依托在中国银联电子支付研究院的金融科技研究中心成立之时,中国人民银行范一飞副行长批示“研究中心各共建单位要志存高远,既要深入做好现实问题的研究,也要高度重视基础性、战略性、前瞻性问题的研究,争取用3至5年的时间,将金融科技研究中心建设成为国内一流、国际知名的研究中心”。

纵观最近数年,金融科技的发展可谓一日千里。在金融科技浪潮的席卷之下,全球金融业都奋力投身其中,金融机构纷纷加快了科技驱动业务创新的步伐。为适应云计算、大数据、人工智能、物联网、区块链等新兴技术的发展变化,深入探索其对金融业的变革与有效应用,基础性的研究工作不可或缺。

金融科技研究重在求真务实
中国金融学会金融科技专业委员会副主任委员、秘书长杨竑认为,首先要坚持开放合作的思维,在行业内开展联合攻关,形成合力,突破基础性的共性难题;其次要结合各自的发展阶段,加大新型技术的开发应用。我认为当前应关注,一是强化对新型技术的研究,把握其内在本质;二是加快技术转型,构建适应新型技术要求的基础设施;三是研究确立新型技术的应用方法,找准切入路径;四是配套建立相应的管理保障体系,筑牢创新应用的成果。在这里,我们也再次呼吁,行业在创新发展的过程中,要强化成果的产业化,使其可复用、可推广,发挥在行业中的规模效应。在此过程中,也需要注重发挥标准的作用。银行业不仅要注意在应用中逐步形成涵盖产品设计、技术研发、运维保障等全生命周期的标准,用于检验并规范创新过程,也应通过对成果的标准化规范化描述,促进推动创新成果更快、更便利的在行业内推广应用。

金融科技研究中心重点围绕分布式架构转型、大数据技术、共性基础开发包技术,于2018年重点开展了8项研究课题。据中国工程院院士、中心主任柴洪峰介绍:“中心成立以来,先后参与了金融科技委员会办公室组织的10余项专题研究报告撰写及行业标准的编制和修订工作,顺利完成金融科技委员会下达的各项任务。内容涉及生物识别、区块链、人工智能、金融安全及其他相关领域。”

一年半来,中心在承接人行金融科技研究任务、跟踪金融科技发展动态、开展创新研究和技术验证、促进研究成果转化等四大领域取得了一系列研究成果。分布式架构开源软件评测研究、基于分布式架构的数字货币关键技术和应用研究、账户集中场景下的支付清算系统分布式架构研究、物联网技术在现金生命周期管理的应用研究等8项研究课题中的部分课题已经完成。

今年1月,中国互联网金融协会金融科技发展与研究专业委员会在京成立。据了解,协会在2017年就成立了金融科技发展与研究工作组。此次组建金融科技发展与研究专业委员会,有助于形成多方研究合力、搭建高效沟通桥梁、推动研究成果落地。李东荣会长希望研究专委会坚持问题导向、需求引领,主动作为,在推动金融业数字化转型、发展数字普惠金融、改进民营和小微企业金融服务、促进金融精准扶贫等重要领域和薄弱环节上勤思考、下功夫、出实招,为促进金融科技高质量发展作出更多贡献。

依托发展与研究专委会,中国互联网金融协会将研究提出金融科技重点研究指南和工作规划,参与组织协会重点研究课题、优秀成果评选工作;组织开展跨机构、跨行业、跨领域研究交流活动,推动行业研究资源整合和信息共享;促进金融科技重点领域研究成果向标准规则、政策建议和行业实践转化应用;组织开展金融科技研究的国际交流与合作。

在谈及中国互联网金融协会在金融科技方面的研究情况时,协会战略研究部主任肖翔首先回顾了已有的研究成果。围绕网络借贷行业资金存管政策和良性退出机制、互联网金融逾期债务催收、“租金贷”业务风险、英国政府金融科技产业发展战略、英国开放银行计划、ICO和虚拟货币国际政策动向等,形成了21期情况专报,时效性、针对性和参考性稳步提升。扎实开展多项重点课题研究,承担完成人民银行金融科技委员会5项重点课题,开展区块链在金融领域应用与发展专项调研并形成初步成果。

肖翔表示“依托金融科技发展与研究专委会、区块链研究工作组等平台,探索对接人民银行金融科技应用试点和地方金融科技发展规划落地等工作,研究开展金融科技案例库、创新竞赛等活动。组织编写《中国互联网金融年报2019》《中国金融科技应用与发展研究报告2019》《中国商业银行数字化转型研究报告》等,为监管部门、从业机构和社会公众提供客观中立的研究参考资料。”

在人民银行和中国互联网金融协会的指导和带领下,辅之以各金融机构的创新实验室,我国金融业的金融科技研究将如火如荼全面展开,为重塑金融业态,推进“数字金融”转型发展,促进金融科技引领金融创新,提供源源不绝的动力。

技术风险防范愈显重要
事物的两面性原理注定了新兴技术也是一把“双刃剑”。在依托新技术赋能金融的同时,也必须充分认识其中可能存在的风险。其中有由于新技术尚处于成长期的技术风险,也有应用新技术所可能导致的金融风险。
有业内人士分析到,一是跨界的金融服务的业务流程和信息流日趋复杂,加大了风险的隐蔽性,容易导致风险控制的滞后。一些互联网平台打着“金融创新”的旗号,以赊销的方式做贷款,以理财的名义做存款,以快捷的方式做支付清算,给反洗钱和维护金融稳定带来不小的挑战。

此外,互联网平台下交易的主体和环节增多,为金融交易的安全控制带来挑战。近年来频发的电信网络诈骗,就是利用供给交易链条中安全防护相对薄弱的环节而造成的。

二是客户信息和交易数据的过度采集或不当使用,会威胁用户的个人敏感数据的安全。一些互联网企业掌握了海量的用户数据,一旦管理不善,将导致用户数据暴露在危险中。在大数据时代面临的挑战越来越大。黑客通过拖库、洗库、撞库等方式,窃取用户数据,也是一大威胁。

三是云计算与分布式架构的广泛应用,对系统的高可用性提出了更高要求。近年来,云服务商的大规模宕机事件时有发生。分布式架构的应用,如何处理好一致性、可用性和分区容错的关系,也会导致新的风险。

四是生物识别、物联网等技术的应用,在提供新的便利的同时,也可能引入新的风险,需要我们提前判断和预防。每个人都有脸、指纹、虹膜等独一无二的生物特征。但如果这些生物信息被窃取,而用户又无法像变更密码那样变更生物信息,将会面临巨大风险。区块链的智能密钥生成和保护,智能合约代码与签名算法等漏洞,是区块链安全运行的潜在威胁。此外,随着算力的提升,区块链共识机制的有效性也面临着挑战。黑客可以通过获得足够的算力,对共识机制进行攻击。据Peck Shield态势感知平台数据显示:从1月5~7日,ETC网络共遭受至少11次疑似双花攻击,损失ETC8.8万余枚,价值约46万美元。

在有效防控上述风险的过程中,工商银行金融科技部专家认为:“首先是构建立体的防护体系,防范金融风险。运用多因子技术保护用户的账户信息和资金安全。用大数据和人工智能技术,提高交易事中风险控制能力。判断用户资金损失风险。以联动机制做好事后的溯源分析。二是综合利用多种技术手段,主动防御。为有效监控、发现、抵御黑客对用户信息的窃取,工商银行从数据源、攻击入口、攻击路径等多方面开展主动防御。从信息的采集、存储、传输、处理、交换、销毁等各环节做好客户信息的全生命周期保护。三是做好顶层设计,确保系统的高可用性和业务连续性。为适应分布式、云计算企业级应用的需要,建立了IaaS、PaaS、SaaS,以及分布式服务框架、企业消息总线等平台,在系统设计时充分考虑了可能出现的风险并制订了应对策略。四是把握新技术发展规律,开展前瞻性试点,稳妥推进新技术的应用。建议根据不同技术所处的不同阶段,并瞄准不同业务的场景特点,合理制订新技术的应用策略,有效控制风险。对于比较成熟,已经具备大规模应用条件的技术,如云计算、移动互联、大数据等技术,可积极扩展应用领域。对还处于发展期的技术,建议在充分研究的基础上,选择适宜的应用场景进行试点。如生物识别技术用于客户感知和身份辅助识别领域。这样既可以规避潜在风险,又可以在应用中积累经验。”

 

文章来源:金融电子化

免责声明:转载文章仅用于学习交流,不代表本站观点。版权属原作者所有,如有疑问请来信告知: AIS.editor@intelleagle.com.cn