源���、促進(jìn)行業(yè)發(fā)展共榮以及普教電子銀行安全知識的重要平臺�����。
最后���,請允許我介紹中國金融認證中心(CFCA)���,CFCA于1998年掛牌成立�����,是由中國人民銀行牽頭�,組織成立的第三方安全認證機構����。作為國家重要的金融信息安全基礎設施之一�,CFCA致力于全方位網(wǎng)絡(luò )信任安全體系的構建�����。歷經(jīng)十多年發(fā)展�,CFCA為250多家銀行��、幾十家電子商務(wù)公司以及電子政務(wù)等多行業(yè)提供數字證書(shū)�����、交易監控及反欺詐���、信息安全檢測評估等綜合信息安全服務(wù)�。
此外�,我們也運營(yíng)一個(gè)專(zhuān)業(yè)的B2B安全支付平臺——中金支付����。今天就介紹到這兒�,謝謝大家�。
