logo资料库

2019上半年腾讯金融安全报告-2019-8-10.pdf

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:1.95M 资料格式:pdf 举报 版权申诉
第1页 / 共32页
第2页 / 共32页
第3页 / 共32页
第4页 / 共32页
第5页 / 共32页
第6页 / 共32页
第7页 / 共32页
第8页 / 共32页
资料共32页,剩余部分请下载后查看
    导 读
    一、科技金融安全整体趋势扫描
    1.1定义科技金融安全
    1.2 监管框架逐步完善,风险隔离机制建立,但基础设施网络安全性仍待加强
    二、2019上半年科技金融安全风险主要特点
    2.1 P2P网贷雷潮大幅减退,行业监管成效显著
    2.2 非法集资涉案金额近翻倍增长,互联网集资成重灾区
    2.3 金融交易平台数量超万家,基金交易占六成
    2.4 恶意请求达千万量级,传统安全风控面临升级压力
    2.5 攻击高度定制化日趋明显,基础安全仍是金融风险防御关键
    三、科技金融风险的防范手段与典型应用
    3.1穿透式监管成金融监管主流手段,行业纵深合作持续输送动力
    3.2深化融合金融科技,打造场景化风控体系
    3.3打造便捷工具,激发用户防范金融风险热情
    四、腾讯安全构筑科技金融生态的思路与建议
    4.1 腾讯金融安全智慧超脑,构筑一站式解决方案
    4.2 多层级主动防御,以最佳实践护航金融行业安全发展
    2019 上半年科技金融安全报告 目 录 导 读..........................................................................................................................................................1 一、 科技金融安全整体趋势扫描..........................................................................................................2 1.1 定义科技金融安全....................................................................................................................2 1.2 监管框架逐步完善,风险隔离机制建立,但基础设施网络安全性仍待加强....................3 二、 2019 上半年科技金融安全风险主要特点...................................................................................5 2.1 P2P 网贷雷潮大幅减退,行业监管成效显著........................................................................ 6 2.2 非法集资涉案金额近翻倍增长,互联网集资成重灾区........................................................8 2.3 金融交易平台数量超万家,基金交易占六成........................................................................9 2.4 恶意请求达千万量级,传统安全风控面临升级压力..........................................................11 2.5 攻击高度定制化日趋明显,基础安全仍是金融风险防御关键..........................................14 三、 科技金融风险的防范手段与典型应用........................................................................................21 3.1 穿透式监管成金融监管主流手段,行业纵深合作持续输送动力.......................................21 3.2 深化融合金融科技,打造场景化风控体系...........................................................................22 3.3 打造便捷工具,激发用户防范金融风险热情.......................................................................23 四、 腾讯安全构筑科技金融生态的思路与建议................................................................................24 4.1 腾讯金融安全智慧超脑,构筑一站式解决方案................................................................24 4.2 多层级主动防御,以最佳实践护航金融行业安全发展....................................................26
    2019 上半年科技金融安全报告 导 读 科技与传统金融的融合提升了金融服务效率,推动了普惠金融的发展,同时 也赋予了风险控制新的意义,产生了科技金融安全的概念。 科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主 体风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制。2019 年上半年,监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的 风险,穿透式监管成金融监管主流手段,但技术基础设施网络安全性仍待加强, 将成为未来风险防范的重点。2019 年上半年,腾讯安全检测到的金融风险恶意 请求就超过 1000 万次,对技术基础设施网络的攻击也呈现高度定制化趋势。 在具体市场表现方面,2019 上半年 P2P 网贷雷潮大幅减退降低了对于该市 场风险扩散的担忧,但同时值得注意的是非法集资涉案金额近翻倍增长,其中互 联网集资成重灾区。另外,2019 上半年全国金融交易平台机构数量已超万家, 该类型的交易机构数量不断扩大需要引起关注。 伴随着产业互联网时代金融行业数字化升级的深化,囊括金融监管、风控以 及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。此背景下, 科技金融安全新生态的构建需要打通政企合作的通道,实现联动防御,从而共同 促进行业的健康发展。 第 1 页 共 29 页
    2019 上半年科技金融安全报告 一、科技金融安全整体趋势扫描 1.1 定义科技金融安全 科技与传统金融行业不断融合改变了整个金融业态,从而出现了科技金融 (Techfin)与金融科技(Fintech)的概念。参照金融稳定委员会(FSB)的提 法,“科技金融”指以技术推动的金融创新,这种创新可能导致新的商业模式、 应用、流程、产品或服务的产生,并对金融市场、机构以及金融服务提供方产生 相关实质影响。巴塞尔委员会进一步划分出科技金融的核心应用领域,包括“存 贷款融资服务”、“支付与清结算服务”、“投资管理服务”与“市场基础设施 服务”。 科技的引入提高了金融业效率,增加了金融普惠程度,并从经营管理、风险 防控、客户营销与客户服务等方面颠覆了传统金融机构的经营思路。但技术变革 并未改变金融的内在运行规律及风险管理属性,由于科技与金融的深度融合,金 融风险有了新的意义,出现了“科技金融安全”的概念。 科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主 体风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制。其中 市场主体在现阶段主要包括进入科技金融领域的传统金融企业、进入金融领域的 大型科技(平台)公司、提供特定金融服务的科技金融企业,以及以特定业务(如 大数据风控、风管)进入金融领域的技术类公司。 技术基础设施网络是整个系统能够正常运转的基础,单一或多个市场主体出 现风险也可能对系统安全造成影响,而各主体之间及主体与技术基础设施网络之 间的风险传导机制决定了风险扩散的范围和强度。另外,如非法集资风险、欺诈 风险、网络安全风险等可能损害消费者信任,造成广泛性的影响并危及行业安全。 第 2 页 共 29 页
    2019 上半年科技金融安全报告 同时,关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态 势的变化。 1.2 监管框架逐步完善,风险隔离机制建立,但基础设施网络安全性 仍待加强 2019 年以来科技金融安全整体态势稳定,监管框架逐步完善。当前中国科 技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未 来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加, 整个行业也将实现平稳增长。 从监管政策看,在基础设施网络方面主要是加强合规及加强系统安全性。 2019 年 1 月 10 日,中国人民银行发布 2019 版《支付业务许可证》核发服务 指南,继“断直连”和“备付金”交存之后,支付行业监管已经完成合规框架, 支付机构告别支付通道“灰量”,改变了大型技术平台过去缺乏监管的局面。 控制单一市场主体风险并遏制风险传导机制是另一个监管趋势。2018 年底 互联网金融风险专项整治工作领导小组办公室、P2P 网贷风险专项整治工作领导 小组办公室联合发布《关于做好网贷机构分类处置和风险防范工作的意见》和《关 于进一步做实 P2P 网络借贷合规检查及后续工作的通知》,奠定了 2019 年的 清退基调,同时强调对 P2P 平台信息披露的要求。 合规检查后,全国大多数地区已对辖区开展过 P2P 业务的平台进行全面清 点,对停运、失联或自愿退出的机构,敦促其尽快办理工商变更,注销登记。清 退已成为监管工作重点,未来还可能分批继续公布或扩大整治范围,引导更多平 台实现良性退出。2019 年 7 月,全国最大的 P2P 平台陆金所表示其 P2P 业务 第 3 页 共 29 页
    2019 上半年科技金融安全报告 正积极响应和配合监管“三降”要求,是最新的标志性事件。根据数据统计,2018 年底以来,P2P 暴雷平台数量持续下降,并于 2019 年起持续处于今年来的低位。 不过随着科技金融的快速发展,技术基础设施网络安全性仍待加强。金融数 据的高价值使其受到黑客的青睐,信息泄露已成行业难题。比如生物识别技术在 提供便捷用户体验的同时,也成为了网络黑产重点突破的方向,危及金融机构的 业务系统安全。网络攻击次数和强度有不断增长趋势,相应技术呈现出专业化、 产业化、隐蔽化、场景化的特征。2019 年 3 月底,《中国人民银行关于进一步 加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》发布,提出健全 紧急止付和快速冻结机制,加强账户实名制管理等要求,抑制金融欺诈等犯罪活 动的发生。 金融机构原本较为封闭的金融信息流动性和开放性都大幅上升,这既是科技 金融发展的特点,同时也带来了新的风险点,其解决方案将是建立覆盖信息系统 全生命周期的安全管理体系,金融机构既需要借助专业安全机构的帮助,也需要 考虑开放中蕴藏的风险。 未来,对于科技金融安全的监管框架将会进一步完善,对于市场主体的风险 以及风险传导机制也将是监管关注的焦点。随着科技金融的发展,其技术基础设 施网络安全性的重要性更将日益提升,这不仅仅包括用于金融服务的技术基础网 络设施安全,还包括那些涉足金融业务的大型平台网络的安全,数据隔离可能会 成为政策选择。另外,金融科技的发展会改变整个金融行业的竞争态势,相关竞 争政策的引入也会成为影响未来科技金融安全的因素。 第 4 页 共 29 页
    2019 上半年科技金融安全报告 二、2019 上半年科技金融安全风险主要特点 当前,我国经济已由高速增长阶段转向高质量发展阶段,科技与金融两大要 素对经济高质量发展的重要性更加凸显。科技金融风险带来的冲击不仅影响国家 宏观经济的基本面,还透过个人资产市值和收入增长等影响着老百姓每一天的生 活。科技金融安全之于国家和社会发展的重要性日益增强。 在金融科技的推动下,产业互联网时代的金融行业呈现出与不同场景深度融 合发展的显著趋势。金融行业与科技、互联网联系的深化在给金融行业带来更多 发展空间和收益的同时,也加大了金融风险。在巨大利益的趋动下,网络黑产也 已快速渗透到了金融行业的诸多业务场景和产品安全周期中。科技金融生态下的 安全风险呈现出多层级覆盖的特点。 P2P、网贷、虚拟币、股票配资、线上金融交易平台的快速发展以及非法集 资的肆虐给金融监管带来了更大的挑战和压力。各类违规操作带来的损失以及社 会影响驱动着金融监管科技的升级发展;金融黑产对金融业务场景的渗透攻击, 促使金融机构重新审视科技金融生态的风险控制之道;与此同时,依旧严峻且表 现出更多新特征的金融系统漏洞、木马、DDoS 攻击也在牵动着金融行业紧张的 神经。 由此可知,不管是位于战略视角的金融监管,还是位于业务和产品第一线的 金融风控以及金融安全基础环节的安全系统建设都因新兴科技的进入而面临着 数字化转型中的全新安全挑战。在全面透析行业风险现状和特点的基础上,构建 出贯穿金融行业多场景的联动安全防御体系成为近年来金融行业的重要共识。 第 5 页 共 29 页
    2019 上半年科技金融安全报告 2.1 P2P 网贷雷潮大幅减退,行业监管成效显著 为弥补传统金融机构门槛过高的短板,缓解中小微企业融资难的需求,P2P 网贷平台应势而生并在近几年迎来迅猛发展。然而,自 2018 年 6 月至 9 月史上 最大“爆雷潮”爆发以来,P2P 网贷行业曾处于空前持续的动荡期。因平台跑路 失联、兑付困难以及优质平台突然“离场”而造成的恐慌,至今仍触动着投资者 的避险情绪。成交量和平台数量的不断降低成为近一年来 P2P 网贷行业的主要 特征。 监测数据显示,2019 上半年 P2P 网贷平台爆雷的数量较之 2018 年处于相 对低位。其中,2 月为相对低点,仅有 12 家平台出现爆雷问题;3 月份略有上 升,但仍控制在较低水平。据统计,2019 年上半年爆雷平台数量仅占 2018 下 半年总数的 12.4%。经历“爆雷潮”后,P2P 网贷行业的风险在一定程度得到 了控制,行业或迎来加速洗牌和优胜劣汰。 从地域分布上看,广东、浙江、上海、山东、北京等省市是 P2P 网贷爆雷 的重灾区,其中重要原因是这些地区的 P2P 网贷平台数量较多。 第 6 页 共 29 页
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料