班廷伦:移动金融安全的4大趋势及展望


来源:移动支付网    2017-11-17 19:20

11月15日,由移动支付网和北京移动金融产业联盟共同举办的2017第二届中国移动金融安全大会在深圳召开。北京移动金融产业联盟秘书长班廷伦对大会所探讨的移动金融安全总结了4个趋势,并对整个移动金融安全产业发展进行了展望。他表示,移动金融产业的发展,要服从国家安全大局,以监管机构政策为核心,向标准规范看齐。

1、移动金融服务将逐渐成为民众关注的焦点

近年来,移动互联网带动了移动支付的快速发展,2016年中国移动支付的规模是美国的50倍;据中国支付清算协会的调研报告显示,用户对移动支付安全的担忧从2015年的70%下降到2016年的46%。两组数据说明:一方面中国用户的消费习惯培育起来了;另一方面,在产业各方的共同努力下,新技术的应用在持续提升移动支付的安全性。

移动支付的普及和日渐成熟,移动支付已经成为金融活动和其他社会活动的基础,使得依附在之上的金融服务逐渐被人们接受并习惯使用,并将取代移动支付成为民众新的关注点。所以,我们过去谈支付安全,今后谈得更多的是架构在移动支付上的各种服务的安全,比如移动金融的安全。

2、监管趋严,金融标准加码,监管路径渐清晰

移动金融服务是要架构在各种移动基础设施上的,这些基础设备除了需要满足相应的工业标准之外,也需要满足金融应用标准。标准已经成为监管政策落地的一个重要途径(如在央行金融安全政策指导下,出台移动终端支付安全可信规范的金融行业标准、移动终端金融盾规范的联盟团体标准等),“金融应用标准+认证检测”将成为保障移动金融安全的一个重要手段。

监管路径逐渐清晰:国家出指导意见,部委出政策要求,行业和社会组织出标准规范,产业方依托标准落地产品/服务,第三方认证检测机构把控产品/服务的合规性。这个过程中,社会组织将会发挥越来越重要的作用。

3、监管态度更开放,手段更加技术化

随着各种创新技术的出现,安全不再是非此即彼,而是兼容并包,融各方所长,可以包罗万象,以适应不同场景对金融服务环境的不同安全要求。例如:

(1)基于SE的安全不再是唯一要求,非SE的安全方案也有其用武之地。硬件安全不够,软件可以补;终端安全不够,可以由云端补;单一行业服务解决不了的安全,可以由其他行业服务补,事中安全不够,可以增强事前防范等等。

(2)生物识别从不可用到辅助使用,将来也许还能够上升到更高的定位,能够解决“我是我”的问题,减少用户临柜的环节,实现金融服务的全面移动化和自助化。

监管手段技术化——以前靠发文要求和监督检查,靠机构自律,将来更多依靠基础设施来进行技术级别的监管。比如网联平台坐实了第三方支付的资金、交易、清算等监管要求。

4、移动金融安全是产业链的事情

移动金融的安全不是单一领域的事情,整个产业链都在共同发挥作用,包括:服务提供方、终端厂商、软件厂商、集成厂商、认证机构、检测机构以及国家基础设施。

移动金融产业的发展,要服从国家安全大局,以监管机构政策为核心,向标准规范看齐。各方做好在产业链中的定位,发挥自身优势,才能共同为产业的发展做出贡献,为移动金融安全提供更好的支撑。技术创新的速度越来越快,金融安全领域将会涌现出越来越多的产品和服务,北京移动金融产业联盟也将继续发挥好政策与产业之间的桥梁作用,在符合监管要求的道路上,跟产业各方共同努力,共同培育移动金融安全生态环境。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号