9月18日消息,中國互聯(lián)網(wǎng)金融協(xié)會與畢馬威近期聯(lián)合發(fā)布的《2023中國金融科技企業(yè)首席洞察報告》,展望了未來金融科技發(fā)展的十大趨勢�。其中,如何在數(shù)據(jù)融合應用和安全保護間取得平衡,為2023金融科技十大趨勢展望第二條。報告指出,金融科技正處于爬坡過坎的深化應用階段,業(yè)務拓展和運營管理各領域各環(huán)節(jié)均需要數(shù)據(jù)支持,對數(shù)據(jù)要素流通和融合應用的需求極為迫切�。但目前數(shù)據(jù)來源多樣、數(shù)據(jù)標準不同��、數(shù)據(jù)質(zhì)量不一,疊加對數(shù)據(jù)安全和隱私保護的考慮限制了數(shù)據(jù)融合應用,數(shù)據(jù)共享和融合應用依然面臨現(xiàn)實困難,數(shù)據(jù)要素價值難以充分發(fā)揮����。
在中國金融認證中心(CFCA)副總經(jīng)理張野看來,解決數(shù)據(jù)安全和隱私安全問題,當前可從六個方面入手。
第一,建立自動化數(shù)據(jù)采集系統(tǒng),以確保數(shù)據(jù)的完整性和一致性;
第二,建立完善的數(shù)據(jù)倉庫與管理體系,提高數(shù)據(jù)的可訪問性和可用性;
第三,利用統(tǒng)計與機器學習方法對數(shù)據(jù)進行分析和挖掘,發(fā)現(xiàn)數(shù)據(jù)潛在規(guī)律與趨勢;
第四,建立完善的數(shù)據(jù)保護與隱私管理制度,確保用戶對其個人數(shù)據(jù)享有充分的控制權和知情權;
第五,建立數(shù)據(jù)使用和處理的審計和監(jiān)控機制,確保數(shù)據(jù)的合規(guī)使用和處理;
第六,加強與金融機構和科技公司的合作,共享數(shù)據(jù)和經(jīng)驗,推進共同研究和創(chuàng)新,推動數(shù)據(jù)應用在金融業(yè)的高質(zhì)量發(fā)展����。
打破數(shù)據(jù)孤島,提升數(shù)據(jù)共享、數(shù)據(jù)消費的能力是全球企業(yè)數(shù)字化轉(zhuǎn)型的共同訴求�����。在大數(shù)據(jù)時代,共享數(shù)據(jù)涉及到多方的數(shù)據(jù)交換和使用,因此也是最容易造成安全隱患的��。各方該如何拆掉不同組織間數(shù)據(jù)的“墻”,真正打破數(shù)據(jù)孤島,讓高價值的數(shù)據(jù)真正流動起來,為各方所用?
作為一家信息安全綜合解決方案提供商,張野從信息安全基礎設施建設方的角度闡釋了一系列可以推動數(shù)據(jù)行業(yè)間流動,實現(xiàn)數(shù)據(jù)價值最大的舉措����。
CFCA副總經(jīng)理張野
首先,要建立數(shù)據(jù)合規(guī)框架,制定數(shù)據(jù)合規(guī)政策和準則,并確保數(shù)據(jù)的收集����、處理和分享符合法律法規(guī)和行業(yè)規(guī)范。其次,對共享數(shù)據(jù)進行分類、標記和制定協(xié)議,明確數(shù)據(jù)的使用范圍和權限����。第三,進行數(shù)據(jù)標準化,制定行業(yè)標準的數(shù)據(jù)標準化和格式規(guī)范,確保不同機構之間的數(shù)據(jù)能夠有效交換和整合。第四,對敏感數(shù)據(jù)進行加密和匿名化處理���。第五,建立數(shù)據(jù)共享平臺或機制�。第六,建立數(shù)據(jù)共享的監(jiān)管和審計機制����。最后,鼓勵行業(yè)內(nèi)的組織進行合作共贏,建立良好的合作關系和信任,通過共享數(shù)據(jù)來優(yōu)化業(yè)務流程和提高效率和創(chuàng)新能力,實現(xiàn)共同發(fā)展和利益最大化。
張野表示,CFCA處于金融與科技行業(yè)交集領域,將通過參與各類型金融科技標準制定與課題研究,推動金融科技的發(fā)展與創(chuàng)新,不斷加深不同行業(yè)間的交流與合作����。
張野表示,
CFCA未來將在三方面在加強布局:一是立足信息安全行業(yè)合規(guī)性建設,保障金融行業(yè)客戶數(shù)據(jù)安全管理;二是加大產(chǎn)品研究、落地,深度適配金融行業(yè)業(yè)務場景,堅持業(yè)務驅(qū)動的數(shù)字化轉(zhuǎn)型路徑;三是堅持技術驅(qū)動,包括數(shù)字身份�、區(qū)塊鏈等新技術研究和應用,快速推動、協(xié)助行業(yè)數(shù)字化轉(zhuǎn)型���。(木易)
以下為網(wǎng)易科技書面采訪張野的全文:
問:作為一名金融科技行業(yè)從業(yè)者,能否先簡要概述下,您認為發(fā)展金融科技對于行業(yè)�����、對于普通人的意義體現(xiàn)在哪些方面?
答:金融科技對行業(yè)及普通人的意義主要體現(xiàn)在提高服務效率���、促進產(chǎn)品創(chuàng)新��、促進普惠金融�����、降低金融風險等多個方面,推動行業(yè)發(fā)展和改革�����。
一是提升金融服務效率,金融科技的發(fā)展通過自動化���、數(shù)字化和智能化的技術手段,使得金融服務的交付速度大大加快,從而提供快速、高效的金融體驗�。
二是金融科技的發(fā)展為金融產(chǎn)品和服務的創(chuàng)新提供了極大的空間和可能性,豐富了金融產(chǎn)品與服務,例如電子支付、數(shù)字貨幣等,極大程度上滿足了消費者多樣化的金融需求���。
三是促進普惠金融,服務實體經(jīng)濟��。金融科技能夠降低金融服務成本,通過智慧金融服務與生產(chǎn)生活場景的深度融合,將金融資源更為精準地配置到經(jīng)濟社會發(fā)展關鍵領域和薄弱環(huán)節(jié),進一步增強金融服務實體經(jīng)濟能力�。
四是持續(xù)提升監(jiān)管科技應用水平和數(shù)字化監(jiān)管能力�。通過與大數(shù)據(jù)��、人工智能等技術手段結合,金融科技可以更精準地評估和管理風險,增強金融體系的穩(wěn)定性和可靠性。
問:數(shù)據(jù)對于金融業(yè)至關重要,但如何在合規(guī)前提下,提高數(shù)據(jù)的應用成為一個痛點,該如何解決呢?此外,又該如何推進行業(yè)間的數(shù)據(jù)合規(guī)共享?
答:在合規(guī)的前提下提高數(shù)據(jù)應用,需要綜合考慮法律��、隱私�、安全等因素,采取相應的技術和措施來保護數(shù)據(jù)的安全和隱私。
一是要確保數(shù)據(jù)的質(zhì)量和準確性,建立自動化的數(shù)據(jù)采集系統(tǒng),從多個來源獲取數(shù)據(jù),并進行清洗和整理,以確保數(shù)據(jù)的完整性和一致性�。
二是建立完善的數(shù)據(jù)倉庫和管理系統(tǒng),通過有效的數(shù)據(jù)管理,提高數(shù)據(jù)的可訪問性和可用性,方便快速查找和分析。
三是利用統(tǒng)計學和機器學習等方法對數(shù)據(jù)進行分析和挖掘,發(fā)現(xiàn)數(shù)據(jù)中的潛在規(guī)律和趨勢,幫助金融機構做出更準確的決策和預測����。
四是建立健全數(shù)據(jù)保護和隱私管理制度,制定隱私政策和用戶協(xié)議,明確數(shù)據(jù)的使用和保護規(guī)則,為用戶提供合規(guī)的數(shù)據(jù)訪問和管理方式,確保用戶對其個人數(shù)據(jù)享有充分的控制權和知情權。
五是建立數(shù)據(jù)使用和處理的審計和監(jiān)控機制,對數(shù)據(jù)的使用和處理過程進行監(jiān)控和記錄,及時發(fā)現(xiàn)和處理數(shù)據(jù)合規(guī)性問題,確保數(shù)據(jù)的合規(guī)使用和處理���。
六是在合規(guī)的前提下與其他金融機構和科技公司加強合作,共享數(shù)據(jù)和經(jīng)驗,推進共同研究和創(chuàng)新,推動數(shù)據(jù)應用在金融業(yè)的高質(zhì)量發(fā)展����。
關于行業(yè)間的數(shù)據(jù)合規(guī)共享的問題,在保護數(shù)據(jù)隱私和安全的前提下,推進行業(yè)間的數(shù)據(jù)合規(guī)共享和應用,實現(xiàn)數(shù)據(jù)的價值最大化,可以通過以下措施:
一是要建立數(shù)據(jù)合規(guī)框架,制定相應的數(shù)據(jù)合規(guī)政策和準則,明確數(shù)據(jù)的合法使用和保護要求,確保數(shù)據(jù)的收集�、處理和分享符合法律法規(guī)和行業(yè)規(guī)范。
二是要確定共享數(shù)據(jù)分類和安全級別,企業(yè)要對共享的數(shù)據(jù)進行分類和標記,確定不同的安全級別和訪問權限;制定數(shù)據(jù)共享協(xié)議,明確數(shù)據(jù)的使用范圍和權限�。
三是要進行數(shù)據(jù)標準化,制定行業(yè)標準的數(shù)據(jù)標準化和格式規(guī)范,確保不同機構之間的數(shù)據(jù)能夠有效交換和整合;統(tǒng)一數(shù)據(jù)的命名和格式,提高數(shù)據(jù)的一致性,減少數(shù)據(jù)交換和集成的難度。
四是進行數(shù)據(jù)加密和匿名化,對要共享的敏感數(shù)據(jù)進行加密和匿名化處理,保護數(shù)據(jù)的隱私和安全,確保數(shù)據(jù)共享的過程中,個人身份和敏感信息得到有效保護,避免泄露和濫用�。
五是建立數(shù)據(jù)共享平臺或機制,為行業(yè)內(nèi)的企業(yè)提供一個安全、可靠和便捷的數(shù)據(jù)共享平臺,提高數(shù)據(jù)的可利用性和應用效果�����。
六是建立數(shù)據(jù)共享的監(jiān)管和審計機制,監(jiān)控數(shù)據(jù)共享的過程和結果,及時發(fā)現(xiàn)和處理數(shù)據(jù)共享中出現(xiàn)的問題和風險,保障數(shù)據(jù)的安全和合規(guī)。
七是鼓勵行業(yè)內(nèi)的組織進行合作共贏,建立良好的合作關系和信任,通過共享數(shù)據(jù),幫助行業(yè)內(nèi)的組織優(yōu)化業(yè)務流程�、提高效率和創(chuàng)新能力,實現(xiàn)共同發(fā)展和利益最大化。
問:在數(shù)字化轉(zhuǎn)型過程中,由技術創(chuàng)新所帶來的風險很難被預知����。為避免引發(fā)各類風險,不發(fā)生系統(tǒng)性風險,您認為該如何進行風險防范?
答:在金融機構數(shù)字化轉(zhuǎn)型過程中,各機構情況不同不能一概而論,但存在一定的通用舉措來進行風險防范,盡量避免系統(tǒng)性風險。
一是金融機構需要建立完善的風險管理體系與全面的風險管理框架,包括風險評估�、監(jiān)測、控制和應對機制,以便及時識別和管理風險�。同時在金融機構內(nèi)部加強風險監(jiān)測和應對能力,通過數(shù)據(jù)分析、人工智能等技術手段應用,及時發(fā)現(xiàn)系統(tǒng)中的異常情況并采取相應措施�����。
二是加強制度和合規(guī)要求,結合監(jiān)管機構和行業(yè)標準,加強對金融科技領域的合規(guī)要求,并制定對應制度和守則,確保金融科技創(chuàng)新在合規(guī)框架內(nèi)進行,避免風險發(fā)生����。
三是技術安全保障方面,金融機構應加強技術安全保障措施,確保數(shù)字化系統(tǒng)的安全性和數(shù)據(jù)的保護,應用成熟的加密技術與網(wǎng)絡安全防護措施等,防止網(wǎng)絡攻擊和數(shù)據(jù)泄漏。
四是金融機構應加強內(nèi)部控制與審計,確保數(shù)字化轉(zhuǎn)型過程中的操作規(guī)范和合規(guī)性,及時發(fā)現(xiàn)和糾正潛在的風險問題��。
五是金融機構需加強行業(yè)內(nèi)外的合作與信息共享,共同應對數(shù)字化轉(zhuǎn)型中的風險挑戰(zhàn),促進行業(yè)的共同發(fā)展��。
問;相較于資金�、技術、場景研發(fā)能力等方面的不足,人才的不足被認為中小銀行轉(zhuǎn)型金融科技的最大制約�。您認為如何解決行業(yè)對于即懂技術又懂業(yè)務的高水平復合型人才的需求?
答:高端人才的不足是金融機構轉(zhuǎn)型所面臨的最大制約之一���?����?梢詮慕逃嘤?���、人才隊伍、合作平臺等方面著手解決����。
一是加強教育培訓,加大教育培訓的投入,建立金融科技人才培養(yǎng)體系。在公司外部,通過與高校�����、研究機構���、管理學院的合作,建立教育培訓合作機制��。在公司內(nèi)部開展培訓體系建設,開展內(nèi)部培訓項目,建設管理及技術培訓課程體系,培養(yǎng)出既懂技術又懂業(yè)務的高水平人才��。
二是創(chuàng)新人才隊伍建設,建立既重視技術能力又強調(diào)創(chuàng)新思維和業(yè)務理解的人才評價體系�����。在績效管理的過程中強化人才培養(yǎng)意識,通過實際項目和解決實際問題來考核候選人的能力����。打通管理與專業(yè)序列轉(zhuǎn)換通道,將合適的人匹配到合適的崗位和序列,培養(yǎng)綜合管理人才隊伍。
三是搭建行業(yè)合作平臺�����??梢酝ㄟ^與高校、研究機構���、金融科技企業(yè)開展合作,搭建產(chǎn)學研合作平臺項目,積極參加行業(yè)創(chuàng)新競賽,開展交流活動,提升員工的綜合素質(zhì)和金融科技能力�。
總而言之,解決行業(yè)對高水平復合型人才的需求需要全面的��、多層次的人才培養(yǎng)和引進機制�����。金融機構可以通過教育培訓����、人才評價體系�、合作平臺�、多元化招聘渠道等方式來滿足金融科技人才的需求,從而推動其轉(zhuǎn)型與發(fā)展。
問:金融業(yè)的數(shù)字化轉(zhuǎn)型已經(jīng)是大勢所趨,作為一家信息安全綜合解決方案提供商,您認為 CFCA 在這一過程中可以起到怎樣的作用?為此,我們之后還會進行怎樣的針對性布局?
答:數(shù)字化轉(zhuǎn)型趨勢不僅集中在金融行業(yè),同時也是未來各個行業(yè)高質(zhì)量發(fā)展的必經(jīng)之路��。CFCA作為國內(nèi)電子認證行業(yè)的龍頭企業(yè),更是國內(nèi)金融領域,數(shù)字化信息安全的代表性企業(yè),承擔著國家金融信息安全基礎設施的重要角色����。CFCA持續(xù)發(fā)揮產(chǎn)品服務能力與主營業(yè)務優(yōu)勢,助力金融機構實現(xiàn)數(shù)字化轉(zhuǎn)型��。一是提供安全高效的電子簽名解決方案,加快機構金融服務的交付速度和效率;二是通過提供身份核驗��、電子認證技術,解決傳統(tǒng)金融服務中身份驗證的難題,進一步降低金融服務門檻,拓展金融機構服務包容性;三是依托CFCA在信息安全服務和司法存證方面積累的豐富技術和經(jīng)驗,提升金融機構的風險管理能力,確保金融機構的穩(wěn)定可靠;四是CFCA處于金融與科技行業(yè)交集領域,通過參與各類型金融科技標準制定與課題研究,推動金融科技的發(fā)展與創(chuàng)新,不斷加深不同行業(yè)間的交流與合作���。
基于當前的使命,CFCA未來發(fā)展會在三方面重點布局:一是立足信息安全行業(yè)合規(guī)性建設,保障金融行業(yè)客戶數(shù)據(jù)安全管理;二是加大產(chǎn)品研究���、落地,深度適配金融行業(yè)業(yè)務場景,堅持業(yè)務驅(qū)動的數(shù)字化轉(zhuǎn)型路徑;三是堅持技術驅(qū)動,包括數(shù)字身份、區(qū)塊鏈等新技術研究和應用,快速推動����、協(xié)助行業(yè)數(shù)字化轉(zhuǎn)型。
中企網(wǎng)微博
中企網(wǎng)微信