AAAT

李伟:警惕数据寡头风险

时间:2017年6月7日 作者:李伟 

大数据与金融业深度融合,使数据资源成为各方竞相追逐的金矿,但应用边界也变得模糊,面临信息集中泄露的风险。

“一些规模较大的机构通过开展综合业务,大量汇集信息流、资金流与产品流,加之基于网络的云存储技术使金融数据高度聚集,数据寡头已经产生。”中国人民银行科技司司长李伟,6月5日在天津举行的“第十一届中国企业国际融资洽谈会——金融科技发展与安全论坛”(下称“融洽会”)上表示,要充分关注金融科技快速发展可能带来的风险,防患于未然。

李伟表示,金融科技快速发展可能带来的风险体现在三个方面。

首先是金融科技大数据保护面临挑战。他表示,大数据与金融业深度融合,使数据资源成为各方竞相追逐的金矿,加之开放式的网络环境、分布式的系统部署,使大数据的应用边界也变得模糊,面临信息集中泄露的风险,大数据背景下泄露的信息不再是单一静态的数据字段。

“对于个人而言,供给者能够通过挖掘用户特征、行为特征、习惯偏好来侵犯个人隐私;对金融机构而言,不法分子掌握大量的账户信息,实施精准的欺诈,直接损害客户的权益和机构的信誉;对社会经济而言,通过对泄露的信息进行大数据的关联分析可以洞察经济运行的态势,威胁金融稳定与经济安全。”李伟说。

李伟认为第二个风险是金融交易安全。他表示,金融交易安全与百姓息息相关,然而部分机构在提升交易效率、优化用户体验上投入很多,却在交易安全方面投入不够,且没有对金融消费者充分履行风险告知义务。

“部分客户追逐高收益和使用便捷,对金融交易风险了解不深。此外,移动互联网下的金融交易环境安全性、可靠性也较为薄弱,不同厂商型号的终端安全防护能力良莠不齐,加剧了交易的风险。”李伟介绍,在客户侧,不法分子通过木马病毒逆向分析等手段对操作系统和APP客户端实施攻击;在网络侧,不法分子利用网络协议的安全缺陷通过拦截进厂通信,伪WIFI网等手段实施了嗅探分析,对数据进行伪造;在协议侧,攻击手法不断翻新,也严重影响数据安全与业务连续性。

第三个风险是金融业务交叉风险不断聚集。李伟表示,交叉性金融风险是从业机构通过变换经营组织形式,跨市场跨、跨行业开展的金融业务:有的是利用移动互联网的普及降低信息交易成本,为开展交叉金融业务提供技术支持;有的是平台技术改变传统金融分业经营的模式,横向打通行业边际,转向关联产业上下游,将业务渠道编织成网;还有的是大数据会聚了跨市场跨行业的海量数据,其分析结果又反作用于各行业,使业务融合度不但加深。

“交叉金融业务有利于金融多样化的发展,但也使风险来源增多,形式更加复杂,容易造成监管的真空和套利空间。业务过度交叉加剧了风险的外溢,使风险传染性更强,传播速度更快,影响范围更广,协调更容易引发系统性的金融风险。”李伟说。

如何推进金融科技发展,李伟提出了四点建议。

一是用好移动互联网思维,挖掘金融服务转型升级新动能,准确把握移动互联网的灵魂和动力,在于驱动创新发展,高度重视技术的原始创新和集成创新,发挥移动互联网扁平化、交互式、便捷性的内在优势,深挖互联网+金融的潜能,更好地支撑和引领金融服务转型升级。

二是科学运用云计算技术,持续提升金融服务能力。要把提升业务处理能力、保障业务连续性作为出发点和落脚点,在国家安全可控战略和金融行业信息安全要求的基础上综合考虑交易场景、业务流程、信息保护等因素,科学运用云计算等分布式架构,实现业务系统快速交付、弹性部署、动态调整。

三是合理运用大数据技术,着力推动金融服务精准度。要正确认识大数据发展的形势和重要意义,围绕数据科学理论和大数据技术应用模型,加快推进海量数据存储、清洗、分析、挖掘、可视化等关键技术攻关,依托现有平台资源统筹规划大数据基础设施建设,健全数据资源共享机制,实现金融大数据的网络化共享、集约化整合,协作化开发和高效和利用,不断提升金融精准服务的水平。

四是全面构建风险管理体系,保障客户资金信息安全,要加快建立涵盖事前、事中、事后的金融科技风险防控体系,利用支付标记化,多因素身份认证等手段提升交易风控的能力,利用多项认证等加密手段提高数据安全水平,探索建立分级、分类、分域的数据管理模式,结合外部安全评估和内部审计来形成健全的金融信息安全防护机制。

“金融科技归根结底还是技术驱动的金融创新,无论业务形态如何变化,其经营风险的本质是不变的,要把风险管理作为发展金融科技的根基与命脉,恪守安全红线,强化责任担当,扎实做好金融科技风险防控,确保客户资金和信息安全。”李伟说。

【原文链接】央行科技司司长:警惕数据寡头风险

分享到:
0
往期回顾