新闻季小杰电子凭证滞后阻碍互联网金融发展..docVIP

新浪财经讯 “清华五道口全球金融论坛”于2014年5月10日至12日在北京举行。中国金融认证中心总经理季小杰表示纸质凭证无法满足互联网金融发展需要，以线上供应链融资为例，大量合同、订单等凭证都需要实现电子化，在其他业态也有类似需求，电子凭证发展滞后将阻碍互联网金融发展。。 以下为演讲实录： 季小杰：各位领导，各位嘉宾，大家下午好，刚才各位领导把互联网金融的各种形态都给大家做了个介绍，接下来我讲的话题是信息安全方面的。首先，做一个自我介绍，中国金融认证中心成立于2000年，是由中国人民银行[微博]和国家信息安全管理机构批准的国家级的权威的安全认证机构，也是我国重要的金融基础设施，是电子认证行业的龙头企业，也是金融行业信息安全的代表性企业。中国电子银行网是由中国金融认证中心联合60家商业银行创建的电子银行类，垂直类的门户网站，也是目前互联网金融的第一大门户网站。 我们知道互联网金融区别于传统金融，它具有服务方式的虚拟化，业务边界的模糊化，经营环境的开放化，以及市场运行的透明化等特征，这些特征在互联网支付，P2P等业务形态中都有存在。随着互联网金融的快速发展，新技术，新业务形态的不断出现，互联网金融也面临着日益严峻的信息安全风险挑战。仅在今年短短4个月时间内，就先后出现了”携程漏洞门”、”二维码支付欺诈”、”OpenSSL’心脏出血’漏洞”等一系列信息安全风险事件。根据国家互联网应急中心数据显示，2014年2月，境内感染网络病毒的终端数为220万余个；境内被篡改网站数量为12428个；信息系统安全漏洞为699个。安全事件的频现将互联网金融的信息安全风险推向了风口浪尖，如何有效防范此类风险事件成为业内广泛探讨的焦点。 下面，我就从网络信任体系建设、数据安全保护和电子凭证的应用等三方面谈一下我对互联网金融安全的理解。如果我们把互联网金融看成一座全新的现代化智能大厦，那么网络信任体系就是这座大厦的框架结构、数据安全保护就是这座大厦的根基、电子凭证的广泛应用就是这座大厦的现代化配套设施，三者缺一不可！ 首先我想谈谈网络信任体系对互联网金融的重要意义。 互联网金融与传统金融的最大区别就是他的互联网属性，网络身份的确认、线上融资信用风险、假冒网站、交易欺诈等一系列问题，都是源于网络的虚拟化而带来的信任问题。我认为互联网金融的健康发展依赖于完善的网络身份认证体系和征信体系，而这两者正是构成网络信任体系的重要组成部分。如何才能建立满足互联网金融发展的网络信任体系呢？ 一是可以基于银行领域成熟的网络身份认证体系进一步完善互联网金融认证体系。我国政府十分重视网络信任体系的建设，早在2006年就已经下发了《关于网络信任体系建设若干意见的通知》。经过多年来的不断努力，银行业以电子认证为主要手段，结合丰富的网点资源已经在网上银行用户实名认证方面取得了显著成果。 具体操作上，我认为，一方面可以将这些资源延伸到新兴的互联网金融领域，对交易主体进行身份认证；另一方面可以进一步拓展电子认证服务的应用范围，电子认证方面的技术成熟、政策支持，将对身份认证体系的完善起到巨大的促进作用。 二是基于现有的银行业征信体系，整合资源建立全社会的征信体系。目前，尽管银行业的个人和企业征信体系已经建成，但在这以外，还有大量的征信信息散落在其他金融机构、互联网公司等处。我们可以借鉴发达国家的先进经验设计全社会征信体系的总体架构，探索征信产业的发展模式、建立征信相关数据的共享机制、研究科学的信用评价指标，逐步形成全社会的征信体系。在这一过程中，金融机构和互联网企业应持开放的态度，促进资源共享。 接下来我想谈谈数据安全问题。 海量的金融数据在存储和传输过程中，一旦发生泄漏、盗取或被非法添加和窜改等事件，都可能会使各方蒙受巨大损失，甚至可能影响国家金融经济体系的稳定。多年来，银行业主管部门十分重视信息安全的监管和指导，一些大型商业银行也在信息安全防护工作方面，投入了大量的资金和精力，积累了丰富的经验。很多互联网金融企业尚在发展初期，就不得不面对这些棘手的信息安全问题，尤其是数据安全问题。 数据安全在技术方面主要体现在3个方面，一是后台数据库安全。后台数据库安全要解决核心数据资源面临的”越权使用、权限滥用、权限盗用”等安全威胁；二是数据传输安全，数据传输安全可以通过结合数字证书等安全认证机制和传输加密机制来保障数据传输安全；三是数据容灾备份，备份是数据安全的一项基础安全防护措施。 数据安全不单纯是一个技术问题，我认为需要从如下几个方面做好工作： 第一，充分借鉴银行业在信息安全管理方面的经验，针对业务模式的特点，参考或采用现有的互联网信息安全体系，例如计算机系统安全等级保护测评等，制定配套的管理规范、技术标准、技术手段，以此来加强互联网金融企业的数据安全管理水平。