【盘点】回顾2019年大事记,看2020年金融信息安全发展趋势
陈拾九移动支付网2020/1/2 9:04:14

已经过去的2019对于大部分金融支付人来说并不是一个好年份,虽然有拉卡拉上市这样振奋人心的好消息,但更多的消息让相关从业者感觉到难受、迷茫。同时,2019在金融支付的发展史上必然会成为一个特殊的年份。

在这一年,第三方支付机构完成了备付金100%存缴,完成了移动支付的双层架构;在这一年,金融科技横空出世、方兴未艾,给金融支付带来了全新生机;在这一年,等保2.0正式施行,各种监管办法初露头角。

中国的金融支付史或将从2019开始划分为两个时代,在时代交替的重要时刻,一些时代的趋势已经初显端倪,挤泡沫迎发展是或将是这两年的主题。

App的那些事

在2019年App成为了热点词汇。今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。

今年2月,网友发现京东金融App自动保存用户图片,突然的发现引发了全网热议,京东金融第一时间回应、致歉并没有平息事件,反而引爆了App的积年问题。

“如何保护App里面的财产和隐私?”所有人都在问这个问题。在如此背景之下,人民日报发表文章《切实保障公民信息安全为APP收集使用个人信息划定边界》回答了这个问题,随后市场监管总局、中央网信办决定开展App安全认证工作,正式拉开了2019治理App的大幕。

在随后的几个月时间里,仿冒App、过度索权、账户注销难、霸王隐私政策等问题得到了社会各界广泛关注。在这段时间里《App违法违规收集使用个人信息行为认定方法(征求意见稿)》、《移动互联网应用基本业务功能必要信息规范》等文件相继出炉。

在一系列文件出炉的同时,公安、网信办、工信部等监管部门开始了违法违规App“点名”,2019年下半年几乎每个月都会有一批违法违规App被曝光。在各类App当中由于行业特殊性,金融支付类App对于“点名”更加敏感。

临近2019年年末,App治理活动进入了高潮,工信部、App治理专项工作组陆续曝光一年内治理成果,据不完全统计大约有近万款App在今年进行了整改,下架App超过百款。同时,中国互联网金融协会开始了金融APP备案管理工作试点,23家证券、银行、支付、保险机构成为第一批试点机构。

技术中立与科技向善

在今年9月,爬虫技术突然火了,以一种谁也不想看到的方式火了,使用爬虫技术爬取公民个人信息的聚立信、魔蝎科技、新颜科技等金融大数据公司先后停止了相关业务接受警方调查,随后公信宝、天翼征信等公司相继进行警方调查范围,直至有一天,警车停在了51信用卡的办公楼下面。

爬虫引发的风波给金融大数据行业带来了沉重的打击,很多第三方金融大数据公司面对这次风波都停止了活动,所有人都在瑟瑟发抖,害怕下一个配合警方调查的就是自己。风波发生过后,“技术中立与科技向善”成为了业界探讨的话题。

加入探讨的技术不仅仅是爬虫,还有人脸识别、AI。“ZAO”这款App通过AI换脸算法和人脸识别技术可以将任意视频中主角的脸换成另一个人的脸。该App发布不到24小时就成为了应用市场上的爆款。

但是随后,“ZAO”就因为霸王隐私政策、侵犯个人隐私、侵犯他人著作权等问题被用户唾弃,虽然紧急发布了声明,对以上问题进行了澄清,但还是无力回天,从爆红到收到工信部整改通知用时一周都不到。

今年11月1日,杭州市富阳区人民法院正式受理浙江理工大学副教授郭兵状告杭州野生动物世界一案,此案被称为“中国人脸识别第一案”,在此案中,郭兵状告杭州野生动物世界强制收集用户人脸信息。

这一事件迅速的引起了诸多关注,众多法律专家针对案件进行了分析,各大媒体不甘落后纷纷发表了观点文章,其中央视发表的反思文章《“国内人脸识别第一案”带来的反思:“忘记我”也是权利》尤为深刻。

文章对人脸识别技术使用的边界问题进行了深刻的探讨,认为技术的应用不能只考虑便捷,也要考虑安全和风险,最后更是提出了“忘记我”的权利,直接可以引申到个人隐私权。

在金融科技成为风口的当下,对于技术中立与科技向善的讨论愈发的重要。

监管动作连连

在中国企业的头顶时时刻刻悬着一把达摩克利斯之剑,剑刃上刻着“政策”,剑柄上写着“监管”。在2019年这把宝剑时不时的进行动作,打开移动支付网政策文件数据库对今年的监管动态会有一个非常直观的认识。

在里面可以找到我们这段时间常见的央行237号文(关于加强移动金融客户端应用软件安全管理的通知)、互金协会42号文(关于增强个人信息保护意识依法开展业务的通知)以及一直热议不断的《金融科技(FinTech)发展规划》。除了它们之外还有两高最新的司法解释、密码法等等法律文件。

除了以上文件之外,今年还有很多征求意见稿比如《个人信息安全规范》、《个人金融信息(数据)保护试行办法》、《个人信息出境安全评估办法》、《数据安全管理办法》、《App违法违规收集使用个人信息行为认定方法》等等,这些文件虽然都没有正式出炉,都不过是征求意见稿,但依旧给业界带来了巨大的影响。

在上述各路文件以及各方监管的行动之下,金融支付业在2019年感受到了从未有过的秋天肃杀之气:除了支付宝、微信支付、银联以外的支付机构无一例外的陷入了增长、营收困境;网贷、消费贷产业链被大力整顿;P2P则是一个省市接着一个省市的进入团灭节奏。

2020会发生什么?

2019是一个重要的年份,如果要对2019之前的金融支付做一个形容,“莽”大概是最合适的一个字。2019之前的金融支付行业充满了草莽、鲁莽的气息,英雄出于草莽之中,面对互联网时代的金融支付业,各路英雄各出手段。

金融支付机构“莽”出了现在的业界格局,但是很明显在2019年已经“莽”不动了,现阶段的各种情况也不允许继续“莽”下去。移动支付网将2019年关键词定为“序”:守序中的序幕,新秩序正在建立,序幕正在拉开。

2020年,或将出现全新的行业秩序,总的来说会有三方面的内容。

一、部分征求意见稿或将正式出炉。今年7月,工信部发布42号文《电信和互联网行业提升网络数据安全保护能力专项行动方案》,专项行动方案持续时间为一年将持续到2020年7月。

在专项行动中2019年11月至2020年5月的主要工作安排为:重点围绕关键制度、重点标准、技术手段、示范项目、支撑队伍等方面,加快推进完成重点任务举措,推动建立网络数据安全管理长效机制。2020年6月至7月则是总结提升阶段。

从工作安排中可以看出,明年上半年将会有一批关键制度、重点标准、技术手段问世,上文提到的《个人信息安全规范》、《个人信息出境安全评估办法》、《数据安全管理办法》、《App违法违规收集使用个人信息行为认定方法》等或将在明年上半年集中问世。

二、备案或将成为金融支付机构2020年主要工作。今年12月,中国互联网金融协会开始试点金融App备案管理。恰好,在12月工信部完成了侵害用户权益App专项整治行动,等保2.0开始正式实施,定级与备案是等保的重要工作。

很明显,在2020年我国金融支付机构将开始浩浩荡荡的备案工作。可以预见明年所有人都将盯着互金协会的备案名单和等保2.0的备案名单,谁先完成备案,谁备案完成的顺利,怎么完成的备案几个问题都会成为业内的热门话题。

在备案的背后是行业自监管体系的建立。通过备案,监管将会有效了解目前行业内各企业、各种业务的实际准备情况,实际上完成了一次行业“普查”,依靠“普查”各大行业组织、行业主管部门将会成为直接监管部门,并对行业内的企业有着更加深入、直观的认识,行业自律不再会是一句口号,而是会拥有实际的力量。

三、道德、伦理或将会成为科技发展落地的主要影响因素。技术中立与科技向善问题的本质是金融行业所面临的道德、伦理问题,这也是每个行业尖端在面临突破时都要面对的问题,就好比生物学家面对克隆、杂交技术的道德、伦理问题一样。

在我国金融监管追不上金融发展已经成为了常态,虽然在2020年会有大量的文件、标准落地,但是我们必须要认识到一个问题:目前我们所看到的文件、标准极具有针对性,但是正是因为极具有针对性,所以只能解决目前存在的问题,并防止以后出现类似的问题。

法律政策很难对未来可能的问题进行预防性监管,因为没有人可以很好的预演未来,但是很明显金融科技的出现将会让金融支付再次进入一个快发展车道。在快速发展成为必然,很难进行预防性监管的情况下,金融支付行业的道德、伦理或将成为监管控制金融发展车速的手段。

在目前的讨论方向上,不符合道德、伦理或者说不“向善”的金融支付业务在2020年甚至以后或将很难获得发展。

后天的黎明是成功的曙光

2019是一个承上启下的年份,在这个年份里App安全、数据安全、个人金融信息安全不断重复在每个人耳边,“安全”俨然成为了2019的代言词。但事实上,从前文分析中可以很明显的看出,之所以讲“安全”是为了挤“泡沫”,挤出金融支付行业“莽”出来的风险。

在挤出泡沫,排除风险之后,金融科技必然会带金融支付行业进入新的辉煌时代。唯一的问题是,目前金融支付机构正处于挤泡沫进行时,谁也不知道会挤多久。用马云的话说,现在就是第一天黑夜,第二天的黑夜会更黑。

2019是一个挤泡沫的年份,2020年或许也会是半个挤泡沫的年份,但是要相信成功就在后天的黎明,在未来金融支付将会看到成功的曙光。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消