财新传媒
  • 收藏
  • 打印
  • 放大
  • 缩小
  • 苹果客户端
  • 安卓客户端

互联网金融面临安全挑战

2013年12月19日 16:04
中国金融认证中心助理总经理王梅表示,很多问题都是用户安全意识不足造成

    【财新网】【中国金融认证中心助理总经理 王梅】下面我想给大家分享一下,从第三方、从信息安全的角度怎么看互联网金融。首先我跟大家分享两个案例:

    案例一:2013年3月27日,谷歌抓取到某著名第三方支付平台大量转帐信息和交易个人敏感信息,包括付款帐户、收款帐户、付款金额、收款人姓名、地址、电话等个人隐私一目了然,让人不得不担忧个人信息安全和资金安全。2011至2012年,发生多家电子商务企业帐户泄密事件,其中一家涉及约2000万帐户信息泄露,尽管官方报告没有密码的泄露,但不得不让人警惕。

    案例二:2013年4月8日,黑客通过某P2P网贷平台的官方群要求“让你们老板联系我,给我20万,便可将网站恢复正常”,随即,该网站遭到DDOS攻击,5分钟后网站彻底瘫痪。同时,关于该网贷公司卷款跑路的谣言开始在网上流传......也是在4月份,温州几家P2P网站也都遭到不同程度的黑客攻击......

    此外,移动支付的安全也不容忽视,中国工程院邬贺辁院士在2013年中国互联网安全大会上表示:“目前针对智能手机的病毒有3000多种,其中1000多种为木马,恶意应用软件有5万多种”等等。

    以上我们看出,互联网金融在促进金融普惠、创造就业岗位,实现便民利民的同时,也正面临着严峻的安全挑战,安全风险主要包括两大类:

    一是信息安全风险。互联网里面,有大数据、移动支付、云计算,这些是最常规的重要组成部分。我们除了要做好常规的安全之外(网络安全、主机安全、应用安全、运维安全、业务连续性保障),我们还需针对互联网重点解决的问题包括:互联网金融大数据下的数据防篡改、数据存储安全以及个人信息防泄露问题;云计算下的虚拟网络安全、数据安全、安全管理策略问题;移动支付的智能终端环境安全问题等等。

    二是信用风险。大家都知道,从今年的10月份11月份,两个月期间,倒闭的P2P公司有40多家,这些形势让很多人意外,这些倒闭的跑路的公司有一个共同的特征。

    首先是有些公司不是合法经营,还有一个很明显的特征,就是它的利率非常高。有一半以上都是40%以上,所以我不知道在座的各位是否有参与P2P的现状,提醒大家,高利率一定伴随高风险,大家心里要有清醒的认识。

    信用风险在互联网金融里面非常重要,同时我们也知道互联网金融新创的商业模式,还有灵活的模式,基于信息体系建立的。所以电子认证和信息体系建设是互联网健康发展的一个核心。

    那么如何应对挑战?

    一是打造安全可信网站认证体系。通过建立技术标准,建设完善可信站点标识,保障网站真实性(这项工作工信部牵头正在做)。也可通过服务器数字证书认证技术,保障网站真实性。引入风险评估体系,通过技术和管理两方面,保证网站内容环境的安全性。

    二是采取多种手段保障金融交易安全。通过安全检测及安全控件等手段,保障用户交易终端环境安全。引入电子认证及签名技术,在用户开展互联网金融业务时,保障交易各方身份的合法性、交易信息的机密性、完整性和不可抵赖性。加强交易监测及反欺诈系统建设,建立反欺诈智能规则库和黑名单,配合反欺诈联动机制建设,努力形成群防群治的局面。

    三是加强教育、引导与宣传。部分用户本身风险意识不足,是造成金融信息安全风险事件发生的主要原因(比如安装恶意软件,密码保管不善,电信诈骗等)。

    中国金融认证中心(简称CFCA)是国家金融信息安全基础设施之一,是信息安全综合解决方案提供商,是国内首批获得电子认证服务牌照的第三方专业机构。CFCA联合商业银行(目前近50家)已经连续9年在全国范围开展电子银行联合宣传年公益活动,连同CFCA创办的中国电子银行网,已成为中国电子银行业共享业内资源、促进行业发展以及普教电子银行安全知识的重要平台,CFCA愿意也有能力与各界人士、机构共同努力,为促进互联网金融健康发展贡献力量。

    此为2013年12月18日王梅在第四届财新峰会上发言

热词推荐:
深圳毒跑道 深化农村改革综合性实施方案 缅甸大选 十八届五中全会公报 贾灵敏 哈尔滨雾霾 宁夏首虎被调查 艾宝俊 芜湖爆炸 京张高铁 中新项目落户重庆