导读：7月21日上午，由金融科技50人论坛（CFT50）与同盾大学联合主办，中国社科院产业金融研究基地、国家互联网金融安全技术专家委员会作为学术支持单位的智能风控系列学术研讨会第二期在北京友谊宾馆顺利举行，会议主题为“金融机构数据治理与风险管理”。Visa大中华区首席风险官杨景香参会并发表演讲。

杨景香/Visa大中华区首席风险官

以下为杨景香发言实录整理：（经本人审核，不代表机构或论坛观点）

Visa拥有最多的全球交易数据，保护数据安全、维护客户信任尤为重要。2016年以后，全球非现金支付已经超过了50%。Visa的运营一贯遵循各国和各地的监管要求，因此，我们只支持法定货币的数字货币流通。

过去几年，全球范围内的金融科技公司吸收的资金增加了10倍，从30亿美元到了360亿美元，即有更多的玩家参与进来。金融科技公司的发展催生了智能支付的逐渐落地，可穿戴支付方式为人们提供了很多便利，但与此同时，其安全性仍为金融行业提出了挑战。

数据量的增加也是趋势之一。IBM的研究发现，目前全球每天可以产生2.5兆数字，过去两年产生的数据占历史上产生数据的90%，更多的数据意味着更大的价值。数据不仅对于金融行业有价值，对于犯罪分子同样有价值。美国知名爱德曼公关咨询公司做了一项全球范围的消费者调查，结果显示，40%的人对很多企业的信心自2012年开始下滑，主要原因是这些企业对于信息的保护不足。因此保护这些数据的安全义不容辞。

当前网络攻击依然是数据安全的主要威胁。近几年来，数据泄露事件发生是增加的，对数据泄露的原因进行了深入分析，有两个主要的方式，一是黑客的攻击，二是恶意软件。现在的犯罪分子形成了组织，进行集中培训、经验分享，甚至组织中还有奖惩措施。高智商的犯罪给数据保护提出了很大挑战。从2006年到2016年，全球范围内的数据泄露逐步增加，但Visa的整体欺诈数据是下滑的，在有组织的犯罪面前，这份成果实为不易。近期，新加坡的数据丢失事件也为我们敲响警钟。

Visa提倡并专注于“负责任的创新”。实时评分并批准授权的欺诈系统、神经网络的智能技术、PCI、机器学习、生物识别，Visa在其中都有布局。Visa的理念是多层次的保护，没有万能钥匙可以解决数据安全问题，在技术不断发展的今天，仍不能忘掉最基本的、最基础的保护。

Visa有“四个支柱”，我们称之为Visa的支付安全策略。第一个是数据保护，即点对点的加密。支付行业的安全标准与金融安全标准不是同一个概念，支付的安全标准要在金融安全基础之上增加一些专门的要求。这是一个全球的标准，有专门的PCISSC委员会(银行卡支付安全标准委员会)去建设。它是动态管理的，根据现有的欺诈情形或者数据安全的问题，可能在一年内发表很多的全球数据安全标准。PCI标准不仅是对金融机构，而是对所有交易信息的接触者，包括商户。Visa对第三方有管理要求，标准主要分两大块，即软件和硬件，什么样的数据能储存，什么样的数据不可以储存等都是有具体严格的规定的。PCI的严格界定和标准是出于对企业和消费者自身利益的保护。

第二个是数据脱敏。即把所有有价值的信息转型，再发一个与其无关的随机号，这种对应关系只有很少数的机构知道，犯罪分子盗窃信息后无法应用。这样做的目的，是使有价值的数据变成“没有价值”，这样，即使犯罪分子盗窃了数据，也没有意义。

第三个是数据挖掘。数据是问题，我们要保护它，但数据也是解决方案，我们可以用数据做很多工作，例如预防和分析，Visa具有实时的产品。生物识别也是身份认证的良好手段，但同时也要意识到它不是解决所有问题的万能钥匙。生物识别有其便捷性，但同时也是更高级的信息，一旦被泄露或者一旦有了问题，它的重置是很困难的，一定要保护好生物识别的数据。

第四个是协同应对。不只是支付企业，所有的数据接触者，包括消费者，都需要协同起来提高安全意识，共同应对支付风险。

安全感和信任共同铸就了大数据时代的优秀企业，而数据安全就是信任和安全感最有利的保障工具。保障数据安全，使其助力经济的可持续发展。