金融科技正重塑金融行业生态

近日,普华永道联合中国信息通信研究院及平安金融安全研究院发布《2018-2019年度金融科技安全分析报告》指出,随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐应用,金融科技正以迅猛态势重塑金融行业生态,但被调查的大部分金融科技公司表示在过去一年内融资难度增大。

报告分析认为,随着金融科技公司受到监管整治力度加大、行业前景不明朗、同业竞争激烈、投资人对金融科技行业的态度转向审慎等因素影响,迫使金融科技公司的融资受限。

近期,多家数据公司因“违规爬虫”被查。目前监管层要求银行填写是否与第三方数据公司开展合作,排查的合作内容主要涉及数据采集、信用欺诈、信用评分、风控建模等方面。同时,监管窗口指导所在辖区内大数据企业是否存在违规爬虫业务,如果没有则要求企业出承诺函,如果存在违规爬虫业务,要上报并尽快整改。

“第三方数据公司在抓取数据时,还是要依照被抓取方的要求抓取,特别是涉及到一些政府网站、企业网站敏感信息时,对方明确表明不让抓取,甚至拒绝抓取的,第三方数据公司还是不要做爬虫处理。”普华永道风险与控制服务合伙人李睿表示,“传统金融机构在与第三方数据公司合作时,对于公共数据、企业数据和个人隐私数据要区别对待。特别是涉及到个人隐私数据方面,传统金融机构一定要慎之又慎。”

在过去一年中,所有被调研企业均表示发生过不同类型的网络安全事件,其中,针对客户资料及企业重要业务数据的安全事件成为发生频率最高的安全事件类别,合计高达44%的比例,而“DDoS攻击” 及“ 有害程序攻击 ,如网络勒索、病毒、蠕虫”则成为传统安全攻击类别的主要手段,特别是勒索病毒及蠕虫,延续自2017年以来WannaCry的余波,仍然在2018年至2019年上半年成为持续影响金融科技企业主要的网络安全风险。

普华永道表示,传统网络安全技术、网络安全管理模式、金融业原有的网络安全技术与管理模式,也必将发生变革,衍生出于金融科技行业业务属性及特点相吻合的进入农高科技特有的网络安全技术与网络安全管理模式。

普华永道风险与控制服务合伙人李睿表示,“伴随大数据、云计算、区块链/虚拟货币、虚拟银行、人工智能、RegTech等众多金融科技应用基础技术及应用场景的出现,金融科技在未来两年将持续向传统金融领域渗透,出现更多的创新应用。未来两年除数据安全以外,网络安全也将在区块链及人工智能领域(特别是人工隐私安全领域)持续得到行业关注及资源投入。”

报告显示,61.3%、60%、42.5%、42.5%的被调研企业中在风险识别、精准营销、改善经营、服务/产品创新等领域开展了大数据来驱动金融交易业务,38%、36%、32%的被调研企业中在客户风险预警、智能投顾、交易搜索及可视化等领域开展了利用人工智能来驱动金融业务。但是,仍然有20%的企业并没有利用大数据来驱动金融交易业务,28%的企业也没有开展人工智能来驱动金融业务?

对此,李睿分析认为,企业在利用大数据、人工智能等新技术的应用时考虑因素较多。一方面中小型企业无法承受大数据、人工智能等新技术的高成本,另一方面,大数据、人工智能在驱动金融交易业务方面,短时间内无法实现业务突破或寻找到新的业务增长点,从而会给企业正常运行带来一定的风险。

报告显示,信息安全引发了更多交易安全。针对交易安全的攻击统计中,金融科技企业在过去一年半内,普遍反映遭受到多种类型的业务安全攻击,几乎没有企业能够独善其身,具体包括,33%的金融科技企业受到交易安全攻击(恶意贷款、积分套现、低价购买、市场营销活动薅羊毛等),33%的金融科技企业受到账户安全攻击(登录、注册、绑定关系找回),33%的金融科技企业受到系统级缺陷攻击(二次打包、接口安全、应用层漏洞、数据存储),17%的金融科技企业受到支付安全攻击(支付系统逻辑缺陷、支付行为可信、支付数据篡改、高并发资源竞争、信用卡套现/欺诈),另外针对数据/隐私安全的攻击也达到31%的比例。

在数据安全方面,云上的数据安全及隐私安全最受金融科技企业关注。报告显示,72%的被调研企业有意识并且部署及使用数据脱敏的手段保护客户及员工个人信息,但是仍然有37%的被调研企业未与用户签署隐私协议,因此,金融科技企业在跟进个人信息保护的法律法规方面仍存在滞后性。

同时,41%的被调研企业反映在使用云服务过程中,曾遭遇数据及隐私保护方面的风险事件。这表明业务数据及个人信息数据再使用第三方存储及处理服务方面,仍然存在心理信任、实际合规符合性不足、透明度不足的问题。

普华永道预计,未来数据价值还有待进一步挖掘。目前行业在数据利用上,依然局限在用户画像、精准营销及风险防控方面,其他利用领域的应用水平依然远远不及,整体数据使用成熟度、数据安全成熟度较低。

数据安全正成为监管高度关注、行业风险集中的领域。在金融科技这一强监管行业,伴随《个人信息保护法》和《数据安全法》两部重要法律列入立法规划,必将进一步使得数据安全成为金融科技行业的工作重点。

网络安全将成为金融科技的创新应用的组成部分。未来两年除数据安全以外,网络安全也将在区块链及人工智能(特别是人工智能隐私安全领域)领域持续得到行业关注及资源投入。

版权声明及安全提醒:本文转自网络平台,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!