您當前的位置:首頁 > 金融 > 新聞內容

金融個人信息保護的三個建議

時間:2019-11-07 15:09:42  來源:  作者:  瀏覽量:

 金融個人信息保護的三個建議

 

今年8月,央行發布了《金融科技(FinTech)發展規劃(2019-2021年)》(以下簡稱“《規劃》”),明確提出未來三年金融科技工作的指導思想、基本原則、發展目標、重點任務和保障措施。在《規劃》中,“信息保護”被提及4次,“安全”更是被提及高達62次。可見央行對信息保護,以及金融科技相關安全措施的關注。

那么企業該如何遵照《規劃》的指引,進行合規發展,安全運營呢?

 

在11月5日深圳舉辦的第四屆中國移動金融安全大會上,北京金融科技產業聯盟秘書長潘潤紅表示,《規劃》是未來三年金融科技產業發展的指引。《規劃》是我國首次對金融科技產業發展推出頂層設計,不但提出了未來三年金融科技工作的指導思想和基本原則,而且進一步明確了發展目標、重點任務和保障措施。特別是在應用層面,基于安全可控的基本要求,要出產品、定標準、推應用。

在相關信息保護方面,《規劃》要求加大金融信息保護力度,明確要求選擇符合國家及金融行業標準的安全控件、終端設備、App等產品進行金融信息采集和處理,利用通道加密、雙向認證等技術保障金融信息傳輸的安全性,運用加密存儲、信息摘要等手段保證重要金融信息機密性與完整性。

但是,目前看來,個人信息保護形勢仍然較為嚴峻。今年下半年,魔蝎科技、公信寶、聚信立等第三方風控行業頭部公司相繼被調查或被波及,以“爬蟲”服務相關的數據公司涉嫌違反當下個人信息保護規定。

此外,信息泄露也正在成為一個社會性問題。今年2月,“深網視界”泄露了超250萬條人臉相關信息,令人臉識別的金融應用備受質疑。國際上,7月份,國際知名金融公司Capital One(第一資本金融公司)發生信息泄露,約1億用戶數據被黑客竊取,涉信用評分、付款歷史等信息。

無論是“爬蟲”業務還是信息泄露,都與個人信息保護息息相關。

對于當下嚴峻的個人信息保護形勢,潘潤紅表示,個人信息保護是金融科技發展的基本要求。目前個人信息使用存在諸多風險。一是數據集中泄露風險突出,“數據寡頭”發生系統性數據安全隱患較大。二是信息竊取手段花樣翻新,偽基站、拖庫撞庫、中間人攻擊等攻擊手段層出不窮。三是公眾安全意識薄弱,市場機構數據安全理念缺失,管控機制不健全,消費者警惕性不高。

藉此,潘潤紅在個人信息保護方面提出三點建議,

首先是法律配套,需要加快構建多元協同共治格局。在《網絡安全法》的基礎上健全法律法規體系,加強違法行為懲戒,構建法律規范、行政監管、行業自律、社會監督的多元協同共治格局。

其次是規范引領,應持續健全信息保護標準化體系。制定信息安全管理標準,完善國家統一推行的金融科技產品認證體系,推進金融標準符合和質量合格評估工作。

再者是科技賦能,要不斷強化信息安全技防能力。在信息的采集、存儲、傳輸和使用環節,采用標記化、國產密碼、PKI等技術,在不歸集、不共享原始數據的前提下實現個人數據安全使用。

央行鼓勵金融科技發展的同時,需要注重個人信息保護。在此背景之下,潘潤紅認為,產業聯合是構建安全可控金融科技產業鏈的必由之路。而北京金融科技產業聯盟也將在三個方面推動產業發展,一是聯合攻關。整合產業各方優勢力量,對基礎軟硬件產品和關鍵技術進行攻關研發。二是產用對接。圍繞產用雙方的發展難點和痛點,依托聯盟平臺,協助中小金融機構解決技術轉型和服務能力提升等問題。三是標準制定。聯盟將開展金融科技相關標準研究、編制、宣傳、實施工作,支撐質量檢測、產品認證體系建設,助力產業規范化發展。

已有位網友發表評論
網友評論

登錄名: 匿名發表
河南22选5幸运之门