文/ 範芊芊 來源/ PANews

“對部分尚處於發展初期的新興技術,通過輿論和資本的過度炒作,可能會令它們淪為市場操縱、投機、詐騙的工具。”7月7日,在第八屆上海新金融年會暨第五屆金融科技外灘峰會上,中國互聯網金融協會會長李東榮在演講時指出。

李東榮認為,金融科技的發展,尚處於一個不斷探索和逐步成熟的過程中。隨著大數據、雲計算、人工智能、區塊鍊等數字技術在金融領域應用的不斷深入,金融科技在業務、技術、網絡、數據等方面,正面臨著一些風險和安全挑戰。

首先,在業務安全方面。已經發現,有的機構安全意識薄弱,為單方面追求極致客戶體驗,以犧牲資金和交易安全為代價,過度簡化必要的業務流程和管控環節,從而隱藏了較大的業務安全隱患。還有的機構假借複雜技術對金融產品進行過度包裝,刻意模糊業務本質,並沒有真正落實好投資者適當性管理的要求和風險提示責任,把一些不成熟、不可靠的金融產品賣給缺乏相應風險承受能力的消費者。這是需要我們高度重視的。

其次,在技術安全方面,也發現有的機構在未經過嚴密測試和風險評估的情況下,盲目地追求所謂顛覆式技術,拔苗助長,急於求成,導致技術選型錯位、資源浪費,安全事件頻發等問題。特別是對部分尚處於發展初期的新興技術,通過輿論和資本的過度炒作,可能會令它們淪為市場操縱、投機、詐騙的工具。實踐表明,一些號稱技術和數據驅動的所謂金融創新,實質上是利用制度規則相對滯後,遊走在法律和監管的灰色地帶。

再次,在網絡安全方面。當前,網絡安全形勢異常複雜嚴峻,常規攻擊持續演變,分佈式拒絕服務,高級持續性威脅等攻擊手段不斷翻新,有組織、有大規模的網絡攻擊,時有發生。這給金融網絡安全防護能力提出了更高的挑戰和更多的挑戰。

最後,在數據安全方面。隨著電子商務條件下購物、支付、理財等網絡金融系統的不斷豐富,一些機構也積累了海量的客戶行為數據和交易數據,但因其信息系統管理水平和應對網絡攻擊能力未能同步跟上,其數據安全保衛能力存在不足,存在數據被集中洩露的風險。此外,由於網絡數據複製的無限性和低成本以及數字二次利用和傳遞的隱蔽性,金融科技領域數據過度採集、數據倒賣、一次授權、重複使用的違法違規行為屢見不鮮。

"有的問題並不是說我們管理制度過嚴導致不能進行下去,而是自己思想上放鬆了,能採取的措施不採取,最後倒在自身的思想和行為上。"李東榮稱,所以,我們應該竭力統籌好安全與發展兩個方面,在積極推動數字技術應用和發展的同時,抓緊建立起完善、適用、管用的金融科技安全保障體系。

應該如何解決這些問題呢?李東榮指出了四點。

一是要牢固樹立安全發展理念。通過建立試錯、容錯機制,開展測試、驗證等手段,來豐富我們的安全管理,促進安全和發展在更高水平上實現動態平衡。

二是切實加強安全制度建設。應該嚴格實施數字技術在金融業應用的安全指南和標準規範,建立健全覆蓋業務、網絡、技術、數據等各個領域、各個環節的安全管理制度體系。

三是紮實做好安全技術防護。綜合應用多因素認證、邊界防護、數據脫敏等手段,切實地放緩重要數據被洩露、被篡改、被丟失和非授權訪問等風險。

四是要緊密結合金融業務需求。金融科技是金融與科技的深度融合,它不能離開金融的場景和業務需求去空談技術先進性和安全性,從業機構應該圍繞實體經濟金融需求和傳統金融服務所暴露出來的短板,審慎地選擇相對穩定成熟、與業務發展契合度較高的數字技術,明確與相關合作方的責任劃分管理要求,科學制定實施技術應用時間表、路線圖、任務書,有計劃、有步驟、有重點地推進金融科技創新,避免“拿著錘子找釘子”的應用誤區。