关于技术、风险和安全 央行领导这样说

2019-12-24 16:33:11 移动支付网 作者:伟辰 37

  来源:移动支付网 作者:伟辰

  11月28日,第八届中国支付清算论坛在北京召开,央行科技司副司长罗永忠在演讲时表示,随着金融科技背景下支付业务边际日趋模糊,风险蔓延扩散的风险不断增大,支付清算业务面临着前所未有的信息保护、资金安全、业务连续性的挑战。

  安全一向是支付行业的高频词汇,但是在今年,这个词汇被提到的格外多。一方面是因为行业发展到一定的水平,另一方面也是因为技术在这两年发生了快速的进步,安全已经成为了支付行业发展要面对的首要问题。

  在演讲中,风险和安全是出现最多的词汇。

  深挖金融科技潜能也要坚守守正创新

  罗永忠认为,目前金融科技在支付行业依旧处于变革的初期,人工智能、物联网、5G等技术的潜力还没有释放,要将金融科技作为进一步提升支付服务能力的重要手段。通过推动技术的发展服务更多的人群、带来更好的体验、加强业务支撑能力。

  在众多技术中,罗永忠重点讲了互联网、大数据、传感器网络、计算机视觉、自然语言处理、分布式、云计算等技术,而这些技术的发展在《金融科技(FinTech)发展规划(2019-2021年)》中属于重点任务。

  但是这几项技术之间也有所区别,互联网技术和大数据技术已经发展到了一定的地步,要发挥这两项技术的优势;其次是推动传感器网络、计算机视觉、自然语言处理等技术与支付场景的融合;最后是探索分布式、云计算等技术,重塑支付服务的基础设施。

  在鼓励深挖金融科技潜能的同时,罗永忠也强调要坚守守正创新,其中人脸识别技术被点名。罗永忠认为,部分机构高估了弱隐私特征的身份识别技术在网络空间仅依赖单一特征进行支付交易验证,存在严重安全隐患。

  他对人脸识别技术在支付领域发展提出两个建议。一是确保人脸特征采集的合理性和必要性,避免与需求无关的特征采集;二是要严格落实消费者权益保护法,通过支付口令等形式,体现用户自主支付意愿。

  据了解,人脸识别技术虽然已经发展到了一个相对成熟的阶段,但是其安全性依旧无法得到保障,接连不断有安全问题爆出,例如深网视界人脸识别数据泄露事件、丰巢人脸识别被破解事件等等。央行科技司司长李伟对人脸支付也曾表示:“有技术也不能滥用,有些创新要及时纠正。”

  防范风险,确保安全

  在风险和安全方面,央行副行长范一飞和央行科技司副司长罗永忠说出了同样的话:“牢牢守住支付风险底限的要求,严格防范支付发展中带来的风险隐患。”如何防范风险保证支付安全成为了重点问题。

  罗永忠提出了五点建议:1、选择相对成熟可靠、适合业务发展的信息技术;2、实施风险精准识别和差异化管理,建立多因素身份认证机制;3、要加强顶层设计,完善同城异地灾备体系;4、研究推进安全可靠的系统架构,稳妥推动关键核心技术换代转型;5、完善质量保证体系,加强支付产品管理。

  结合业务识别选择合适业务发展的信息技术可以有效避免选型错位导致的业务风险,这对于目前处于技术快速发展的行业来说是十分有必要,与深挖金融科技潜能,也要坚守守正创新同理。

  建立多因素身份认证体系则是出于实际业务的需要。身份认证是保证支付安全的第一道屏障也是最重要的屏障。目前已经出现了短信嗅探盗刷、人脸识别盗刷等案件,说明单因素身份认证并不能满足保障支付安全的需要。

  近日,微信支付、支付宝两家主要支付机构接连产生了网络问题,在不同程度上影响了用户的日常使用,造成了很大的不便,如果问题加剧,后果可能会不堪设想。加强顶层设计、研究安全系统构架、完善同城异地灾备是防备此类问题的最好手段。

  加强支付产品管理则是目前行业热点内容。前不久央行会同国家市场监督管理总局,联合将金融科技产品纳入到国家统一推行的认证体系中,其中诸多支付技术产品列入了第一批认证目录。另外,在近日公安部“净网2019”新闻发布会上,非法支付平台也成为了重点打击对象。

  加强支付产品管理的另一方面则是终端安全。罗永忠表示,各支付机构要及时准确的向支付受理终端注册管理平台报送终端信息,建立完善事前身份识别、事中数据校验、事后风险控制的管理机制。在支付App管理方面,各支付机构要加强用户实名制管理,推动支付标记化、可信执行环境等技术应用,在身份认证、数据保护、接口调用等层面,提升App的安全防护水平。

  App安全是目前的社会热点、企业痛点、监管重点。工信部联合多部委已经开始开展App专项治理工作,在未来很长一段时间里,App安全都会是一个热点问题。虽然监管不断加强对App的监查、管理,但是就企业现在要面对的众多难题来看,想要解决App安全问题还需要等待一段时间。

  安全永远在路上

  在罗永忠的演讲中,关于如何保障支付安全讲了很多,实际上央行众多领导在不同的场合都强调了安全问题,比如前文提到的央行副行长范一飞,比如央行科技司司长李伟等等。在支付行业结束了上半场的野蛮生长后,有些问题必须得到治理,比如安全问题。

  对于机构、行业来说这可能意味着收入的减少、成本的增多,也许会有人放弃。但是请记住,安全永远走在路上,放弃安全等于放弃生命。