聚焦金融信息和刷臉支付安全,2019第四屆中國移動金融安全大會順利閉幕


來源:移動支付網    2019-11-6 9:14

11月5日,北京金融科技產業聯盟(以下簡稱“聯盟”)、移動支付網聯合主辦的2019中國移動金融安全大會在深圳順利召開,會議齊聚超500專業人士,圍繞金融科技發展規劃、數據安全、監管科技、反電信詐騙、反洗錢、金融信息安全、人臉支付安全等話題展開討論。

反欺詐、反洗錢,金融科技以安全為基

2019年是移動金融產業異常重視風險控制的一年。圍繞金融科技發展、信息安全?;?、反欺詐、反洗錢等問題,多方專家在大會進行了深度解析。上午的會議,由第三方支付安全聯盟秘書長李昂揚主持。

中國金融電子化公司副總經理、北京金融科技產業聯盟秘書長潘潤紅作大會致辭,作為中國人民銀行在北京籌備成立的組織,北京金融科技產業聯盟集合我國金融科技產學研用的代表機構,共同推動金融科技產業的健康發展。對于《金融科技(FinTech)發展規劃(2019-2021年)》(以下簡稱“《規劃》”)的落實和個人金融信息?;?,聯盟也將發揮其應有作用。

潘潤紅表示,《規劃》是未來三年金融科技產業發展的指引;一方面要實現對金融服務的支撐,另一方面要實現對監管科技的支撐。

個人信息?;ぴ蚴墻鶉誑萍擠⒄溝幕疽?;而要建立健全的個人信息?;せ?,首先是法律配套,需要加快構建多元協同共治格局。其次是規范引領,應持續健全信息?;け曜薊逑?。再者是科技賦能,要不斷強化信息安全技防能力。

在《規劃》推出和個人信息?;け甘芄刈⒌拇蟊塵跋?,潘潤紅表示,產業聯合是構建安全可控金融科技產業鏈的必由之路。

而聯盟也將在三個方面推動產業發展,一是聯合攻關。整合產業各方優勢力量,對基礎軟硬件產品和關鍵技術進行攻關研發。

二是產用對接。圍繞產用雙方的發展難點和痛點,依托聯盟平臺,協助中小金融機構解決技術轉型和服務能力提升等問題。

三是標準制定。聯盟將開展金融科技相關標準研究、編制、宣傳、實施工作,支撐質量檢測、產品認證體系建設,助力產業規范化發展。

中國人民銀行科技司專家對《金融科技(FinTech)發展規劃(2019-2021年)》的整體思路、主要內容和重點任務進行了解讀。

中國人民銀行金融信息中心信息數據服務部副主任任妍,圍繞個人信息?;ふ箍疤?。

任妍從近期個人信息?;は喙匕踩錄朧?,橫向對比了以歐洲和美國為代表的兩類國家級個人信息?;ち⒎ㄒ?,回顧了近十年我國個人信息?;は喙匕旆ǔ鎏ㄇ榭?,盤點了金融監管機構在個人信息?;し矯嫻畝嘞罹俅?。在規則落地方面,遵循數據生命周期管理理念,介紹了數據安全管理框架,以及個人數據?;た蚣?,并就具體技術實現進行了兩個案例分析,為各機構開展數據安全和個人數據?;すぷ魈峁┎慰?。

中國支付清算協會技術與標準部主任于沛就前不久央行發布的金融科技產品認證進行解析。

于沛認為,“金融科技產品認證”是推行金融行業技術標準落實的重要手段,以確保金融科技產品的安全性。于沛對認證規則中的適用范圍、認證依據、認證模式、認證單元劃分、認證委托、認證實施、認證證書、認證標志等主要內容進行了介紹。

在認證措施的落實方面,支付清算協會將會員機構實施、采信金融科技產品認證情況納入協會自律監督檢查,就問題情況突出的機構依據協會相關自律管理辦法進行自律,并將工作情況報送監管部門。

App專項治理工作組專家何延哲則進一步的細化了信息安全?;さ幕疤?。以《網絡安全法》為背景,當下,App對用戶信息的收集尺度成為了互聯網焦點話題。

App治理的難點有覆蓋面廣、多個問題交織、業態成型、產業成見深,而App轉型治理目前的主要動作包含設立舉報渠道、制定標準規范、開展檢測評估、督促整改提升。

App治理在基礎的用戶信息?;ど仙柚玫紫?,而目前互聯網金融模式多樣,仍然需要有具體的場景風控來保駕護航。騰訊安全大數據金融安全負責人章書則從普惠金融的角度,介紹了騰訊靈鯤大數據安全平臺,并分析了當下的互聯網金融風險。

據介紹,目前互聯網金融亂象觸目驚心,非法集資案件數量持續高位攀升涉案金額超千億,涉案金額環比越打越多。非法集資公司注冊地集中在沿海發達地區,為了提高自身可信度,非法金融平臺通過正規公司注冊、網站注冊、網站備案展開互聯網業務,帶來薦股詐騙、網絡賭博、微盤二元期權、“虛假國家項目”等金融風險。

利用好大數據能夠解決中小企業“貸款難,貸款貴”的難題,同時防范非法集資出現;而個人級信貸則更加注重如何通過大數據進行反欺詐。

平安銀行信用卡中心反欺詐專家冀鑫則圍繞信用卡的風控策略進行討論。

據介紹,目前移動互聯網欺詐黑產逐漸呈現集團化、場景化、互聯網化等特征,涉及的數據基本都在百萬級別以上,整體涉案資金規模甚至高達千億。

而目前信用卡欺詐典型案例有電信詐騙、拖庫撞庫、養卡套現。在電信詐騙方面,用戶信息泄漏事件層出不窮,客戶網銀賬戶被攻擊事件大面積發生,銀行面臨極大聲譽風險的考驗;拖庫撞庫,多由于知名網站用戶數據被大量攻擊獲取,對網銀進行拖庫和撞庫,給銀行資產安全帶來嚴峻考驗;而養卡套現,則是互聯網存在大量涉及傳銷及詐騙的APP,以支付、信用卡提額、代還款等名義,進行養卡套現。

所有的安全事件,都離不開犯罪分子對資金的轉移,國家加強對電信詐騙整治力度的同時,反洗錢也正被諸多支付從業者所關注。

普華永道反洗錢合規資深專家王菀青就對支付機構反洗錢監管和趨勢進行深度分析。

目前,在監管逐漸升溫的形勢下,中國人民銀行處罰力度不斷增強,2019年上半年,反洗錢行政處罰共計209筆,??罱鴝詈霞?839萬元。除“量價齊飛”以外,處罰手段也越來越多地用到了“雙罰制”。

王菀青建議相關機構應該完善洗錢風險管理框架、制定風險為本的機構風險評估機制、做好客戶身份識別與盡職調查、對客戶名單進行篩查、搭建可疑交易檢測生態系統,從多個維度做好反洗錢。

聚焦金融信息安全,展望人臉支付發展

在國家信息系統安全認證聯盟廣州分會主席袁曉峰的主持下。下午的會議一方面進一步的細化了大數據及金融信息安全相關話題,另一方面,對于2019年如火如荼的人臉支付進行了全方位的解析。

北京市京師律師事務所王巖飛律師對大數據合規風險進行了解析。

據介紹,目前大數據應用主要風險來源于數據收集、數據分析、實踐應用。他認為,大數據行業數據合規的規制路徑包括健全法律制度并明確大數據權力應用邊界、培育大數據應用主體數據素養、推進大數據權力應用主體的多元化、完善大數據應用監管的頂層設計、增強大數據信息主體的權利意識。

近期的“爬蟲”風波,讓大數據合規成為了業界焦點,而等保2.0的到來將對移動互聯網有更加深遠影響。

深圳市能信安科技股份有限公司技術總監馬小龍,則解析了等保2.0的合規問題。

今年5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞發布會,網絡安全等級?;ぶ貧?.0標準(以下簡稱“等保2.0”)正式發布。與等保1.0相比,等保2.0的?;ざ韻蟮玫攪死┱?,內涵更加豐富,體系得到了升級。

在細節方面,等保2.0對移動互聯環境新增一些內容,其中包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管控”、“移動應用軟件采購”和“移動應用軟件開發”等方面。

馬小龍認為,新標準將云計算、移動互聯、物聯網、工業控制系統等列入標準范圍,構成了“安全通用要求+新型應用安全擴展要求”的要求內容。

中國移動位置服務中心市場總監張亞超則介紹了位置服務對于金融風控的主要性。他認為,金融行業傳統的安全防護手段,如:身份證信息、預留手機號、密碼、交易記錄等,已無法滿足日益增長的風險防控需求。

而多維度的風控手段成為必須。目前各大銀行、第三方支付機構,迫切希望引入運營商的位置服務能力作為創新手段,豐富數據維度,完善風控能力,雙方共同打擊金融欺詐,保障用戶的財產安全。

在金融信息安全、風控等話題結束之后,會議聚焦到具體的安全場景中,分析2019年火熱的人臉支付安全該如何保障,此外市場又將向怎樣的未來發展。

成都智元匯信息技術股份有限公司移動支付中心總經理嚴軍以城軌為場景,引入人臉支付話題。

他認為,目前人臉支付在軌道交通當中,已經技術可行而且擁有政策支持。

技術方面,近距離無惡意遮擋、躲避的人臉,接近100%人臉獲??;注冊用戶總量以50萬計,乘客首次抓拍比對命中率期望達90%以上,支撐構建車站級動態人臉庫;車站級動態人臉庫以1萬計,一次比對命中率期望達99%以上,未命中乘客進行多輪比對;對于已注冊乘客,證件照和現場照共同作為底圖,閉集人臉識別召回率可達99.9%以上,誤識率控制在0.01%。

在政策上,央行印發的《金融科技(Fintech)發展規劃(2019-2021年)》中鼓勵應用人臉識別,此外《交通強國建設綱要》也鼓勵應用人工智能技術。

來自加減信息科技(深圳)有限公司前沿技術主管楊波則聚焦人臉安全話題。

據楊波介紹,目前人臉識別的安全風險主要來自六個方面,針對人臉識別算法后臺的攻擊、針對身份認證方案的攻擊、針對活體檢測的呈現攻擊、針對個人的人臉數據竊取、針對人臉識別的呈現攻擊、針對前段設備的綜合攻擊。

針對目前人臉支付市場較為嚴峻的安全?;ば問?,楊波認為,TEE+SE的防護方案適合保障人臉支付安全。

重慶中科云從科技有限公司技術總監湯麗斌從不同的技術角度分析了安全問題。

目前人臉支付均對活體檢測有相關要求,活體檢測的技術,包括動作活體、靜默活體、唇語活體、雙目紅外活體、結構光活體,各種活體檢測方式由不同的優劣。

湯麗斌則更加推崇雙目攝像頭在人臉支付當中的應用,其優勢是,經過刷臉取款場景磨練,防御效果和體驗好;受光線干擾極??;產業鏈成熟,成本低。

銀行卡檢測中心金融科技研究室主任李博文則介紹了當下人臉支付的合規以及檢測要點,目前檢測主要包括四個方面:

1、活體檢測:用于判斷人臉采集設備捕捉到的人臉圖像是否來源于活體;用戶無配合式活體檢測。

2、終端安全檢測:終端從物理層面到軟件層面對人臉識別安全的支持,終端對PIN的安全?;?。

3、辨識算法檢測:檢測人臉識別的精度控制。

4、信息?;ぃ喝肆承畔⒈;さ幕?。

在談及諸多安全話題之后,移動支付網主編、行業分析師慕楚則展望人臉支付的產業未來,并向業界發布首份《2019中國人臉支付產業發展報告》。

據報告介紹,2019年,在支付寶與微信支付雙巨頭推動之下,可謂是中國人臉支付元年,但在這一年,巨頭的政策與市場正處于磨合期,受限于終端設計周期與產能問題,預計2019年人臉支付終端市場規模將達到15億元。

而到2022年,央行金融科技三年規劃已經完成,政策、市場將趨于穩定。從終端情況、商戶情況、市場接受度、政策等方面綜合評估,2022年中國人臉支付終端市場規模預計將達到185億元,并由增量市場轉向存量市場。

后續嘉賓觀點分享,請關注移動支付網。

相關文章

月點擊排行
關于本站    聯系我們    版權聲明    手機版
Copyright © 2011-2019 移動支付網    粵ICP備11061396號-5     粵公網安備 44030602000994號
 
热火vs小牛
怎样用美乐家会员赚钱 放下面子赚钱的时候已经成功一半了 天堂2台服咋赚钱 做收藏品的赚钱吗 2017年五开赚钱吗 gta3赚钱送披萨 研发计算机软件赚钱吗 综英美 我一心赚钱 小黄文去哪里写能赚钱 自己加工手镯赚钱吗 微商说的一句话 我坐着赚钱 在网上发表视频是不可以赚钱 德道国际云创系统能排队赚钱吗 苹果手机赚钱软件挂 抑郁症对赚钱不感兴趣是正常吗 ehs工程师赚钱吗