前言:寻找写作灵感?中文期刊网用心挑选的金融科技下银行信息风险防范探究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:随着信息技术日新月异的发展,金融科技事实上已经成为撬动银行业务裂变增长的新引擎,但同时,金融科技也带来了新型业务风险,对银行,尤其是中小银行信息安全工作带来了挑战。研究从金融科技对银行业务信息安全影响的两面性出发,详细探讨了金融科技对银行信息安全保障带来的三大挑战,进而提出了金融科技时代下,中小银行应从构建信息安全管理体系、推进“科技兴安”战略实施,以及推动信息安全人才队伍建设三个方面强化信息安全风险的防范。
关键词:金融科技;信息风险;中小银行
近年来,伴随着云计算、大数据、人工智能和区块链等新兴技术的发展,金融科技的浪潮风起云涌。科技对金融业的领航作用持续加强,对银行业的赋能效果日渐清晰。可以说,金融科技将是未来全球银行业增长点与竞争点。作为银行业务和金融科技的基石,信息安全风险防范工作的未雨绸缪和提前布局将为商业银行的快速可持续发展提供充分的保障。
一、金融科技对银行业务信息安全的影响
金融科技是一把双刃剑,在提质增效的同时,又暗含风险。商业银行运用信息技术改善金融服务质量,保障业务安全高效,但与此同时,新技术应用初期,实用性往往被置于首要位置,因此,当新技术普及后,安全性引发的各种漏洞可能会不断暴露出来。
(一)金融科技保障业务安全。多次提及“坚持用发展的办法解决前进中的问题”“以技术管技术”是解决金融发展中所呈现问题的核心思路。金融科技的应用可以彻底解决传统人工管理模式信息不对称的问题。例如,区块链技术利用分布式加密账本同步记录、更新所有信息,确保了交易信息的不可篡改性。倘若信贷资金审批流程全部上链,那么审批过程就完全透明,进而审批信息和实际借贷情况紧密勾稽,保证了每一笔资金的安全。
(二)金融科技可能带来新型业务风险。当前,银行业不仅面临不断迭代的传统风险,还面临金融科技快速发展衍生出来的新型风险。移动互联网技术的日新月异不断突破商业银行金融服务的时空限制。今天,客户只要拥有一台能够上网的移动终端就能够随时随地办理各类银行业务,但同时,移动互联网的安全形势仍然不容乐观。根据国家互联网应急中心(CNCERT)公开的数据,移动互联网恶意程序数量近年来呈现逐渐上升的态势。
二、金融科技对银行信息安全保障带来的挑战
近年来,银行业对金融科技的依赖性逐渐增强。信息技术已经深度融入商业银行的日常经营活动中。随着业务量的不断增加,银行信息系统的数据存储越来越集中,运行环境越来越复杂,日渐累积的信息安全风险“牵一发而动全身”,倘若缺乏合理有效的应对机制,可能会给商业银行造成声誉风险,甚至带来严重的经济损失。
(一)金融科技的可延展性拓宽了信息安全保障的广度。金融科技在商业银行广泛应用的移动支付、客户画像、精准获客、智能投顾以及大数据风控等典型技术在推动业务发展、便捷业务流程、管控业务风险的同时,延长了数据应用链条,打破了外部客户与内部系统的隔离状态,与此同时也使得银行信息安全保障的挑战和压力呈现出几何级的增长态势。
(二)金融科技的强穿透性延伸了信息安全保障的深度。目前,金融科技发展到了第四阶段。在本阶段,金融和科技开启了深层次融合。商业银行通过数据挖掘、机器学习等新型技术对业务进行细分和创新,旨在为客户提供定制化、高端化的金融服务。伴随着金融科技的纵深化发展,客户日常活动、银行业务经营以及信息安全保障的交集和并集越来越多,银行面临的信息安全威胁越来越呈现出多元化、复杂化、系统化的特征。
(三)金融科技的多交叉性扩展了信息安全保障的维度。金融科技多学科、多领域的交叉性特点进一步加剧了金融业务的复杂性,导致信息安全决策变得更加具有挑战性。例如,新一代的客户体验改善计划,往往需要通过客户行为和心理分析、市场营销策略、产品运营管理以及全流程风险管控等多领域知识的综合运用,从而在客户体验和系统安全中寻求一个完美的平衡点。
三、金融科技时代下信息安全风险防范的思考
随着金融科技时代的到来,商业银行信息安全建设已经走到了变革的十字路口。金融科技引领的信息化金融服务,对银行的信息安全风险管理者而言,既是挑战,也是机遇。收益和风险是一枚硬币的两面。与其他类型的风险相似,信息安全风险同样遵循收益与风险成正比的规律,商业银行应用更多的金融科技,承担更多的信息安全风险,也就可能获得更多超出市场平均回报率的收益。对于中小银行而言,现阶段信息安全保卫的工作重心在于做好反欺诈风险信息综合管理等系统的开发、建设和优化,并通过这些系统的高效运用,有效提升银行信息安全防控能力。未来中小银行信息安保工作应以金融科技为技术保障,以“数字安保”为培育目标,逐步实现银行安保工作的信息化建设,打好信息安全保卫战。
(一)构建信息安全管理体系。加强信息安全基础性管理,提升管理精细化水平永远是商业银行管控信息安全风险最有效的手段。银行信息安全基础建设涉及基础设施加固、网络架构安全、账号安全以及应用安全等。需要注意的是,并不是基础系统上线使用后,银行就一劳永逸了。在不断梳理和优化安全运维的同时,银行还应定期开展整体安全水平实时测试、追踪和评估,并根据反馈结果改进信息安全基础管理工作。未来,中小银行还应借鉴先进同业实践,逐步建设云安全检测系统,从监测、预警、防范、隔断四大节点构建全方位、多维度的智能网络安全防御体系。
(二)推进“科技兴安”战略实施。商业银行应当积极强化新技术运用。中小银行更应充分认识到金融科技提升信息安全保障能力的积极作用,通过将人工智能、机器学习等新技术运用于信息安全情报分析、态势感知、风险预警以及策略管控等方面,推动信息安全风险管理工作实现系统化、智能化。银行应持续打造“安保”+工作新模式,将信息安全防范范围由传统领域拓展到非传统领域、由线下扩展到线上,将安全工作重心由事后处置转向事前预警、由防范现实侵害转向排除潜在风险,掌握安全管理主动权。另一方面,银行同时仍应充分预判大数据、云计算、移动互联网等新技术存在的信息安全风险,确保新技术应用造成的客户信息泄露和资金损失在可控范围之内。
(三)推动信息安全人才队伍建设。人工智能、机器学习等金融科技在商业银行的广泛应用一定程度解放了人工劳动,同时还减少了由于人工操作不慎、经验不足以及恶性违规带来的业务风险。但是,由于数据信息高度集中,与金融科技相伴而来的风险具有隐蔽性强、传染性高、破坏性广等特点,因此,金融科技背景下信息安全保障工作仍然高度依赖于人的能力,一支既具备扎实理论基础又具有丰富实践经验的信息安全人才队伍是商业银行做好信息安全风险管理的前提条件。相较于外引业内高端人才,中小银行更应注重信息安全人才的自我培养和内部传承,量身打造一支高水平的信息安全风险管理协同作战小组。四、结语金融以合规为矩,科技以创新为翼,银行以安全为基。金融科技更新迭代的潮流不可逆转,伴随着信息安全风险管控压力的不断加大,商业银行,尤其是中小型商业银行将在未来较长一段时间内面临着发展与安全的双重挑战。倘若想在未来激烈的市场竞争环境中占有一席之地,中小银行就必须坚持运用科技手段不断提升产品质量和服务效率;同时,面对金融科技应用过程中带来的信息安全风险,中小银行由于风险承受能力较为薄弱,更应当加强顶层设计和整体规划,合理平衡金融科技应用和信息安全建设之间的关系,始终将安全放在首位,构建风险管控和隐患整改的双重防范机制,多措并举、多管齐下,抓业务质量、保信息安全、促银行发展。
参考文献:
[1]霍宝东.浅谈金融科技时代商业银行信息安全风险管理[J].中国金融电脑,2017,(8):17-19.
[2]杨洋.浅谈金融科技时代银行信息安全风险管理[J].中国科技投资,2018,(28):187.
作者:李菲雅 康睿 单位:贵州银行总行
