中金国盛刘力慷:抵御金融科技风险需要标准和认证
移动支付网 2019/4/29 15:40:56

4月24日,由北京移动金融产业联盟与移动支付网联合主办的2019第三届中国移动金融发展大会在北京召开,会议汇聚移动金融产业领军代表和权威专家,探讨在产业大变革之下,企业如何随“机”应“变”。来自中金国盛认证中心的刘力慷以《金融科技检测认证要点解读》进行了主题演讲,和我们分享了金融科技检测认证的工作。

金融标准就是规矩,就是底线

近几年来,金融机构利用大数据、云计算、人工智能等新技术进行业务模式和服务方式革新,创新出大数据征信、智能投顾、直销银行等多样化的金融产品和服务模式,使我国逐渐成为全球金融科技领域的领跑者。

在金融创新的过程中,金融科技不仅提供了电子化与网络化的载体,更成为了创新金融产品、发展普惠金融、催生消费需求、推动网络经济发展的重要驱动力,金融科技正逐渐实现由支撑业务向引领业务创新转变。

在金融科技浪潮中,我们面临的风险也很多。刘力慷认为金融科技从本质来讲,还是信息技术的发展,原来在金融传统领域面临的风险依然存在,特别在应用过程中,会有隐蔽性更高,传播速度更快,传染性更强的特点。

因此,金融科技企业需要做到持续符合金融标准和监管,守牢安全底线。刘力慷表示,无规矩不成方圆,从某种角度来说标准就是规矩,就是底线。

认证帮助标准落地

标准是一把尺子,认证就是使用这把尺子衡量产品的结果,刘力慷介绍说,认证的作用有四个方面:

1、提供商品及服务的质量安全信息,指导或引导消费;

2、扶优限劣,增强竞争力、产品服务竞争力;

3、贯彻标准和技术法规;

4、通过标准认证来辅助监管。

做好认证,可以推广落实金融标准落地,提升标准化水平;引入社会的力量,促进金融服务的水平提升;保障国家安全和消费者权益,降低金融风险。

刘力慷对目前在金融科技领域正在开展和研究过程中的认证项目,包括安全芯片、设备终端、客户端软件等内容做了简单介绍。

最后,刘力慷从依据标准、技术构建、安全框架、容灾能力等方面介绍了云计算技术金融应用认证。

在技术架构方面,云计算技术金融应用认证依据标准统一规范云计算平台结构与功能层级、部署与服务模式定义,在此基础上明确弹性伸缩、开放互通等能力要求;在安全技术要求方面,云计算技术金融应用认证关注金融云平台的合理规划、风险防控、安全可靠等内容,构建从物理底层到应用顶层的安全防线;在业务连续性方面,标准根据业务中断影响范围和危害程度,将容灾能力划分为6级,认证据此细化其中的关键指标和检测认证要求。

在认证模式上采用了检测+文件审查+现场审查+获证后监督的模式,认证适用于为金融行业提供私有云和团体云服务的云服务设施。认证周期分为初次认证、获证后监督以及再认证三个阶段。


展开全文
相关阅读
资讯查询取消