隨著金融科技的快速發展,其規模和交易量的不斷上升,對金融科技的信息技術安全提出瞭更高的要求和標準。當前,金融科技發展面臨著網絡安全、平臺安全和信息與數據安全等多種信息技術安全風險隱患,一旦發生安全風險,不但威脅到用戶的利益,也會給金融科技企業本身帶來巨大的損失,破壞整個行業的發展,甚至還會帶來系統性金融風險。因此,需要高度關註金融科技的信息技術安全風險,在社會各參與主體共同的努力下,建設金融科技的信息技術安全體系。
一、構建金融科技信息技術安全制度體系
(一)建立與完善金融科技監管的法律法規
首先,要完善金融科技法律法規,搭建起金融科技的法律體系。這需要制定金融科技信息安全行業標準,提高金融科技企業的安全準入門檻,同時還要明確金融科技企業的法律地位、金融監管部門以及政府的監管職責、金融科技行業的準入和退出機制。
其次,要構建包含一行三會、司法和稅務等多部門的多層次、跨行業、跨區域的金融科技監管體系。
另外最後,還要提升金融科技消費者權益保護力度,逐步完善金融科技消費者權益保護的法律制度框架。這需要加強信用環境建設,完善信息披露制度,暢通金融科技消費的投訴受理渠道,建立消費者保護的協調合作機制。
(二)加強金融科技信息安全技術體系建設
加強金融科技信息安全技術體系建設,在核心軟硬件上去除對國外產品的依賴,開發具有高度自主知識產權的核心技術,使在金融科技的關鍵領域和關鍵環節使用國產化軟硬件設備,提升金融科技行業的信息安全風險防范能力。
另外,還要加大對信息安全技術的投入,以信息安全等級保護為基礎,建立基於雲計算和大數據的標準體系,從整個信息系統生命周期來實現金融科技長期有效的安全保障。
(三)建設金融科技信息安全風險評估應急體系
針對當前金融科技的發展特點,借鑒考國際先進風險評估規范的經驗做法,建設金融科技安全風險評估應急體系。,以風險管理的視角分析金融科技信息安全系統所存在的漏洞、威脅及脆弱性,評估發生信息安全事件時可能造成的危害,並提出整改措施和相應對策,提升金融科技信息安全風險的防范與應對能力。高度重視並持續推進金融科技的系統災備和應急體系建設,應急演練常態化,建立第三方評估機制,從而保障金融科技的信息安全。
申請註冊商標台中 二、
構建金融科技信息技術安全風險防范與內控體系
(一)提升金融科技的信息安全風險防范與應對能力
首先,金融科技企業要重視並提升終端設備的信息安全風險防范能力與應對能力,減少對國外先進技術的依賴,盡可能地使用國產的軟硬件產品,要把科技的發展作為風險管理的重要手段,努力建立網絡安全防護體系,降低安全隱患。
其次,要提升金融業務交易環節的安全風險防范能力,要在業務交易環節,主要包括交易平臺的登錄和支付兩大重要環節,提供足夠的安全保障。
另外最後,還要提升數據傳輸中的信息安全風險防范能力。數據的傳輸環節也是黑客的攻擊重要目標,因此需要引入電子認證技術等多種措施提升數據在傳輸過程中的信息安全性。
(二)加強內部控制體系建設
首先,要提高管理人員的風險意識和管理水平。金融科技企業要高度重視內部控制體系對提高風險防范能力的重要性,要建立一套完整的內部控制管理制度體系,提高管理人員的風險意識、內部監督管理水平和風險管理能力。
其次,金融科技企業要對金融交易進行監測。可以采用大數據技術對平臺上的金融交易行為進行全方位實時監測與分析,以防止出現金融科技的監管漏洞,並對交易進行整體評估,確定其風險狀況和必要的預警。
另外最後,金融科技企業的內部控制體系還要配合監管部門的統計監測和風險評估。由於監管部門應對重視金融科技風險也比較重視,也會根據金融風險防范的需要,制定金融科技風險的監控標準(包括確定數據類別、定義監控指標、劃分統計范圍、確定監控頻率等)並建立相應的風險評估機制,金融科技企業要配合好監管部門的這些相應工作,以有利於金融科技發展的整體安全環境的創造。
(三)通過新技術與新業務來提高金融科技信息安全風險的防范能力
第一首先,加強新興技術在金融科技信息安全風險防范中的應用。隨著新興技術的不斷發展和升級換代,金融科技企業要積極采用先進的信息技術軟硬件設施來提升平臺的安全性,甚至還可以積極創造條件開發擁有自主知識產權的信息技術設施,開發新型認證設備,提高金融科技系統的安全防禦能力,保證終端平臺的認證安全。
第二其次,還可以創新保險產品在信息安全風險防范中的新應用,通過引入保險產品來降低安性風險帶來的損失。比如,可以購買安全與隱私保護綜合保險、網絡安全險等。由於這類保險承保標的主要是企業內部存有的機密商業信息、客戶信息和雇員個人信息等,針對各種原因引起的數據丟失、網絡被加插惡意軟件、網絡盜竊與網絡敲詐、企業或客戶信息泄露等風險事件做出理賠,可以激勵企業加強信息保護方面的力度,有效協助客戶減輕安全和隱私侵犯導致的負面效應和市場不利影響,從而有利於降低企業在發生安全風險事件後所帶來的經濟損失。
三、
構建金融科技信息技術安全的消費者保護體系
(一)加大對投資者的風險宣傳和消費者保護的力度
由於投資者缺乏專業的金融知識和金融科技風險意識,需要加大對投資者的風險宣傳力度,建立消費者權益保護機制。
首先,金融科技企業要加大加強信息的披露,要在交易時向投資者進行足夠的風險提示,確保交易安全、信息安全和投訴渠道暢通。
其次,金融科技企業不能過度營銷高收益產品,甚至還要對投資者的風險偏好和風險承擔能力進行足夠的瞭解,實事求是地向投資者說明金融科技產品可能面臨的所有風險,讓投資者自主決策自己的投資行為。
另外最後,要引導投資者提高風險意識、養成良好的網絡使用習慣,比如在使用金融科技服務時,應加強自身風險防范意識,註意保護個人隱私。
(二)加強用戶信息安全教育
用戶的信息以及由此帶來的長尾效應和對用戶數據進行有效的挖掘和分析,這是金融科技實現快速發展的重要基礎。加強對用戶的信息安全教育,這本身不隻是對投資者的保護,也是對金融科技發展的市場環境的保護。金融科技企業要高度重視對用戶的信息安全教育,以及該項工作的重要性,對於用戶的信息安全意識普及和教育除瞭依靠社會資源外,更重要的是要把信息安全的宣傳普及工作融入到產品的設計當中,系統性地考慮對用戶的金融風險提示與信息安全教育,使用戶在使用金融科技產品的過程中不自覺地培養出重視信息安全的習慣。比如,在用戶設置支付密碼時,要推薦並引導用戶使用復雜度足夠的且不容易被盜取的支付密碼,並在交易產品各個環節都要提醒用戶加強自身的隱私保護等,使用戶信息安全教育融入到產品的交易之中,從而有效提升客戶的安全意識。
(三)通過法律與自律保護用戶的隱私與數據
客戶的隱台中商標申請類別私保護,需要從法律、行業、企業三個方面共同努力。
首先,完善的法律是保護客戶隱私的根本,行業與企業的自我約束是必要條件,要充分結合法律和行業自律機制來保護用戶的隱私和數據。
其次,盡管我國當前還沒有出臺特別細致的金融科技客戶隱私保護法律,但消費者權益保護、計算機安全及網絡犯罪相關的法律條文或管理辦法做瞭原則上的規范與限制,這就要求金融科技企業嚴格遵守這些法律法規的相關條款,保護好用戶的隱私和數據。另外
最後,金融科技企業要做好自律,嚴格遵循信息安全的基本規則進行數據存儲和分析,將客戶的隱私視為企業信用的核心加以保護。
總之,金融科技的信息技術安全需要政府、企業和社會等各方的共同參與和共同努力,積極采用法律、法規、技術和教育等多重手段措施,共同建立一個安全的金融科技生態環境,推動我國金融科技的健康持續發展。
作者單位: 中國人民銀行金融研究所
責任編輯:鹿台中註冊商標費用寧寧 劉穎 伍旭川
中國人民銀行金融研究所互聯網金融研究中心 劉 學
(責任編輯:彭雙 )
和訊網今天刊登瞭《淺談金融科技的信息技術安全 三個重要體系的建設》一文,關於此事的更多報道,請在和訊財經客戶端上閱讀。
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
文章標籤
全站熱搜
留言列表
