首页     新闻     数据     报告     活动     论坛
登录    注册  

金融科技安全如何解决?云&端兼顾是关键


来源:NFC产业网 2017-9-26 10:25:50

金融科技通常被定义为金融和科技的融合,通过将科技应用到金融领域,通过技术工具的变革推动金融体系的创新。我国金融科技的创新与发展有着互联网金融的基因,以数据和技术为核心驱动力,正在迅速地改变金融行业的生态格局。

据艾瑞发布的《2017年中国金融科技发展报告》预测,金融科技在中国的市场热度将会在一定时期内稳步增长。预计2020年,中国互联网金融核心业务市场规模将超过12万亿,而在行业高速发展的过程中,金融科技将更多的参与到优质资产生成的过程中。

金融科技发展,安全风险滋生

金融科技的快速发展,给移动金融产业带来了无限生机,但同时也滋生了诸多风险因素。2016年金融科技的概念非常火爆,但是数据显示2016年中国科技营收仅4213.8亿元,整体增速下滑至42%,究其原因则是监管对于互联网金融的收紧,导致大部分P2P、网贷行业的科技企业营收萎缩,影响了行业增速。

同样,金融科技在蓬勃发展的同时,数据资源被滥用、侵犯个人隐私,网络安全隐患、业务风险外溢等问题日渐显现。今年5月,央行宣布成立金融科技(FinTech)委员会,旨在加强金融科技工作的研究规划和统筹协调,以此驱动产业创新,规范产业健康发展。此外,云端与终端的安全防护也成为了央行监管重点,近期发布了21号文、117号文分别对终端安全和账户数据保护提出了最新的要求。

在行业人士看来,未来针对金融科技业务的监管将会持续加强。

对于金融科技风险,监管部门的把关是一方面,另一方面还需要金融科技企业自身提高安全意识,加强风险防控。在政策、趋势、技术等各方面凸显金融安全风控重要性的当下,企业如何贯彻落实成为关键。

终端安全为前提,多技术手段加持

相比信息安全,人们或许更加关心的是财产安全。而在移动金融日益发展的趋势下,财产安全往往与身份认证以及移动支付有不可分割的联系,其本质就是向服务端(云端)证明你是你,以确认终端(通常为手机)的动作是用户本人发出并确认的。

因此,要想保证整个流程的安全,即包括用户本身到终端的安全以及终端到云端的安全,而作为用户最先和最频繁接触的一部分,终端的安全是整个安全流程的前提。

对于硬件终端的安全,我们首先想到的是安全芯片,即SE。独立的SE具备金融IC卡级别的安全等级,通过这个独立的安全环境来进行本地认证和信息处理可以防止病毒木马的攻破。传统的SE可以追溯到金融U盾产品,通过将密钥存储在可信安全的环境中来保证密钥的安全。如今的各种手机Pay、华为的inSE以及未来的手机盾都是基于SE来保护数据信息安全的。

但是随着移动互联网的发展,在移动终端上使用额外的安全元件会导致成本的提高,外置安全元件时会导致用户体验下降,于是TEE的概念被逐渐重视起来。TEE是纯软件环境和安全元件之间的折中方案,通过隔离一个可信的执行环境来提高设备的安全性,方便进行各种各样的应用拓展。

而从传统的PIN码到指纹识别、瞳孔识别、人脸识别等生物识别都是科技进步的体现,未来终端安全的保证一定需要多技术手段共同加持,这一点也得到了较多行业人士的肯定。

云端安全是关键,发展还要看场景

除了终端本身的安全,终端到云端的安全其实才是大部分的安全威胁所在,安全信息如何通过开放的互联网到达远程的服务端是需要考虑的关键。

去年11月,央行下发了《中国金融移动支付支付标记化技术规范》行业标准的通知,强调自2016年12月1日起全面应用支付标记化技术。上述《规范》明确提出了支付标记化技术的基本架构,规定了应用支付标记化技术的系统接口、安全、风险控制等要求。Token技术的全面实行很大程度上解决了敏感信息的泄露问题,有利于防范数据信息在互联网传输过程中的截取。

而互联网技术发展的当下,众多互联网企业乃至商业银行逐渐开始采用大数据风控等互联网技术来防范金融风险,大数据、云安全、数据风控等技术手段呈现爆发趋势。

另外,为了优化身份认证的流程和体验,互联网巨头们甚至还成立了各种联盟通过密码算法和安全认证协议来保证安全,诸如FIDO、IFAA、SOTER、TUSI等等。

如此看来,随着金融科技的发展,安全问题引起了足够多的重视。然而,金融行业尤其是移动金融的发展除了需要安全的加持外,应用场景才是王道。从信用支付到无人值守、从消费信贷到交通支付、从区块链到数字货币,细分化场景下金融科技的发展决定了其外延,金融科技只有脱离互联网金融的母体,才能够有更广阔、更长久的发展。

那么问题来了,你想与金融行业人士深入探讨FinTech未来吗?你想全面了解移动金融的安全问题吗?金融科技的创新与发展又有哪些可能和机遇?2017年11月15日,移动支付网将与北京移动金融产业联盟在深圳举办《2017第二届中国移动金融安全大会》,深度探讨在金融科技时代,终端安全、数据安全以及不同场景之下的安全应用。

大会详情:http://www.mpaypass.com.cn/MFSC2017/

分享到新浪微博 分享到腾讯微博 收藏

相关文章

月点击排行
关于本站    联系我们    官方微博    手机版
Copyright © 2013 NFC产业网 粤ICP备11061396号-6