• 【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

2019中国金融科技产业峰会丨爱加密魏超:移动金融风险防护建设浅析

2020-10-14 17:44 • 稿源:中国IDC圈

2019(第二届)中国金融科技产业峰会于10月31日——11月1日在北京国际会议中心隆重召开。在11月1日下午召开的“金融业网络信息安全”分论坛上,爱加密移动安全研究院的魏超副院长带来了《移动金融风险防护建设浅析》主题演讲。

伟超

大家下午好!

首先说说我们对金融科技的看法

今年颁发一系列的法律法规对金融科技的相应要求,包括移动金融应用的个人信息,以及国家网安法等保2.0的要求,它最主要是为了促进金融行业能够稳定有序的发展。其二是科技对于5G、移动应用、智能技术、区块链、云计算的应用,给金融行业带来了相应的创新和实际的活动。

我们看看移动金融目前最主要的两个形态:第一个是输出。对于输入来说,金融行业希望更多拉新,更多新用户融入到金融平台来,成熟信息科技相应技术打包,输出到各个互联网平台中来。第二个是引进,把移动金融行业现有的客户黏度更高,能够添加什么扩展类金融服务,将现有客户更多进行积极性调度。输出和引进对环境的开放可能带来风险,这是现在移动金融带来的问题。

今年8月份,中国人民银行印发出了《金融科技发展规划(2019-2021年)》,发展规划对金融APP的稳定提出了相应的要求,对网上银行、手机银行等业务系统监测提出了相应要求,这是以往没有提出过的。对于业务系统在互联网的监测作为金融安全建设核心重要的一环,对金融行业资产比如APP资产在环境之下可能出现的仿冒、盗用以及可能出现的个人信息泄露而造成的风险。前两天,最高检和最高法发布对个人信息违法违规的解读,个人信息超过500条之后就会有相应的刑事处罚。提高到这样严重的高度,这对金融行业特别是P2P这些掌握大量用户信息的企业,对于移动应用出口的安全有更高的要求。包括银监会的通知和去年的护网行动以及今年年初四部委联合发布的开展APP违法违规收集使用个人信息专项治理,惩处现在也有相应的依据,是非常合适的合规点。

从国家监管来说,金融企业如何保证自合规?相应的方式有哪些?包括我们自营的APP,包括我们赋能的SDK。之所以我们做SDK或者API银行,就是将银行的自身包裹出去或者把互联网的能力拉进来,在开放过程中可能出现的问题。目前我们现在关注的是个人信息,之后可能是金融数据以及市场数据,向金融数据安全上发展。总体职责上希望:第一,保证企业自身的安全;第二,我们向外输出的能力,包括SDK或者第三方SDK的合规性会不会给我们企业带来风险是一个大问题;第三,保证互联网应用生态的合规,响应国家安全政策,主动提升自身安全能力,保障人民的财产安全。

展开阅读全文
免责声明:"5G之家"的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权
等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实
其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。
  • ANGJIA 方佳 4K高清智能3d眼镜VR一体机
【腾讯云】十周年感恩回馈,1核2G云服务器首年99元
阿里云ECS云上季
本站由阿里云提供计算和安全 Copyright ©5gzj.net. All Rights Reserved. 违法举报平台12377 浙ICP备20028707号-2