银行科技外包快速增长集中风险加大引发关注
2017-12-30 00:02 作者:金融时报 张末冬 收藏(0) 阅读(2031) 评论(0)

     随着金融科技不断创新,资金密集特性极为突出的金融行业在网络安全方面开始面临更大挑战,为此,几乎所有金融机构都加大安全资源配置、加强反欺诈交易,并开展联动协作。

      多元网络安全风险频现

  在日前召开的中国首届数字银行高峰论坛暨中小银行互联网金融深圳联盟成立大会上,中国银监会信科部副主任李丹提示,技术的深度应用使银行风险内涵发生变化,金融活动对科技风险敏感度越来越高。未来,银行必须重点关注网络风险、外包风险以及业务连续性风险。李丹表示:“随着技术发展,银行与很多云服务平台、大数据公司、互联网企业展开深度合作,外包服务领域从传统的开发运维延伸到系统的平台运营、集成运营服务、金融数据处理和业务,外包深度广度增大,同时集中风险也在增大。”

  这一观点也得到了金融安全领域的认可。“木桶效应在金融安全方面尤为突出”,360企业安全集团董事长齐向东向记者表示,具有资金密集特性的金融业,天然成为黑客攻击最为严重的行业,所以,加强网络安全建设是当前金融机构必须重视的,以保障客户资金安全以及自身发展的稳定。

  目前来看,金融机构的网络安全风险是多元的。例如,全球范围内,网络金融犯罪形势比较严峻,网络钓鱼、欺诈等对金融业网络安全产生严重威胁,且病毒木马、电信网络诈骗等已形成产业链。另外,传统银行向数字网络型银行转型过程中,银行业务由线下向线上移动端迁移,大量的金融交易在互联网环境完成,行业整体趋势由封闭走向开放,客户信息保护和网络风险防范是关键。

  搭建金融安全系统与平台

  2016年,孟加拉央行因技术员将SWIFT连接到孟加拉的首个实时全额结算系统RTGS产生漏洞,而直接损失8100万美元。今年5月份,比特币勒索软件病毒事件涉及150多个国家、50多万个电脑感染,损失达到100亿美元。IDC统计数据显示,2016年全球安全问题造成的损失至少1000亿美元,中国每年造成的损失也至少超过100亿美元。

  据了解,目前不少金融机构及监管部门已经搭建起自己的金融安全系统与平台,其中不少也选择与专业的机构展开合作,共同推进金融安全相关建设。例如,360企业安全集团就和金融监管机构、国有银行、政策性银行、商业银行、保险证券基金等都有合作。产品方面,360的天擎私有云安全平台、反欺诈平台、大数据平台,通过大数据分析技术,为银行用户保障办公终端的数据安全。同时在业务层面也可以协助银行判断金融欺诈、洗钱等业务风险,为银行客户提供业务上的安全保障。11月28日,360集团与中国工商银行举行全面合作签约仪式。合作内容拟涵盖网络安全、金融科技、智能硬件、场景共建等方面,提供更加便捷、安全的网络金融服务。双方表示,360在互联网安全领域积累了近万件原创技术和核心技术的专利,工商银行拥有全面的金融产品和成熟完善的风控体系。双方在“大安全”时代秉持“大安全”的理念,充分发挥金融科技在安全领域的天然优势,共同探索建立反欺诈、风控建模、大数据分析等合作,联合开发政府、企业、客户等多维度的金融安全服务产品。

  进一步加强风险防控

  事实上,金融安全建设已提升到国家层面。今年6月,中国人民银行、银监会、证监会、保监会、国家标准委等五部委联合发布了《金融业标准化体系建设发展规划2016-2020年》,确立了“十三五”中国金融业标准化的发展目标、主要任务、重点工程等,提出5项重点工程,其中就包括金融风险防控标准化工程。

  另外,银行业在“十三五”期间的重点任务之一就是严格贯彻落实国家信息安全政策,把信息安全工作提升到企业发展的战略性高度,健全信息安全管理体系,加强信息安全技术防护,提升关键信息基础设施的安全保障水平,确保风险可控。

  在具体风控上,李丹就指出,2016年国内主要银行科技投入方面,外包服务同比增长接近35%。金融机构服务主要领域市场占有率高、规模大,提供专业产品和服务的大型国际公司为大型金融机构提供关键的产品和服务,存在系统性风险。因此要求银行要识别对本银行有高依赖度、高集中度的外包服务供应商开展实质性尽职调查和风险评估,采取更加严格的风控。