2013年8月13日����,第十二屆中國互聯網大會在北京國際會議中心召開��,本次主題為“共建良好生態環境��,服務美好網絡生活”����。中國電子銀行網作為戰略合作伙伴直播了在13日下午舉辦的“互聯網金融·中國峰會2013”分論壇��。
中國金融認證中心助理總經理王梅出席峰會并發言��,她認為保證互聯網金融環境的安全與可信應從三方面著手:一是打造安全可信網站認證體系�����;二是要采取多種手段保障金融交易安全�;三是加強教育��、引導與宣傳���。
以下為王梅發言實錄:
各位嘉賓朋友�,大家好����,我是王梅���,來自中國金融認證中心(CFCA)�,我今天跟大家分享的主題是“淺談互聯網金融信息安全風險”���。
自1967年第一臺ATM取款機在英國產生后�����,銀行業就開始了電子化革命��,金融機構的電子化在發展過程有三個階段�,一是傳統金融電子化�。早期����,銀行為了拓展業務渠道���、改善用戶體驗��,將存取款���、發卡以及部分轉賬匯款等業務�����,從柜面轉移到自助終端�、電話銀行���、VTM等電子設備����,通過自助的方式完成金融交易��,減輕了網點的壓力��,同時節省客戶的時間精力���。
而后�,銀行逐漸開始金融電子互聯網化的革命���。電子渠道替代傳統柜面渠道的替代率越來越高�����,平均達70%以上����。成為降低銀行成本的重要方式�����。如網上銀行��、手機銀行等新渠道的大量應用����,使得銀行在向用戶提供更好的服務同時實現運營成本的大幅降低���,部分區域性銀行通過電子渠道的應用���,更是突破了時間地域的限制����,讓跨區域發展成為可能����。
現階段���,金融業務的移動化已經成為了不可避免的發展趨勢���,由于智能手機���、平板電腦的高速發展��,大量金融業務從PC終端轉向移動終端�,移動支付業務持續走強���,該領域將成為下一個競爭要地��。
互聯網金融作為一個新興事物�����,呈現出強大的發展潛力���,如果不緊跟創新發展的趨勢��,企業將會被未來拋棄����。但新事物的產生都伴生著風險���,作為一個在信息安全領域浸潤多年的從業者���,在我看來�����,這個領域的風險主要來自兩個方面:
第一個是信息的安全風險�。在互聯網金融的環境下�,信息安全將面臨更大的風險挑戰������;ヂ摼W金融的一個重要特征就是大數據�,數據開放和數據共享是大數據時代一個發展方向�,大數據的不斷增加���,一方面����,對數據存儲的物理安全性要求會越來越高����,從而對數據的容災機制提出更高的要求���。另一方面���,也為犯罪分子提供了作案便利�。從近期的一系列案件的特征來看���,犯罪分子已經不同程度地關注數據的獲取和數據的分析�����,目前往往利用黑客技術或者一些掌握這些重要信息的單位管理上的漏洞致使個人出售信息進行謀利���,這樣使得犯罪分子更容易獲得精準的���、高價值的個人信息和企業信息����,作案成功率將更高����。
第二個是信任風險����,互聯網和金融的碰撞和融合產生了新的商業模式以及更加靈活的業務架構�����,但無論哪種創新��,都躲不開安全和信任問題����。電子認證和信任體系建設是互聯網金融健康持續發展的核心�����。
以P2P網貸為例��,由于該產業的出現����、發展和壯大����,在帶來便利的同時�,也使得信用卡套現和洗錢交易頻繁出現���,并且越來越具有隱蔽性�。與此同時�����,由于用款方信息不透明��,且沒有第三方來測評借款人資質��。使得網貸平臺“跑路”事件頻繁爆發����。信用危機是“P2P網貸”平臺面臨的最大的風險���。
那么如何保證互聯網金融環境的安全與可信��,我認為可以從三方面著手�����。
一是打造安全可信網站認證體系��。目前的網絡域名注冊簡易����,準入門檻較低�����,虛假惡意網站猖獗����。如果建立可信網站識別體系�����,通過第三方電子認證機構對我國網站及其內容的真實性實施身份驗證��,實現可信網站驗證升級���,就可以形成可信信息鏈��、可信資金鏈���,建立健全對釣魚網站的事前防范機制��,營造安全可信的網絡空間����。
二是要采取多種手段保障金融交易安全�����。具體的措施有:通過安全檢測手段��,保障用戶交易終端環境的安全���;引入電子認證技術�,保障用戶開展互聯網金融業務時能夠保證用戶交易的機密性�、完整性和不可否認性�����;開發新型的認證設備�,保證無論在PC平臺還是移動終端平臺的認證安全���,CFCA開發的藍牙KEY能夠同時滿足PC和移動終端的高安全認證�����,包括身份識別�����、交易信息確認等��。
三是加強教育�����、引導與宣傳���。從電子銀行歷年的案件分析�,大多數用戶資金受損的事件基本上都是由于用戶本身的原因造成的����,比如安裝惡意軟件���,密碼保管不善�,電信詐騙等�����。2005年起��,在人民銀行�、銀監會等行業主管部門的支持下��,CFCA聯合五十家商業銀行已經連續9年開展電子銀行聯合宣傳年的全國范圍的公益活動���,目前已經成為電子銀行業共享業內資源�、促進行業發展共榮以及普教電子銀行安全知識的重要平臺����。
最后�,請允許我介紹中國金融認證中心(CFCA)�,CFCA于1998年掛牌成立�,是由中國人民銀行牽頭����,組織成立的第三方安全認證機構��。作為國家重要的金融信息安全基礎設施之一���,CFCA致力于全方位網絡信任安全體系的構建�����。歷經十多年發展��,CFCA為250多家銀行�、幾十家電子商務公司以及電子政務等多行業提供數字證書���、交易監控及反欺詐���、信息安全檢測評估等綜合信息安全服務�����。
此外���,我們也運營一個專業的B2B安全支付平臺——中金支付�。今天就介紹到這兒�����,謝謝大家�。
