季小杰：普惠金融要想走得远 信息安全是基石

本篇文章2294字，读完约6分钟

中国金融认证中心总经理季晓节

6月3日至6月4日，由清华大学五道口金融研究所和清华大学国家金融研究所联合主办的清华五道口金融论坛在清华大学举行。本次论坛的主题是“经济全球化与金融业的规范化发展”，金融网站作为一种特殊的合作媒体对本次论坛进行了现场直播。

中国金融认证中心总经理季晓节在主旨发言中表示，中国互联网金融和普惠金融发展迅速，但也存在许多安全隐患。如果包容性金融想走得更远，信息安全是基石。

以下是一份发言记录:

中国金融认证中心总经理季晓节:

各位嘉宾、各位领导下午好。

正如各位领导和嘉宾所提到的，近年来，由于互联网技术、大数据技术、人工智能等技术的发展和成熟，中国掀起了一波又一波的互联网金融和普惠金融实践。然而，在这些新的业务模式和新的服务创新下，隐藏着许多安全风险。例如，电信欺诈，我们都很清楚，近年来已多次被禁止。根据公安部门的统计，去年2016年中国电信诈骗金额达到近200亿元。防止网络钓鱼也有困难。据近年统计，我国每年约有20万个钓鱼网站。还有信息泄露，刚才几位领导都提到了。众所周知，前些年肆虐的比特币交易软件在瞬间蔓延到了数百个国家，造成了巨大的影响和损失。

此类风险事件有几个共同特征。

首先，他们都利用科技手段来实现高科技。

第二，金融犯罪的产业化。

第三，资本流动非常快。我们知道银行系统现在是集中的，资金会在瞬间转移到几家银行。

第四，犯罪区域跨度大，跨越地区、行业和边界，给使用者造成巨大损失。

因此，如果普惠金融走得更远、更稳定，信息安全仍是基石。

下面，我将从几个方面谈谈我对这方面的看法。

首先，关于用户身份的准确识别和认证。

验证用户的真实身份是所有金融活动的前提和基础。一方面，任何国家和地区的监管当局都有一个共同的监管原则，那就是了解你的客户。另一方面，金融机构本身需要为不同类型的用户提供差异化服务，并需要准确识别用户。目前，有很多认证方法，如人脸、语音、密码等。现阶段，除了数字证书外，其他单一元素的身份认证还存在一些问题。今年是3年？？在15”聚会上也报道了面部识别的风险案例。

在2017年美国总统选举中，希拉里·克林顿及其助手使用的电子邮件系统仅使用用户名和密码，而没有选择其他认证方式，导致了电子邮件的泄露。如果当时认证得到加强，也许今天的美国历史会被改写。

在这方面，中国人民银行也非常重视账户实名认证的实施，并出台了一系列相关制度和办法。我们认为，在现有条件下，三维多维认证系统是实现网上商务身份识别和验证的有效手段。目前，cfca已经与多家机构合作，建立了基于数字证书、生物特征和大数据的统一身份认证平台，能够满足不同场景下的身份认证需求。

第二，关于确保交易的完整性和合法性。

近年来，互联网和移动互联网极大地促进了普惠金融的发展，但也有两个问题亟待解决。

1.如何确保参与者的相关权利？

2.目前还没有有效的网上证据保全机制。

如果要解决这两个问题，我认为可以从以下三个方面入手。

1.自2005年中国颁布《电子签名法》以来，电子签名得到了广泛的应用。使用公平的第三方认证机构颁发的数字证书可以实现在线身份认证电子签名，从而保证交易的合法性和不可否认性，防止信息被篡改。

2.为了进一步提升客户体验，应使用基于数字签名技术的无纸化解决方案来实现电子合同的签署和应用。在签订合同的过程中，可以实现人与合同之间、人与企业之间、企业与合同之间的绑定，同时可以形成具有较高可信度和可追溯性的无纸化文件，提高了效率，能够充分保证电子合同的合法性。

3.签订合同后建立安全服务体系。主要目的是及时识别、收集、冻结和保存关键业务数据和关键交易行为的证据，并通过权威第三方将其同步到中国权威司法鉴定机构的信息系统中，从而塑造高度司法化的业务运作效果。

第三，加强信息系统的安全管理。

现在有5.65亿台主机连接到互联网，预计到2020年将有500亿台设备连接到互联网。这些互联网系统将大大提高效率，但同时也带来数据隐私和安全风险。例如，许多主机系统现在以明文协议和方式提供服务，因此用户名和密码在数据传输过程中很容易被劫持。为了解决这个问题，国际非盈利组织cab建议拥有高安全级别的主机站点应该受到evssl证书的保护。谷歌还宣布，它将在今年10月左右把不使用ss证书的网站标记为不安全网站。目前，它是中国唯一一个能够颁发支持所有国际主流浏览器的可信站点证书的ca机构。

安全管理应该是多维的。除了数据传输的安全性之外，系统本身的安全缺陷也可能导致信息被窃取或劫持。例如，新加坡的一家电信公司最近遭到袭击，包括一些摄像头在内的主机被劫持，导致网络瘫痪两个多小时。因此，有必要定期检查信息安全系统，以便尽早发现安全问题，防患于未然。

第四，建立共享机制，共同防控安全风险。

虽然互联网业务的速度有了很大的提高，但它也为犯罪分子提供了便利。他们利用各种系统的信息孤岛在很短的时间内完成资金转移，单点防御已经难以适应当前的一些现实。因此，我们建议尽可能打破行业壁垒，开放数据孤岛，建立高效的网络系统，实现信息共享，及时报警异常交易。

金融当局也非常重视经济欺诈。例如，中国人民银行第170号通知要求银行和支付机构访问电信欺诈风险管理平台，从而实现对所涉账户的网上支付冻结。各部委之间的联系得到了加强，并取得了良好的成果。

总之，在科技驱动的普惠金融时代，在金融服务不断创新的同时，安全风险也在增加。作为中国金融领域重要的信息安全基础设施和风险控制团队，中国金融协会愿与各界携手，为普惠金融保驾护航，使金融真正到达普惠金融。

谢谢你！

来源：简阳新闻