2011年,金融科技(FinTech)的概念被正式提出,经过近几年的发展,金融科技已经形成支付清算、融资模式、基础设施和投资管理等四大应用领域,金融科技的主导者们以产业联盟、标准化组织为纽带,与部门、传统金融机构、互联网金融机构建立合作关系,为金融基础设施建设和产品创新提供新的解决思。
各种技术进步带来的发展打破了传统交易的局限,网上银行的出现使人们可以在任何时间任何地点办理业务,而二维码大量使用让人们的生活变得无比便利,用手机扫一扫就可以购物、坐公交、完成缴费。
不仅仅如此,移动互联网、大数据、云计算、区块链等新一代信息技术与金融产业跨界融合,使得各种产品、服务百花齐放,可谓是乱花迷人眼。
截止2017年,银行业金融机构共处理电子支付业务1525.80亿笔,金额2419.20万亿元。如此大的规模可以说明技术带来的进步是多么的巨大。
随着大数据战略的实施,金融行业数据呈现爆发式、几何级增长,成为国家基础性战略资源,数据的和共享程度不断加深,对存储安全性、容灾机制等提出更高的要求。一旦出现人为或管理上的疏忽,都会带来信息泄露。
在信用风险方面,网络技术使金融服务向虚拟化方向发展,加大了交易双方身份识别的难度,虚假或不完备的产品信息使用户损失。
在安全风险方面,新的支付方式、业务流程带来了新的风险,传统金融的安全措施已经不能满足现在安全需求,黑色产业从业人数众多,且有专业的安全攻防能力,电信诈骗、信息泄露、盗刷等安全事件层出不穷。
举个例子,2014年3月,部分支付机构采取持续补贴的方式广泛推广条码支付业务,由于未建立有效安全措施、统一的业务规则和消费者权益制度,二维码被央行叫停。
2018年8月,根据央行的要求,中国支付清算协会最近下发了《条码支付业务规范》(征求意见稿),征求意见稿中明确指出,支付机构开展条码业务需要遵循安全标准。四年的时间一瞬而过,二维码在规范下得到了迅速的发展。
从监管角度来看,防范和化解风险是的主题。党的十九大和第五次全国金融工作会议对金融、稳定与发展进行了全面部署,提出了明确的工作任务,央行根据会议近几年下发了一系列文件,用于规范业务流程的各个方面。
移动支付网邀请了银行卡检测中心项目经理郑峥,在第三届中国移动金融安全大会上以《条码技术安全与支付风险专项排查解析》为题进行,对当前金融科技发展趋势的总结,然后针对人民银行从2015年到2018年之间发布政策进行梳理,对242号、296号两个文件进行精细解读,并针对146号文推背图全文专项排查的要点进行解析。
郑峥,银行卡检测中心资深项目经理,多年信息安全咨询与评估经验。曾参与人民银行、金标委、中国银联等对多项技术标准和规范的修订工作。拥有CISSP、PCI QSA、ISCCC风险评估师、等级测评师、银联账户信息安全评估师等多项认证证书。多次配合监管机构、行业协会处理银行、非银行机构的风险事件,具有丰富的行业经验。
部分已报名参会的企业:工商银行、农业银行、招商银行、中国银联、华润银行、苏州银行、四川省农信社、耒阳农村商业银行、平安银行、华南商业银行、银行、民生银行、金融电子结算中心、红山农信社、中国电信、梆梆安全、IFAA、BlackBerry、沃通电子认证、鸿业远图、华为终端、京东金融、易宝支付、银盛支付、美的支付、钱袋宝支付、讯联智付、乐刷科技、快付通、CFCA、中金国盛、银行卡检测中心、平安科技、百富、联迪、九思泰达、视融达、国微、怡化、证通电子、艾体威尔、联发科、汇聚支付、中信网安、传易金服、芯盾时代、握奇数据、8848钛金手机、江南科友、豆荚科技、能信安、扬帆伟业、德卡科技、深圳CA、纽创信安等超百家企业参会。
本文由海南柴油发电机组 www.hnjqc.cn整理发布