马上金融紧跟数字化金融脚步,主动布局信息安全技术坚守数据安全底线

随着人工智能、大数据、云计算、区块链等新兴技术的快速发展和应用,数据跃升为生产要素,数据安全更是和经济社会发展紧密挂钩,关乎国家安全。

9 月 3 日,中国人民银行科技司副司长李兴锋出席 2021 中国国际金融科技论坛时指出,以数据为关键生产要素、以数字技术为核心驱动力的生产方式正加速推动人类社会迈进数字经济时代。

《中国数字经济发展白皮书(2021)》显示, 2020 年中国数字经济规模已达到39. 2 万亿元人民币,占GDP的38.6%,居世界第二位,是中国经济增长的重要引擎。数字经济发展日新月异,个人信息安全作为数字富矿的重要一环,战略意义不言而喻。

个人数据是数据富矿的最小单元。谈及地区信息安全、国家信息安全,必须先谈个人信息安全。也就是说,要实现国家金融信息安全,就必须从个人金融信息安全出发,做好个人相关数据的保密工作。

目前,国家在个人信息安全法律法规上的部署正在加快。 8 月 20 日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》(下称《个人信息保护法》),自 2021 年 11 月 1 日起施行。

《个人信息保护法》再次从法律层面定调金融账户的敏感性,要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时,都必须取得个人的单独同意。

在此背景下,马上消费金融紧跟数字化金融脚步,关注数字化金融发展趋势,主动布局信息安全技术的前瞻性研究及应用探索,持续优化信息安全管理体系,以应对未知的信息安全风险。

敲响数据安全警钟

近年来,个人数据泄露引发的诈骗事件屡禁不止。中国互联网络信息中心最新数据显示,截至 2021 年 6 月,遭遇个人信息泄露的网民比例约为22.8%;遭遇网络诈骗的网民比例为17.2%;遭遇设备中病毒或木马的网民比例为9.4%;遭遇账号或密码被盗的网民比例为8.6%。

目前,监管部门对数据安全重视程度进一步升级。事实上, 2012 年以来监管部门相继出台多份文件规范数据应用与个人信息保护。

2019 年 9 月,中国人民银行于印发《金融科技(FinTech)发展规划(2019— 2021 年)》,提出建立金融信息安全风险防控长效机制、加强金融信息安全防护及强化金融信息保护内部控制管理要求。

2021 年 1 月,《民法典》确定了隐私的定义,明确个人信息的定义及处理个人信息应遵循的原则和条件。

新型金融业态不断涌现,金融服务线上场景与日俱增。金融机构在构建网络银行、手机App、第三方支付平台等金融服务平台时,更应肩负起时代的责任,确保个人金融信息安全。

“金融业要主动顺应趋势,稳妥发展金融科技,加快金融机构数字化转型,也要善于驾驭挑战,前瞻性防范数字时代新生的风险隐患,严守金融安全底线。”李兴锋强调。

作为一家“科技创新”为主导的金融机构,马上消费金融一直致力发展“数字化”,坚持通过“数字化”服务实体经济,以自研大数据、人工智能、金融云、生物识别、区块链五大核心技术践行绿色发展理念。目前马上消费金融已拥有自研系统 900 余个,累计申请专利 330 余件,累计参与国标/团标 14 项。

马上消费金融具备扎实的数字化服务基础和强大的数字风控能力。以数据风控为例,马上消费金融已构建超 2 万个基础决策变量、 10 万个衍生变量,研发 2000 个风险策略集、超 500 个风控模型,实现以数据高效决策、秒级审批、 0 人工干预。

护航个人信息安全

疫情发生以来,金融机构服务线上化进程加速,“非接触式服务”的应用日益广泛。在这一过程中,越来越多金融机构在合规的前提下,借助各种互联网平台,通过挖掘数据价值提升自身竞争力。

这也意味着,金融机构要兼顾个人隐私保护与经济发展需求之间的平衡,在运用数据为用户提供产品服务的同时,金融机构更要强化个人敏感信息的保护,严格控制涉及个人隐私的个人信息。

在李兴锋看来,金融机构在管理上要建立覆盖全生命周期的数据治理和安全管理体系,探索多元化的数据共享与权属判定机制,在充分授权的前提下依法合规使用个人金融信息,提升数据要素资源配置效率。

这也与马上消费金融的个人信息发展布局不谋而合。

马上消费金融采取多项措施确保个人信息在收集、存储、传输、使用、删除及销毁全生命周期的合规与安全。公司建立数据管理相关制度办法,在数据密级定义、分级、对应保护措施、数据全生命周期保护策略进行了明确的规定。

具体来说,马上消费金融通过技术与管理相结合的方式,严控个人数据全生命周期安全,包括合法合规依法开展个人数据采集;层层设控,安全开展数据加工和使用;自研加密系统,数据存储实现透明加解密;应用加密技术,保障数据传输安全;制度先行,数据销毁实现流程化管理;边界防御转向全面防御,打造马上数据防泄密体系;引入人工智能技术,助力数据安全审计。

“比如,公司对敏感字段进行不可逆加密,然后仅提供加密后密文数据;在传输中使用通道加密、数据内容加密技术;并通过网络访问控制、身份认证等策略确保数据传递过程中的安全。”马上消费金融相关负责人解释道。

多层次保障数据安全

马上消费金融创新开辟多元个人信息保护路径,建立多层级个人金融数据保护屏障。

在轻松的氛围里科普个人信息保护知识,用有趣的方式触达用户,马上消费金融联动影视作品,花式唤醒用户“个人信息保护”意识。近日,马上消费金融旗下的安逸花联合电影《嫌疑人之长夜将尽》,从为用户科普“个人信息安全”的角度出发,联合推出“逸答到底——答题闯关赢好礼”主题活动。

该电影聚焦当下热门悬疑破案题材,关注社会热点事件。马上消费金融选取用户感兴趣的题材电影,以创新的答题闯关活动,科普个人信息保护知识,唤起大众对于个人信息保护的关注度。安逸花主动触达用户生活,全力守护个人金融信息安全。

此外,马上消费金融不定期地开展金融知识宣讲、防诈骗知识宣传,并且通过“小马课堂”以媒体、网络、社交群传播的形式来教育广大消费者普及金融知识,防范金融风险。尤其对于“银发”群体,马上消费金融还会定向开展有温度的金融科普活动,宣传个人信息保护和金融知识,以增加消费者的反诈骗意识。

值得一提的是,马上消费金融信息安全领域研究成果丰富。

马上消费金融重视金融产品的风险控制。目前,马上消费运用大量的机器学习、人工智能中的深度学习构建了 500 多模型评分,构造独立产权的“马上万维智慧空间”用于最优化策略设计,创造了独具特色的具有自主产权的风控决策平台,可自动决策超几十亿关联关系的复杂网络和几万维的策略设计。

事实上,马上消费金融于 2020 年 11 月获得信息安全标准体系ISO27001: 2013 国际安全体系认证。且其于 2020 年陆续通过了国家计算机病毒应急处理中心(CVERC)的APP安全认证(安全检测)、APP信息安全认证(隐私保护),在数据安全与合规的基础上进行政企合作,以技术创新助力国家互联网治理体系的变革。

此外,马上消费金融已取得经公安部认证的信息系统安全等级保护备案证明(三级),这意味着马上消费金融的信息安全、数据安全、个人隐私保护等方面成就突出。

相关媒体报道,此前马上消费金融与重庆师范大学所共建的实验室完成了“伪造人脸的攻击与防御研究”课题,其研究成果在由慕尼黑工业大学以及谷歌联合举办的FF++换脸检测挑战赛中表现优异,召回率达99.9%、精确率达99.2%。也就是说,马上消费金融在人脸伪造防御领域表现突出,能够更好地为消费者提供安全的金融服务。

谈及公司数据安全的战略布局,马上消费金融相关负责人表示:“公司目前正通过以评促建的方式,公司将在组织、制度、技术、人员方面实现数据安全治理的闭环、循环提升。”

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/190257.html

(0)
上一篇 2021年11月12日
下一篇 2021年11月12日

相关推荐

发表回复

登录后才能评论