当前位置:电子银行 > 正文
金融行业新技术应用风险及应对

  一、新技术的快速发展促进了金融创新,必将深刻改变金融服务模式

  1.金融服务平台化、场景化发展趋势明显

  在“互联网+金融”的理念引领下,传统金融机构和互联网企业跨界融合,金融服务生态更加完善,金融服务平台化、场景化发展趋势明显。

  近年来,以阿里、腾讯、京东等为代表的互联网企业,依托自身电商、社交、游戏等平台优势,进军金融领域,打造了涵盖支付、融资、理财、征信、众筹等产品金融服务平台,并以场景服务为切入点,面向长尾客户提供金融服务。

  同时,传统金融机构也逐步引入大数据、云计算、生物识别等技术,在金融服务的基础上拓展电子商务、社交生活等新场景,通过优势金融产品与各类外部场景的对接,通过跨界合作构建多方共赢的金融服务新生态。

  2.金融服务持续朝着便捷易用的方向发展

  移动互联网、智能终端、生物识别、物联网等技术在金融行业的深度应用,使得金融服务持续朝着便捷易用的方向发展。

  当今社会已经进入移动互联时代,便捷、易用的金融服务融入了民众日常生活的方方面面,极大地提升了民众获取金融服务的便利性,有力地促进了普惠金融的发展。

  同时,随着互联网进一步向物联网纵深发展,万物互联时代已经来临,物联网金融产业生态正在逐步形成,通过将金融服务嵌入车联网、智慧城市、商品贸易等垂直领域,将进一步拓展金融服务范围,金融服务将无处不在、随时可得。

  3.金融服务更趋精准、自动和智能

  云计算、大数据和人工智能技术的不断进步,也使得金融服务更趋精准、自动和智能。云计算技术的快速发展和应用,有效扩展了存储能力,降低了存储成本,提升了计算能力,为大数据和人工智能技术的应用奠定了基础。结合场景金融、物联网等积累的大量客户行为数据,使得基于大数据进行的分析、诊断、预测更为有效。而人工智能机器学习技术的快速发展,将改变传统数据分析的方法和理念,从更高维度去探索数据之间的关系和规律,推动数据分析、预测能力跨上新的台阶。

  二、新技术的快速应用使得系统环境更加复杂,安全风险控制难度加大

  1.新技术成熟度不足,给金融服务带来潜在风险

  一方面,传统金融企业在引入新技术时通常会比较慎重,在确保整个产业链安全的情况下,通常还会引入第三方测评和自主安全测评。而在新的互联网企业的冲击下,一批新的技术未经过充分验证就进入了生产环节,这些技术外部缺少厂家的支持和保障,内部人员也没有能力深刻理解和把控,使得潜在的安全风险不断加强。

  另一方面,互联网公司虽然在新技术的使用上积累了大量的经验,但是这种经验是建立在相对宽松的用户环境下积累起来的,一旦这些技术转向对安全性相对敏感的金融服务领域,风险可能会突然爆发出来。

  2.客户信息和交易数据的过度采集与不当使用,使得信息安全与客户隐私保护面临挑战

  一些互联网企业依托全生态链的场景服务,聚集了大量的客户行为数据,并与外部合作获取更多的客户数据,有逐渐垄断客户全价值链数据的倾向,这些海量数据一旦管理不善出现泄露,大量的客户隐私将被暴露在危险中。

  同时,黑客通过病毒木马、高级持续威胁(APT)等攻击手段,盗取安防薄弱机构或购买黑产数据,通过拖库、洗库、撞库等方式,实现对客户资金的窃取,也加剧了客户信息保护的难度。

  3.云计算和分布式架构的广泛应用,对系统高可用性提出更高的要求

  云计算由于其用户、信息资源的高度集中,带来的安全事件后果与风险较传统环境更为严重。国内外相关云计算服务提供商均曾出现过重大故障,这些事件均表明,基础设施云化后,应用系统的可用性高度依赖于云平台自身,一旦云平台的可用性出现问题,就容易出现影响广泛的全局性事件。

  同时,分布式架构在获取近乎线性扩展能力的同时,很难兼顾数据一致性、可用性和分区容错性。如果不能有效处理三者关系,也将引入新的风险。作为处理高度敏感金融业务的机构,不管是传统金融机构还是新进入的互联网公司,如果不能在诸如账户余额、信用额度等关键数据上保证一致性,将丧失客户的信任,并引发进一步的风险。

  4.生物识别、物联网等技术的应用,在提供便利的同时有可能引入新的风险,也需要提前预防

  每个人都有独一无二的脸、指纹、虹膜等生物特征,一旦此类敏感信息被非法获取,由于客户无法更改自身的生物特征,将会给客户带来安全风险。而物联网在快速发展的同时,其安全管控措施目前来看还有很大的提升空间。

  5.区块链及机器学习等技术还处于发展初期,技术上的不成熟可能带来潜在风险

  三、新技术风险的相关应对措施

  1.构建立体安全防护体系,防范互联网金融业务风险

  为有效应对互联网金融业务快速发展过程中面临的金融欺诈风险,需要按照全生命周期安全控制的理念,兼顾安全和易用的需要,构建了立体的安全防护体系。

  一是采用多因子安全防护技术,有效防控支付安全风险,确保用户资金与信息的安全。

  二是运用大数据、人工智能等技术,实时逐笔判断交易欺诈风险,提高交易事中控制水平,有效防范客户资金损失风险。

  三是推进跨部门联动响应机制,提供事后溯源分析能力。

  同时,互联网金融的安全,除了金融机构要做好自身防护外,也需要监管机构的宏观指导和产业链各方的密切协作,只有交易各环节的主体都做好自身安全管控,才能确保交易的端到端安全。

  2.综合运用各类技术手段,积极开展主动防御

  为有效监控、发现、抵御黑客对银行系统的渗透与信息窃取,需要从数据源、攻击路径、攻击入口等多方面开展主动防御,在信息的采集、存储、传输、处理、交换和销毁等各个环节,做好客户信息的全生命周期保护。

  一是通过研发用户管理平台对各类用户进行严格管理,并通过信息安全模型对非法操作进行监控和告警;

  二是通过严格控制内网访问策略,对可能的攻击路径进行限制;

  三是通过流量采集、监控和处置,对可疑的攻击流量进行封禁;

  四是建立“数据驱动”的风控模式,利用机器学习算法与大数据结合,主动识别客户异常行为,及时发现和处置安全漏洞与黑客攻击。

  同时,建议相关部门推动数据保护立法,构筑网络空间的信任基石;加强网络安全执法能力,开展网络黑产长效治理;规范数据流通市场,引导合法数据交易需求,维护国家数据经济生态。

  3.做好顶层规划设计,确保系统高可用和业务连续性

  为有效应对新技术架构所带来的风险,企业需要对自身的技术架构体系进行全面规划。

  第一,需要对技术架构进行全面梳理,明确各个领域的技术路线,围绕技术路线构建核心技术能力。

  第二,为适应云计算、分布式架构的企业级应用需要,需要建立包括基础设施云、应用平台云、分布式服务框架、消息总线等一系列公共技术平台,这些技术平台在设计之初就要充分考虑可能遇到的各种风险,在系统架构设计和功能设计层面进行有效应对,确保局部失效不会引发全局性风险。

  第三,结合应用的业务需求和特点,设计不同的参考技术架构来满足不同类型应用的可用性和业务连续性要求。第四,持续建设与完善运维管理和灾备管理的工具体系和管理体系,通过高效的运维和严谨的预案确保系统满足可用性与业务连续性需求。

  4.把握新技术发展规律,积极开展前瞻研究试点,稳妥推进新技术的应用

  任何技术的发展成熟都有其客观规律,根据Gartner近期更新的2017年“技术成熟度曲线”,人工智能类新兴技术在2017年的成熟度曲线上快速移动,正处于曲线的巅峰位置;数字化平台类技术在曲线上处于上升期;量子计算、区块链技术有望在未来5~10年产生变革性的影响。因此,需要针对不同技术所处的不同发展阶段,结合具体业务场景特点,合理制定新技术应用的策略,有效控制风险。

相关链接:

作者: 敦宏程 来源:中国金融电脑 发布时间:2017-11-14 07:43:14
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任