金融科技3.0時代，創新和安全如何兼容？

近年來，伴隨著雲計算、大數據、人工智慧、區塊鏈等先進技術的發展，金融服務也向多樣化、便利化、智能化方向發展。

金融科技1.0主要以IT軟硬體在金融領域的應用為主，實現金融業務的電子化和自動化；

金融科技2.0對傳統金融的變革主要體現在渠道上，由線下走向線上，為金融業搭建在線業務平台，實現金融業務中資產、交易、支付、資金等互聯互通。

金融科技3.0則主要通過大數據、雲計算、人工智慧、區塊鏈等來改變傳統的金融信息採集來源、風險定價模型、投資決策過程、信用中介角色。

國內在金融科技的發展上一直處於全球領先的地位，隨著技術變革和創新發展如今已經步入了金融科技3.0時代。金融科技創新產品層出不窮，無論是銀行還是互聯網巨頭都投身到創新產品的研發之中，而同時隨著金融科技日漸成為金融產品的重要支撐手段，攻擊者也在不斷豐富其攻擊目標和攻擊手段，試圖提升自身的攻擊變現能力。那麼金融科技產品的創新和安全該如何兼顧呢？

一方面，大數據是入口也是風險口，基於大數據、人工智慧的金融創新要建立在完善的風控體系內。近年來，大規模數據泄露事件激增，2017年前11月的數據泄露事件數量已比2016年全年總數量多出10%。最近，關於數據泄露最大規模的事件當屬Facebook 5000萬用戶數據泄露，Facebook違背了用戶協議，對用戶隱私造成了侵犯，遭到了輿論的強烈批評。資料庫安全將會是接下來的熱點，因此大數據的利用需要建立完善的風控體系，資料庫的訪問需要強密碼和高許可權。

另一方面，生物識別技術雖然便捷但一旦丟失將無法找回，因此基於生物識別的身份認證需要建立在多因子認證體系範圍內。近年來，生物識別技術發展迅速，基於指紋識別、人臉識別技術的金融應用產品陸續面世，然而生物識別技術的唯一性讓其只能作為身份認證的補充和加強，無法做到單獨的使用。目前互聯網領域的身份認證，比如IFAA、FIDO等都是通過生物識別、PKI、數字證書等多因子保證手機支付的安全。

4月24-25日，移動支付網、北京移動金融產業聯盟將在北京舉辦《2018第二屆中國移動金融發展大會》，探討強監管之下移動金融的創新發展和未來。其中《金融科技創新論壇》將圍繞金融科技新應用、銀行和支付機構的創新變革、身份認證、區塊鏈、無人零售等各方面的主題，全面地探討金融科技3.0時代創新和安全的共榮共生。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！