CFCA季小傑：科技驅動下的普惠金融創新，信息安全仍是基石

中國金融認證中心（CFCA）總經理 季小傑

2017清華五道口全球金融論壇於6月3日-4日在北京清華大學召開。中國金融認證中心（CFCA）總經理季小傑出席了這次論壇並發言。

季小傑表示，新技術催生了新型的金融創新和普惠金融實踐，但新興業務模式、服務創新下卻隱藏著不少安全風險。她指出，要想使普惠金融走得更穩健、走得更遠，信息安全仍然是基石。

技術給金融行業帶來哪些新變化？季小傑認為，近年來，得益於生物識別技術、互聯網技術、大數據技術、人工智慧等技術的發展和成熟，我國掀起了一波又一波的關於互聯網金融、普惠金融實踐的浪潮。季小傑如此評價。

季小傑同時也指出，在這些新興的業務模式、服務創新下卻隱藏著不少安全風險。她舉例說，電信詐騙屢禁不止，僅2016年的涉案金額達到了197.8億；每年境內的釣魚網站達20萬左右個，防不勝防；近一年來，個人信息泄露等遭受的經濟損失人均133元；網路借貸違約找不到真實的借款人，或者借款人拒絕認可借貸事實，難以追償償。近期肆虐的比特幣勒索病毒更是在轉眼間擴散至上百個國家，破壞力之大世所罕見。

季小傑認為這類風險事件有，手段高科技化、金融詐騙產業化（電信詐騙分工合作、犯罪已形成上下游產業鏈）、資金流轉速度快、作案地區跨度大（跨行業、跨國界）、給用戶造成的損失大等多個方面的特點。所以，要想使普惠金融走得更穩健、走得更遠，信息安全仍然是基石。

隨後，季小傑就如何認證遠程用戶的身份、如何保證電子交易的合法有效性、如何加強信息系統的安全、如何共建安全防火牆等方面發表了自己的看法。

數字證書、生物識別、大數據的統一身份認證平台可滿足多場景身份認證需求

季小傑認為，核實用戶的真實身份是所有金融活動的前提和基礎，一方面任何國家的監管部門都有共同的監管原則，即「了解你的客戶」，另一方面金融機構自身也需要針對不同用戶類型提供差異化的金融服務，精準識別用戶身份。

據介紹，目前認證手段很多，例如：指紋，人臉，聲紋等生物識別手段；還有通過動態口令的，簡訊驗證碼等等。但是，除了數字證書之外，其它的單一要素進行身份認證都有一定的問題。今年3.15晚會也有過報道人臉識別的案例。2017年美國總統大選的時候，希拉里和助手使用的郵箱系統，由於除了用戶名和口令外，沒有選擇其他身份認證手段，導致郵件泄露，如果加強身份驗證，也許今天美國的歷史就會改寫

人民銀行也非常重視賬戶實名認證的落實問題，出台了一系列的制度和辦法。季小傑認為，在現有條件下，立體的、多維度的認證體系是實現線上業務身份識別和驗證的有效手段。目前，中國金融認證中心（CFCA）已經與很多機構合作，建立了基於數字證書、生物識別、大數據的統一身份認證平台，可以滿足不同場景的身份認證需求。

發展普惠金融需兼顧安全和效率

而近年來互聯網和移動互聯網的全面普及為普惠金融發展提供了極大的助力，但普惠金融也存在亟待解決的問題：一個是如何保障交易參與方的相關權利，另一個是仍然缺失有效的互聯網線上證據保全機制。這兩個問題不解決，會成為未來發展的桎梏。

如何解決這些問題？季小傑給出了以下辦法。

第一：我國自2005年實施《電子簽名法》以來，電子簽名已經得到了廣泛的應用，金融交易方使用權威公正的第三方認證機構所頒發數字證書實現互聯網線上身份認證、數字簽名，從而保障交易的合法性、不可否認性以及防止信息被非法篡改。

第二：為了進一步提升客戶體驗，應使用基於數字簽名技術的無紙化解決方案實現電子合同的簽署和應用，在合同簽署過程中完成了人與合同的綁定、人與業務的綁定、業務與合同的綁定，最終形成可信度高、可追溯的無紙化憑證要件，提高了效率、並充分保障電子合同的合法性。

第三：建立合同簽署的事後保全服務體系，其主要目的在於及時的對關鍵業務數據、關鍵交易行為進行第三方鑒定、採集和證據凍結和保全，同時通過權威第三方保全同步到我國的權威司法鑒定機構信息系統中，從而塑造高司法強化的業務運營效果。

定期檢測信息系統 將安全隱患扼殺在搖籃之中

季小傑在會上引用的數據顯示，今天有5.65億台主機接入互聯網。而據預測，到2020年將會有500億設備連接互聯網；這些互聯繫統會極大的提高效率，但也帶來明顯的數據隱私和安全風險的問題。現在很多的主機系統間都是以明文協議的方式提供服務，用戶名口令及其傳遞的數據及其容易被中間人捕獲，為解決這個問題，國際非盈利組織CAB建議安全級別高的主機站點採用EV SSL證書進行保護。谷歌已經宣布在今年10月份左右將沒有SSL證書保護的主機站點標識為不安全站點。目前，CFCA是唯一一家可發放支持國際所有主流系統瀏覽器全球可信站點證書的中國CA機構。

安全管理總是多維度的，除了數據傳輸的安全外，設備本身的安全缺陷也可能導致信息被偷或者本身被劫持，例如：最近新加坡電信公司遭受DDos攻擊，主機包括一些攝像頭都被劫持，導致網路癱瘓了2個多小時。所以定期的信息系統安全檢測是必需的，能夠儘早發現安全問題，將安全隱患扼殺在搖籃之中。

建立共享機制，聯防聯控安全風險

互聯網的業務、速度得到了極大的提高，很多的電信詐騙，犯罪分子也正是利用了這一點，利用各個系統的信息孤島，在很短的時間內完成詐騙錢財的轉移。季小傑認為，單點的防禦已經很難適應目前的電信欺詐，我們需要儘可能大範圍地打破行業壁壘，打通數據孤島，建立高效的聯網系統，實現信息共享，做到異常交易及時預警。金融主管部門也非常重視電信詐騙問題，比如：人民銀行的170號文件，要求銀行和支付機構接入電信詐騙風險管理平台，實現了涉案賬戶的止付、凍結管理，加強了部委間信息聯動，已經取得了比較良好的效果。

季小傑在發言的最後指出，在科技驅動的普惠金融時代，金融服務不斷創新的同時，信息安全風險也急劇增加，作為我國金融領域重要的信息安全基礎設施和金融領域的信息安全專控隊伍，CFCA願意以維護金融安全為己任，為普惠金融的健康發展保駕護航，讓金融創新更好地服務於人們的生活，讓金融真正觸達「普惠」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！