2013年8月13日，第十二屆中國網際網路大會在北京國際會議中心召開，本次主題為“共建良好生態環境，服務美好網路生活”。中國電子銀行網作為戰略合作夥伴直播了在13日下午舉辦的“網際網路金融中國峰會2013”分論壇。

　　中國金融認證中心助理總經理王梅出席峰會併發言，她認為保證網際網路金融環境的安全與可信應從三方面著手：一是打造安全可信網站認證體系；二是要採取多種手段保障金融交易安全；三是加強教育、引導與宣傳。

　　以下為王梅發言實錄：

　　各位嘉賓朋友，大家好，我是王梅，來自中國金融認證中心(CFCA)，我今天跟大家分享的主題是“淺談網際網路金融資訊安全風險”。

　　自1967年第一台ATM取款機在英國産生後，銀行業就開始了電子化革命，金融機構的電子化在發展過程有三個階段，一是傳統金融電子化。早期，銀行為了拓展業務渠道、改善用戶體驗，將存取款、發卡以及部分轉賬匯款等業務，從櫃面轉移到自助終端、電話銀行、VTM等電子設備，通過自助的方式完成金融交易，減輕了網點的壓力，同時節省客戶的時間精力。

　　而後，銀行逐漸開始金融電子網際網路化的革命。電子渠道替代傳統櫃面渠道的替代率越來越高，平均達70%以上。成為降低銀行成本的重要方式。如網上銀行、手機銀行等新渠道的大量應用，使得銀行在向用戶提供更好的服務同時實現運營成本的大幅降低，部分區域性銀行通過電子渠道的應用，更是突破了時間地域的限制，讓跨區域發展成為可能。

　　現階段，金融業務的移動化已經成為了不可避免的發展趨勢，由於智慧手機、平板電腦的高速發展，大量金融業務從PC終端轉向移動終端，移動支付業務持續走強，該領域將成為下一個競爭要地。

　　網際網路金融作為一個新興事物，呈現出強大的發展潛力，如果不緊跟創新發展的趨勢，企業將會被未來拋棄。但新事物的産生都伴生著風險，作為一個在資訊安全領域浸潤多年的從業者，在我看來，這個領域的風險主要來自兩個方面：

　　第一個是資訊的安全風險。在網際網路金融的環境下，資訊安全將面臨更大的風險挑戰。網際網路金融的一個重要特徵就是大數據，數據開放和數據共用是大數據時代一個發展方向，大數據的不斷增加，一方面，對數據存儲的物理安全性要求會越來越高，從而對數據的容災機制提出更高的要求。另一方面，也為犯罪分子提供了作案便利。從近期的一系列案件的特徵來看，犯罪分子已經不同程度地關注數據的獲取和數據的分析，目前往往利用駭客技術或者一些掌握這些重要資訊的單位管理上的漏洞致使個人出售資訊進行謀利，這樣使得犯罪分子更容易獲得精準的、高價值的個人資訊和企業資訊，作案成功率將更高。

　　第二個是信任風險，網際網路和金融的碰撞和融合産生了新的商業模式以及更加靈活的業務架構，但無論哪種創新，都躲不開安全和信任問題。電子認證和信任體系建設是網際網路金融健康持續發展的核心。

　　以P2P網貸為例，由於該産業的出現、發展和壯大，在帶來便利的同時，也使得信用卡套現和洗錢交易頻繁出現，並且越來越具有隱蔽性。與此同時，由於用款方資訊不透明，且沒有第三方來測評借款人資質。使得網貸平臺“跑路”事件頻繁爆發。信用危機是“P2P網貸”平臺面臨的最大的風險。

　　那麼如何保證網際網路金融環境的安全與可信，我認為可以從三方面著手。

　　一是打造安全可信網站認證體系。目前的網路域名註冊簡易，準入門檻較低，虛假惡意網站猖獗。如果建立可信網站識別體系，通過第三方電子認證機構對我國網站及其內容的真實性實施身份驗證，實現可信網站驗證升級，就可以形成可信資訊鏈、可信資金鏈，建立健全對釣魚網站的事前防範機制，營造安全可信的網路空間。

　　二是要採取多種手段保障金融交易安全。具體的措施有：通過安全檢測手段，保障用戶交易終端環境的安全；引入電子認證技術，保障用戶開展網際網路金融業務時能夠保證用戶交易的機密性、完整性和不可否認性；開發新型的認證設備，保證無論在PC平臺還是移動終端平臺的認證安全，CFCA開發的藍芽KEY能夠同時滿足PC和移動終端的高安全認證，包括身份識別、交易資訊確認等。

　　三是加強教育、引導與宣傳。從電子銀行歷年的案件分析，大多數用戶資金受損的事件基本上都是由於用戶本身的原因造成的，比如安裝惡意軟體，密碼保管不善，電信詐騙等。2005年起，在人民銀行、銀監會等行業主管部門的支援下，CFCA聯合五十家商業銀行已經連續9年開展電子銀行聯合宣傳年的全國範圍的公益活動，目前已經成為電子銀行業共用業內資源、促進行業發展共榮以及普教電子銀行安全知識的重要平臺。

　　最後，請允許我介紹中國金融認證中心(CFCA)，CFCA于1998年掛牌成立，是由中國人民銀行牽頭，組織成立的第三方安全認證機構。作為國家重要的金融資訊安全基礎設施之一，CFCA致力於全方位網路信任安全體系的構建。歷經十多年發展，CFCA為250多家銀行、幾十家電子商務公司以及電子政務等多行業提供數字證書、交易監控及反欺詐、資訊安全檢測評估等綜合資訊安全服務。

　　此外，我們也運營一個專業的B2B安全支付平臺——中金支付。今天就介紹到這兒，謝謝大家。