李东荣:抓紧建立完善适用的金融科技安全保障体系
中国互联网金融协会会长李东荣7月7日在出席由上海新金融研究院主办的“第五届金融科技外滩峰会”时表示,金融科技作为科技驱动的金融创新,给金融功能的实现形式、金融市场的组织模式、金融服务的供给方式带来了潜移默化的影响,为经济金融发展注入了新活力,为解决金融发展不平衡不充分问题提供了新手段。
李东荣强调,金融科技发展尚处于不断探索和逐步成熟的过程中,随着大数据、云计算、人工智能、区块链等数字技术在金融领域应用的不断深入,金融科技在业务、技术、网络、数据等方面正面临着一些风险和安全挑战,需要业界清醒认识,高度重视。
首先,在业务安全方面,随着经济社会发展和科技进步,金融业分工日趋专业化、精细化,金融产业链和价值链被拉伸,在数字化、移动化、实时化的背景下,机构、账户、渠道、数据和基础设施等方面的关联性不断增强,业务连续性的管理难度增大。“有的机构安全意识薄弱,为单方面追求极致的客户体验,以牺牲资金和交易安全为代价,过度简化必要的业务流程和管控环节,从而潜藏较大业务安全隐患。” 李东荣说。
其次,在技术安全方面,有机构在未经过严密测试和风险评估的情况下,盲目追求所谓的颠覆式技术,拔苗助长,急于求成,导致技术选型错位、资源浪费,安全事件频发等问题。
再次,在网络安全方面,当前网络安全形势异常复杂严峻,常规攻击持续衍变,分布式拒绝服务、高级持续性威胁等攻击手段不断翻新,有组织、大规模的网络攻击时有发生,这给金融网络安全防护能力提出了更多挑战。
最后,在数据安全方面,随着电子商务条件下购物、支付、理财等网络活动的不断丰富,一些机构也积累了海量的客户行为数据和交易数据,但因其信息系统管理水平和应对网络攻击的能力还未能同步跟上,其数据安全保卫的能力还存在不足,存在数据集中泄漏的风险。
面对上述问题和安全挑战,李东荣表示,从金融监管部门到从业机构都不能掉以轻心。特别是在一些因自身理念和管理原因导致的安全问题上,更不能兜圈子、绕弯子,而应竭力统筹好安全与发展两个方面,在积极推动数字技术应用和发展的同时,抓紧建立、完善适用、管用的安全保障体系。
李东荣表示,从业机构应把金融科技安全放在更加重要和优先的位置上,在做好全面风险管理和安全保障的前提下,稳妥审慎推进金融科技创新,坚定不移走安全发展之路。不过,李东荣也表示,应认识到安全是相对的,不是绝对的,不能因为追求所谓的绝对安全,在促进发展、提升效率方面缩手缩脚、停滞不前,而应通过建立试错容错机制、开展测试验证等手段,促进安全和发展在更高水平上实现动态平衡。
此外,李东荣强调,金融科技是金融与科技的深度融合,不能离开金融场景和业务需求空谈技术的先进性和安全性。从业机构应围绕实体经济金融需求和传统金融服务短板,审慎选择相对稳定成熟、与业务发展契合度较高的数字技术,明确与相关合作方的责任划分和管理要求,科学制定和实施技术应用的时间表、路线图、任务书,有计划、有步骤、有重点地推进金融科技创新,避免“拿着锤子找钉子”的应用误区。(见习记者 马玲)