北京金融科技产业联盟秘书长潘润红:金融个人信息保护的三个建议
移动支付网 2019/11/7 14:56:52

今年8月,央行发布了《金融科技(FinTech)发展规划(2019-2021年)》(以下简称“《规划》”),明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。在《规划》中,“信息保护”被提及4次,“安全”更是被提及高达62次。可见央行对信息保护,以及金融科技相关安全措施的关注。

那么企业该如何遵照《规划》的指引,进行合规发展,安全运营呢?

在11月5日深圳举办的第四届中国移动金融安全大会上,北京金融科技产业联盟秘书长潘润红表示,《规划》是未来三年金融科技产业发展的指引。《规划》是我国首次对金融科技产业发展推出顶层设计,不但提出了未来三年金融科技工作的指导思想和基本原则,而且进一步明确了发展目标、重点任务和保障措施。特别是在应用层面,基于安全可控的基本要求,要出产品、定标准、推应用。

在相关信息保护方面,《规划》要求加大金融信息保护力度,明确要求选择符合国家及金融行业标准的安全控件、终端设备、App等产品进行金融信息采集和处理,利用通道加密、双向认证等技术保障金融信息传输的安全性,运用加密存储、信息摘要等手段保证重要金融信息机密性与完整性。

但是,目前看来,个人信息保护形势仍然较为严峻。今年下半年,魔蝎科技、公信宝、聚信立等第三方风控行业头部公司相继被调查或被波及,以“爬虫”服务相关的数据公司涉嫌违反当下个人信息保护规定。

此外,信息泄露也正在成为一个社会性问题。今年2月,“深网视界”泄露了超250万条人脸相关信息,令人脸识别的金融应用备受质疑。国际上,7月份,国际知名金融公司Capital One(第一资本金融公司)发生信息泄露,约1亿用户数据被黑客窃取,涉信用评分、付款历史等信息。

无论是“爬虫”业务还是信息泄露,都与个人信息保护息息相关。

对于当下严峻的个人信息保护形势,潘润红表示,个人信息保护是金融科技发展的基本要求。目前个人信息使用存在诸多风险。一是数据集中泄露风险突出,“数据寡头”发生系统性数据安全隐患较大。二是信息窃取手段花样翻新,伪基站、拖库撞库、中间人攻击等攻击手段层出不穷。三是公众安全意识薄弱,市场机构数据安全理念缺失,管控机制不健全,消费者警惕性不高。

藉此,潘润红在个人信息保护方面提出三点建议:

首先是法律配套,需要加快构建多元协同共治格局。在《网络安全法》的基础上健全法律法规体系,加强违法行为惩戒,构建法律规范、行政监管、行业自律、社会监督的多元协同共治格局。

其次是规范引领,应持续健全信息保护标准化体系。制定信息安全管理标准,完善国家统一推行的金融科技产品认证体系,推进金融标准符合和质量合格评估工作。

再者是科技赋能,要不断强化信息安全技防能力。在信息的采集、存储、传输和使用环节,采用标记化、国产密码、PKI等技术,在不归集、不共享原始数据的前提下实现个人数据安全使用。

央行鼓励金融科技发展的同时,需要注重个人信息保护。在此背景之下,潘润红认为,产业联合是构建安全可控金融科技产业链的必由之路。而北京金融科技产业联盟也将在三个方面推动产业发展,一是联合攻关。整合产业各方优势力量,对基础软硬件产品和关键技术进行攻关研发。二是产用对接。围绕产用双方的发展难点和痛点,依托联盟平台,协助中小金融机构解决技术转型和服务能力提升等问题。三是标准制定。联盟将开展金融科技相关标准研究、编制、宣传、实施工作,支撑质量检测、产品认证体系建设,助力产业规范化发展。


展开全文
相关阅读
资讯查询取消