金融科技监管沙盒中的安全技术:银行外部合作更高,身份认证应用广泛
近些年来,银行的经营环境发生了巨大的变化。传统的线下服务逐步向线上迁移,而安全是金融服务的底线和前提。在这样的情况下,如何保障线上服务的安全,开始吸引更多从业者的关注,安全相关技术的应用也更加迅速。
目前,在金融科技应用方面,监管沙盒是重要的应用之一。本文从监管沙盒中的创新应用着手,分析其中的安全相关技术应用,借此探究银行对安全技术的应用水平。
合作参与占比更高,主要用于风控等领域
截至2021年3月4日,共有86个创新应用对外公示,其中,共33个创新应用涉及的主要技术包括安全相关技术。
在这33个创新应用中,31个应用有银行参与,银行在安全技术应用方面积极参与。
同时,值得关注的是,与金融科技创新应用的整体情况相比,在涉安全技术的金融科技创新应用中,银行单独参与的比例更小(占比为19.35%,而全部创新应用中,银行单独参与的比例为37.21%),可以说,银行更加需要与外部企业合作,实现对安全相关技术的落地应用。
在具体的技术应用领域,涉及安全技术的创新应用涵盖多个业务领域,包括风控、中小微企业融资、供应链金融、开放银行等,可以看到,目前,安全相关技术在金融业务的应用已经涉及多种业务领域。其中,风控、中小微企业融资、供应链金融是创新应用出现最多的三个应用领域,移动金融、开放银行等应用领域则更加重视对安全技术的应用(与大数据、人工智能等其他技术相比,安全技术出现得更加频繁)。
总的来看,银行更加强调与科技企业等外部企业合作,共同将安全类技术应用于金融实践。在具体应用上,安全技术涉及的应用领域广泛,这在一定程度可以反映,监管沙盒项目对安全技术的“实验”,是从多个角度推进的。
而在具体的技术层面,这33个创新应用涉及多种安全相关的技术。
身份认证相关技术应用广泛,软件算法、传输类技术应用较低
上述33个创新应用主要涉及的安全技术包括可信执行环境(TEE)、SE、多方安全计算、支付标记化、匿名化标识传输技术、安全加密算法等技术。
从数据的全生命周期来看,这些技术涵盖数据存储、数据传输、数据应用等多个方面。同时,涉及身份认证、安全空间加密、软件算法等多个方面。
其中,数字证书、eID、分布式身份认证等主要应用于身份认证,这些技术的应用更加广泛;TEE、SE、硬件加密、端到端加密等主要用于安全空间加密,这些技术的应用紧随其后;软件算法、数据传输等技术的应用相对更低。
创新应用中的安全技术可能无法完全代表实际业务中的技术应用情况,但这在一定程度可以说明:在金融业务中,用于身份核实、安全空间加密等领域的安全技术发展更快,软件算法、数据传输等技术在监管沙盒中的应用相对更低,仍需要通过创新应用等方式进行“实验”,从而扩大技术应用。