论坛动态
中国智慧城市论坛对接漯河市,绿色智慧城市受关注
绿色智慧城市签约高县
江安县绿色智慧城市签约
新年第一签,绿色智慧城市签约达旗
绿色智慧城市≠智慧城市+绿色,那是什么?
2019第九届中国智慧城市大会盛大召开
AI升级2019智慧城市
中国智慧城市论坛与绿色智慧城市联盟达成合作
智慧城市实战专家推荐20名
2018年第二批智慧城市家名单
   活动计划
2018智慧城市全国行江苏站 11月
2018智慧城市全国行河南站 11月
2018智慧城市全国行重庆站 10月
2018年智慧城市全国行江西站 9月 已举办
2018年智慧城市全国行湖北站 8月 已举办
2018年智慧城市全国行安徽站 7月 已召开
2018年智慧城市全国行四川站 6月 已召开
2018年智慧城市全国行山东站 5月 已召开
2018年智慧城市全国行陕西站 4月 已召开
平安集团智慧城市组团合作交流会 3月 已召开
    首页 - 信息安全 - 金融信息安全或将进入“大治”时代
点击:217        时间:2019-08-07 09:06:33

  近日,央行科技司司长李伟在参加活动时强调:“要引导信息技术在金融领域的合理运用,纠正部分机构有技术就滥用,有技术就任性的乱像。他强调,当前金融科技发展仍面临一些问题和挑战。”

  金融科技是指利用各类科技手段创新传统金融行业的产品和服务,可以有效提升效率降低运营成本。近几年我国金融科技发展迅速,却也带来了新的风险。李伟提出“需强化金融信息的安全保护,明确覆盖金融信息收集、传输、销毁全周期的策略,访问控制、宣传引导等环节加强金融信息的保护,持续提升全民金融信息安全的重要性。”

  央行多次下发文件金融信息或将进入“大治”

  李伟在最近发表的文章中提出:“保护好个人金融信息安全是金融风险防范的基础工作,关乎百姓切身利益。在国家相关法律法规的基础上,拟定个人金融信息保护监管规则,明确覆盖金融信息收集、传输、存储、使用、销毁全生命周期的管理要求,从安全策略、访问控制、安全运行、安全监测与风险评估等方面加强个人金融信息安全管理。”

  在央行4月发布的《2019年规章制定工作计划》当中,明确提出了《个人金融信息(数据)保护试行办法》的制定。也就是说,在2020年之前就会完成制定工作,向公众发布。

  央行在去年还下发了《中国人民银行办公厅关于2017年支付服务领域金融消费权益保护监督检查情况的通报(银办发〔2018〕99号)》及《中国人民银行办公厅关于开展2018年支付服务领域金融消费权益保护监督检查工作的通知》,要求各机构开展金融消费权益的自查和整改落实工作。

  在今年5月,央行办公厅下发了《中国人民银行办公厅关于2018年支付服务领域金融消费权益保护监督检查情况的通报(银办发〔2019〕72号)》。在通报中“金融消费者信息安全管理不规范。部分机构存在收集信息范围过大、未经消费者授权收集其个人金融信息的情形、业务系统存储不规范等情形。”属于重点问题。

  央行在通报中明确要求各金融机构完善信息管理、进一步规范个人金融信息保护工作,要求各机构进一步完善个人金融信息保护制度,从源头上规范个人金融信息收集、储存和使用等各个环节等。

  可以预见,金融信息安全会是央行今年的重点整治内容。事实上,不止是央行,工信部近日下发的42号文也要求开展提升网络数据安全保护能力专项行动,开展合规性评估和专项治理行动。网信办下发的《数据安全管理办(征求意见稿)》更是明确了各机构对用户个人信息使用的底线。

  用户个人信息价值突显上亿数据在地下流通

  在传统金融领域当中,用户个人信息的价值一直不能得到很好的体现,各大金融机构对用户个人信息只能做最初级的使用,也就是简单身份认证、基础风险防控等等。随着金融科技的发展,信息技术在金融领域的大规模应用,用户个人信息的价值越来越多的被挖掘出来。

  精准用户画像就是近几年金融机构对用户个人信息的常见使用方式。通过用户的个人信息和账户信息描画出用户的精准画像,包括用户的年龄、收入、现有投资、兴趣爱好等等,根据画像信息推出针对某一类人群或某个人的产品或服务。

  类似的应用还有很多,比如大数据风控等等。这些应用无疑会给金融机构带来非常大的好处,用户个人信息的价值陡然上升,但是这也让不少游走在法律边缘的人看到了机会,用户个人信息倒卖一时间成为了一股热潮。

暗网是个人信息买卖的重点渠道,每天都有大量的个人信息在暗网上流通。据媒体报道,“现在一家系统商在地下流通的数据就上亿,整个地下市场至少有数亿条数据在流通。”多位业内人士均证实了这一说法。而有流量商通过清洗倒卖用户个人信息“月入两百万”。

  无疑,这种用户个人信息倒卖会给金融系统运行带来操作风险、信用风险、技术风险、市场风险,而且随着金融和科技的融合,双方边界的模糊,风险的跨界传染性会提升,风险交叉感染“并发症”传播范围更广、杀伤力更大。

  这或许就是央行加强金融信息安全的原因,央行的工作就是指导协调金融科技的应用,防范金融系统性风险的出现。

  在今年3月的两会,《个人信息保护法》宣布进入了立法议程,这标志着我国关于个人信息的保护将全面进入法治时代,脱离之前无法可依,无法可治的时期。由于金融领域的特殊性,金融领域个人信息安全肯定是重中之重。未来,我们或将进入金融信息安全“大治”时代。(来源:移动支付网)

QQ图片20180208135017.jpg