互联网金融安全关

　　从自动存款机出现到移动互联网金融的飞速发展，互联网金融已经进入日常人的生活中，随之而来的就是互联网金融的安全大关。

　　1967年，国际上第一台ATM存款机在英国诞生。从此，银行开始了电子化的革命。从传统金融电子化到互联网金融，网上银行和手机银行对传统渠道的替代率越来越高。2012年，CFCA调查结果发现，平均的渠道网银替代率已经达到了70%以上。电子银行、网上银行、手机银行，对银行的运营成本有非常大的降低，效果非常不错。提到手机银行，就已经到了金融电子化的第三阶段——互联网金融移动化。智能手机和平板电脑的高速发展，使得传统银行业务逐渐从PC端向移动端转移。

　　随着互联网金融的飞速发展，安全问题成为了银行和用户共同关注的问题。信息安全风险和信任风险是这些问题中最主要的部分。大数据时代，数据安全是银行业非常关注的，信息泄漏是银行和用户都不愿意看到的，银行如何做好数据的容灾至关重要。新的商业模式和灵活的业务架构是新时代银行发展的关键。电子认证和信息体系建设是互联网金融能够快速健康发展的核心关键。

　　隐私安全性

　　现在越来越多的人关心互联网金融，因为它的确为我们的生活带来了便利。当然，也有很多人排斥它，有人坦言，一想到有人盯着自己就不寒而栗。很多网站的隐私条款里都会谈到，网站会跟踪你的信息，发送邮件给你，问你是否同意。如果不同意，网站就不会接受你的注册信息。互联网在带给我们方便的同时，也让我们丧失了安全感。以前很多人不懂得数据的价值，随着大数据的袭来，越来越多的普通人明白了数据能够产生的价值和数据的使用规则。互联网金融的持续发展和个人隐私的保护是息息相关的。

　　如何保护数据安全是很多人关注的。在保护体系比较健全的欧洲，他们的处理理念是个人同意原则。作为数据的所有者，是否同意数据被支配是非常关键的。在互联网条件下，我们的采集的信息方式是不一样的。互联网时代，数据的掌控着和数据的使用者是最应该成为数据保护的主要责任人，无论你愿意与否，数据都在他们的手上。

　　隐私是什么？很多人认为只有跟某个人相关的是后才算是隐私。这个特点为互联网进行宏观分析创造了良好的条件。我们的姓名、身份证号码，都是为了方便别人识别我。从产生的初衷来讲，标本的个人信息并不具备隐私性。借银行五年的贷款也没有隐私性。但是如果这两者之间产生了联系，变成某人借贷了银行五年的贷款，这就变成了一个个人隐私，不能随便被透露。互联网金融的出现让我们能够更好的认识数据知识和自然社会规律。

　　安全认证体系

　　众所周知，中国的网站注册门槛相对较低，而且操作起来也比较容易、简单。这就是频繁出现钓鱼网站的一个客观原因。CFCA建议要建立可信网站识别体系，同时通过第三方的电子认证机构，对网站的真实性和网站内容的真实性进行验证。如此一来，逐步形成的信息可信链和资金可信链，形成这两个可信链的同时，就能够事前防范钓鱼网站，对于营造安全可信的网络空间是非常有好处的。

　　CFCA提出三个具体的措施。第一，由工信部牵头，建立技术标准，建设完善可信的战略标识保障网站的真实性，这项工作正在进行时，CFCA作为主要的参与单位在中间做了一些工作。第二，通过技术手段，通过网站服务器电子认证技术。采取多种手段保障金融交易的安全。许多在银行安全部门工作过的人都清楚，很多安全事件都是客户端发生了一些安全事件。引入认证技术，保障身份的合法性，保障交易的机密性，交易信息完整性，不可抵赖性。第三，开发新型认证设备，保证PC机和移动终端平台的认证安全。

　　加强宣传

　　CFCA是1998年由中国人民银行牵头组织成立的第三方安全认证机构，作为国家重要的金融信息安全基础设施之一。

　　现在，全国使用的所有IC卡，用于身份验证的跟证书，都是CFCA负责认证。按照目前国内银行的数量来讲，CFCA的市场占有率达到了97％。CFCA为250多家银行和几十家电子商务公司，电子政务多各行业提供数字证书，交易监控及反欺诈，信息安全检测评估等综合信息安全服务。目前，国内有一家银行使用了CFCA的的反欺诈证书，实事证明，作用非常大。这是一种保护方式，但是更多的保护意识还得来自个人。从现在的情形来看，个人隐私保护的意识不是人人都有，我们每天接到推销的电话和短信，但是我们大多数处理方式是挂断或者删除信息，或者根本不处理。其实从另一个角度来说，这种做法是对滥用个人信息的一种宽容和接受。在欧洲的一些国家制定了个人隐私保护法，工作重点是唤醒社会公众对保护个人信息的重要性的认识。宣传教育对于数据保护意识较强的欧洲国家，也是很重要的问题。在中国，这样的宣传显得更加重要。

　　刘舒佳

关注读览天下微信， 100万篇深度好文， 等你来看……