科技正在成为引领金融发展的一个重要力量,为金融发展注入了新活力,但同时也导致了金融风险的提高。随着硬件终端安全原件成本的上升,金融科技的安全和利益逐渐成为相互矛盾的存在。
金融科技,通常被定义为金融和科技的融合,通过将科技应用到金融领域,通过技术工具的变革推动金融体系的创新。我国金融科技的创新与发展有着互联网金融的基因,以数据和技术为核心驱动力,正在迅速地改变金融行业的生态格局。
据艾瑞发布的《2017年中国金融科技发展报告》预测,金融科技在中国的市场热度将会在一定时期内稳步增长。预计2020年,中国互联网金融核心业务市场规模将超过12万亿,而在行业高速发展的过程中,金融科技将更多的参与到优质资产生成的过程中。
金融科技在蓬勃发展的同时,数据资源被滥用、侵犯个人隐私,网络安全隐患、业务风险外溢等问题日渐显现。今年5月,央行宣布成立金融科技(FinTech)委员会,旨在加强金融科技工作的研究规划和统筹协调,以此驱动产业创新,规范产业健康发展。此外,云端与终端的安全防护也成为了央行监管重点,近期发布了21号文、117号文分别对终端安全和账户数据保护提出了最新的要求。
在移动金融日益发展的当下,财产安全往往与身份认证以及移动支付有不可分割的联系,其本质就是向服务端证明你是你,以确认终端的动作是用户本人发出并确认的。因此,要想保证整个流程的安全,就先要保护终端的安全,因为这是用户最先和最频繁接触的一部分。
对于硬件终端的安全,首先需要安全芯片,即SE。传统的SE可以追溯到金融U盾产品,通过将密钥存储在可信安全的环境中来保证密钥的安全。独立的SE将具备金融IC卡级别的安全等级,通过这个独立的安全环境来进行本地认证和信息处理可以防止病毒木马的攻破。
如今,各种手机Pay、华为的inSE以及未来的手机盾都是基于SE来保护数据信息安全的。但随着移动互联网的发展,在移动终端上使用额外的安全元件会导致成本的提高,外置安全元件时会导致用户体验下降。
金融科技需要面临的挑战还不止这些。当下消费者理财需求的旺盛,与金融常识的匮乏形成了不可调和的矛盾。业内人士建议,应加强金融消费者教育和金融启蒙工作。同时强化监管科技应用实践,积极利用大数据、人工智能、云计算等技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。
