时间:2018年7月10日下午
地点:国家会议中心
论坛概况:
7月10日下午,中国互联网金融安全论坛在国家会议中心召开。本次论坛由中国互联网协会、中国信息通信研究院联合主办,国家互联网信息办公室信息服务管理局局长梁立华,中国信息通信研究院总工程师余晓晖出席论坛并致辞,来自中国信息通信研究院、蚂蚁金服,京东金融、中国移动、中国电信、爱投资、玖富等研究机构和知名企业的专家代表出席论坛并发表主题演讲。论坛就如何提高对互联网金融新型风险的洞见,如何寻求互联网金融风险防控与服务创新的平衡以及如何更好地构建起保护消费者权益的金融新生态等共性问题,从互联网金融的监管与政策、合规与发展、挑战与机遇、安全运营等多个角度展开探讨。本次论坛由中国信息通信研究院云计算与大数据研究所副所长张雪丽主持。
梁立华 国家互联网信息办公室信息服务管理局局长
随着金融科技的发展,互联网金融进入了新的阶段,呈现出更加明显的跨领域、跨行业、跨平台特点,必须高度重视防范化解互联网金融风险。国家互联网信息办公室在认真做好网上金融信息内容管理的同时,进一步明确金融信息服务的相关要求,推动金融信息服务内外统一监管,促进互联网金融规范有序发展。希望互联网金融机构认真贯彻落实党中央、国务院相关部署要求,切实增强使命感、责任感,围绕我国金融业改革发展大局,防范金融风险,回归金融本源,助力普惠金融,服务实体经济。
余晓晖 中国信息通信研究院总工程师
当今互联网已经延伸出一系列新兴的金融服务模式,云计算、大数据、人工智能和区块链等新技术的应用在深刻改变金融服务的同时,也会带来系统风险等安全问题,防控互联网金融风险是防范金融风险的重点领域之一。防控互联网金融风险仍应坚持问题导向和风险导向,注重运用先进的信息化手段,提升风险防范的意识和能力,使互联网金融创新可能带来的风险始终处于可管、可控、可承受的范围之内。
宋宠 蚂蚁金服安全生态运营总监、互联网金融身份认证联盟副秘书长
进入IoT时代,家里的冰箱、微波炉、门锁、摄像头、空气净化器、微波炉,所有的东西基本上都在上网。随着高度数字化可信点的增加,安全的问题其实是同步增加的,安全的风险性、危害性相对以往来说更加高。2018年芯片里面的硅晶数已经超过了人脑的细胞,如果算法准确,其实这些设备已经比人脑聪明了。智能设备的高度数字化,一定会产生数据,但是这个数据可能是更广义的数据,在提取一些敏感信息,产生后的数据会被分析、加工、应用,来帮助人们生活得更好,安全挑战覆盖到方方面面。安卓的碎片化可能会越来越严重,在这样一个碎片化的时代,需要一整套安全解决方案,可以通过人脸、通过指纹识别来完成,包括身份证网证来完成一系列的身份在线方式的身份识别。但是在万物互联的时代,我们需要更多的探索。
李萌 京东金融研究院产业研究中心主任
国家互联网金融风险分析技术平台显示,有欺诈风险的平台数目达到了2万多家,在个人欺诈方面,网络黑产从业人员也达到150万人,今年产值超过千亿。从平台的漏洞来看,有欺诈风险技术缺陷的平台达到1000多家。金融欺诈也呈现出新的特点,分别是专业化、产业化、隐蔽化、场景化。数字欺诈金融由盗号、盗刷,到借助前沿技术,从撒网式向精准化转变,欺诈的手段也出现了多样化的趋势,其中网络借贷、消费金融方面呈现出高发的趋势,诈骗手段有平台欺诈、冒用身份、多头借贷、盗号盗刷等方式。数字金融欺诈往往是有组织的、成规模的,分工明确、合作紧密、协同作案,形成了一条完整的犯罪产业链。金融欺诈主要包括开发制作、批发零售、诈骗实施、洗钱销赃,其中又有软件开发等15个具体的环节。除此之外,数字金融欺诈还呈现出隐蔽化和场景化的特点,隐蔽化主要集中体现在异地作案、小额多发和取证困难,在场景化方面,多数数字金融业务依托在特定的场景中展开,相应的金融欺诈也呈现出场景化的特征,以网购场景为例,依托网购这个场景可以开展消费金融、供应链金融、运费险等过程中,金融业务也是金融欺诈高发的环节。反欺诈技术有很多种,数字金融反欺诈技术可以分为数字采集,其中包括设备指纹、网络爬虫、生物识别、地理位置识别、活体检测,又分为数据分析,包括有监督机器学习、无监督机器学习及半监督机器学习,最后是决策引擎,它是数字反欺诈体系的大脑和核心,包括信用库、专家模型和反欺诈规则等。韩世琪 爱投资高级副总裁
我们认为未来的P2P这种业态会继续前进,未来P2P这种网络仍然会由一些科技驱动的科技金融公司去主导建设,也会有更多的诸如监管机构和其他合规机构共建这样一个网络,这是我们认为最理想的P2P的状态。所以我们认为一个好的P2P网络连接的是金融和被金融服务的对象,它实际上制造的是信任。如果一个人可以追溯到你所放贷给的那个人,他的行为是可被追溯的,这是我们认为一个理想的状态。
盛斯斯 天翼电子商务有限公司市场合作部总经理
在过去5年里,大家都开始接受用手机支付,慢慢大家都不用再掏信用卡,只要带一部手机就可以出去消费。但是当它体量变得大的时候,增长率在慢慢趋缓。而这一两年开始,其他一些互联网金融类的服务的需求在慢慢增大,也就是说我们的理解就是支付从互联网渠道在渗透加速,基于产业的理财服务、小贷服务、保理服务或者供应链融资服务,都有一片很广阔的空间。
宋可为 中国移动政企公司金融事业部副总经理
金融风控最关键的一点在于防盗刷,有很多的行为,伪造POS机来盗刷,通过手机银行或山寨应用去恶意获取个人信息。包括在网络支付中的漏洞,相当于可以获取个人信息进行盗刷。有90%的银行卡盗刷,95%以上的盗刷都是交易地点的位置不在同一个城市,这个占比非常高。通过自有的基站的能力,通过基站的三点运算方式,对用户进行相关的经纬度对比,例如持卡人交易位置对比,持卡人信息真伪的辨别,POS机区域位置管理等,除了这些之外还有POS机方面的支持,包括定位,或者加电子围栏等方式,让金融支付更加安全。
金增笑 玖富集团副总裁兼玖富万卡CEO
区块链对金融来讲是一个革命性的事情,所以现在无论是任何一家金融公司都会或多或少地研究区块链的技能,还是以KYC作为例子,比如说防洗黑钱,美国银行早在2015年就已经在尝试用区块链的方式去降低反洗黑钱的复杂度以及成本,区块链技术涉及到的是底层的数据架构,数据库里的信息不可篡改。例如汇丰银行被美国罚了超过9亿美金的罚款,原因就是因为内部人员对内部的数据库做了一些相关的修改,这是非常严重的事情。金融行业最重要的一点就是信心,无论是监管部门还是客户对数据安全、数据可靠性的信心的保证。区块链在这方面的应用具有巨大的潜力。
封莎 中国信息通信研究院云计算与大数据研究所行业信息保护测评中心副主任
互联网金融的安全风险种类有以下六种:安全漏洞、网络攻击、垃圾邮件、僵尸网络、恶意代码、黑名单。互联网金融与传统的金融行业差距非常大,围绕多元化的金融服务,线上线下的紧密结合,互联网金融对现有的技术支撑平台的开放性、应用性、应用上线的快速、运维的便捷性都有要求,所有的变化都会催生网络安全方面新的需求。第一个方面是安全威胁的范围扩大。金融服务链条的广泛延伸以及技术平台开放性的要求,加大了安全威胁的攻击面。第二个方面是安全策略有可能不适用。严谨的、多层次的传统安全防御体系和机制对互联网金融客户体验和客户满意度为优先的模式会形成一定的制约。第三个方面是业务需求与安全周期可能会发生一些冲突。新业务快速迭代和上线的需求与安全漏洞的发现、修复周期之间的矛盾会更加明显。最后就是数据泄露的风险会更加加剧,金融服务与客户交易行为的深度融合产生大量数据信息,带领科技引领业务的同时也会导致数据泄露时所造成的后果会更加严重。■
