科技与传统金融的融合提升了金融服务效率,推动了普惠金融的发展,同时也赋予了风险控制新的意义,产生了科技金融安全的概念。
科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主体风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制。2019年上半年,监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的风险,穿透式监管成金融监管主流手段,但技术基础设施网络安全性仍待加强,将成为未来风险防范的重点。2019年上半年,腾讯安全检测到的金融风险恶意请求就超过1000万次,对技术基础设施网络的攻击也呈现高度定制化趋势。
在具体市场表现方面,2019年上半年P2P网贷爆雷潮大幅减退降低了对于该市场风险扩散的担忧,但同时值得注意的是非法集资涉案金额近翻倍增长,其中互联网集资成重灾区。另外,2019年上半年全国金融交易平台机构数量已超万家,该类型的交易机构数量不断扩大需要引起关注。
伴随着产业互联网时代金融行业数字化升级的深化,囊括金融监管、风控以及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。在此背景下,科技金融安全新生态的构建需要打通政企合作的通道,实现联动防御,从而共同促进行业的健康发展。
第一财经携手腾讯安全联合实验室,发布《2019上半年金融科技安全报告》,剖析科技金融安全风险主要特点、防范手段与典型应用。
科技与传统金融行业不断融合改变了整个金融业态,从而出现了科技金融(Techfin)与金融科技(Fintech)的概念。但技术变革并未改变金融的内在运行规律及风险管理属性,由于科技与金融的深度融合,金融风险有了新的意义,出现了“科技金融安全”的概念。
科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主体风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制。其中市场主体在现阶段主要包括进入科技金融领域的传统金融企业、进入金融领域的大型科技(平台)公司、提供特定金融服务的科技金融企业,以及以特定业务(如大数据风控、风管)进入金融领域的技术类公司。
技术基础设施网络是整个系统能够正常运转的基础,单一或多个市场主体出现风险也可能对系统安全造成影响,而各主体之间及主体与技术基础设施网络之间的风险传导机制决定了风险扩散的范围和强度。另外,如非法集资风险、欺诈风险、网络安全风险等可能损害消费者信任,造成广泛性的影响并危及行业安全。同时,关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态势的变化。
2019年以来科技金融安全整体态势稳定,监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长。
不过随着科技金融的快速发展,技术基础设施网络安全性仍待加强。金融数据的高价值使其受到黑客的青睐,信息泄露已成行业难题。比如生物识别技术在提供便捷用户体验的同时,也成为了网络黑产重点突破的方向,危及金融机构的业务系统安全。网络攻击次数和强度有不断增长趋势,相应技术呈现出专业化、产业化、隐蔽化、场景化的特征。
金融机构原本较为封闭的金融信息流动性和开放性都大幅上升,这既是科技金融发展的特点,同时也带来了新的风险点,其解决方案将是建立覆盖信息系统全生命周期的安全管理体系,金融机构既需要借助专业安全机构的帮助,也需要考虑开放中蕴藏的风险。
当前,我国经济已由高速增长阶段转向高质量发展阶段,科技与金融两大要素对经济高质量发展的重要性更加凸显。科技金融风险带来的冲击不仅影响国家宏观经济的基本面,还透过个人资产市值和收入增长等影响着老百姓每一天的生活。科技金融安全之于国家和社会发展的重要性日益增强。
在金融科技的推动下,产业互联网时代的金融行业呈现出与不同场景深度融合发展的显著趋势。金融行业与科技、互联网联系的深化在给金融行业带来更多发展空间和收益的同时,也加大了金融风险。在巨大利益的驱动下,网络黑产也已快速渗透到了金融行业的诸多业务场景和产品安全周期中。科技金融生态下的安全风险呈现出多层级覆盖的特点。
P2P、网贷、虚拟币、线上金融交易平台的快速发展以及非法集资的肆虐给金融监管带来了更大的挑战和压力。各类违规操作带来的损失以及社会影响驱动着金融监管科技的升级发展;金融黑产对金融业务场景的渗透攻击,促使金融机构重新审视科技金融生态的风险控制之道;与此同时,依旧严峻且表现出更多新特征的金融系统漏洞、木马、DDoS攻击也在牵动着金融行业紧张的神经。
由此可知,不管是位于战略视角的金融监管,还是位于业务和产品第一线的金融风控以及金融安全基础环节的安全系统建设都因新兴科技的进入而面临着数字化转型中的全新安全挑战。在全面透析行业风险现状和特点的基础上,构建出贯穿金融行业多场景的联动安全防御体系成为近年来金融行业的重要共识。