金融安全資訊精選 2018年第一期:2017年P2P網貸行業年報,風控成保險業轉型新四大關鍵詞之一,央行釋出條碼支付規範
概要:截至2017年12月底,網貸行業正常運營平臺數量達到了1931家,相比2016年底減少了517家,全年正常運營平臺數量一直單邊下行。由於平臺整改程序尚未完成,預計2018年網貸行業運營平臺數仍將進一步下降,具體下降速度取決於備案及合規情況,從目前資訊估測,2018年底或將跌至800家左右。
2017年P2P網貸行業整改程序已進入收尾階段,退出行業的平臺數量相比2016年大幅度減少,全年停業及問題平臺數量為645家,而在2016年為1713家。問題平臺數量佔比持續降低,2017年問題平臺數量僅佔比33.49%,66.51%的平臺選擇良性退出
點評:經歷了一年多的監管高壓,P2P行業的整改期已經進入收尾階段,大家越來越清楚安全合規將會成為最終留在市場上的一個重要的因素。跟資金相關的敏感業務,擁有大量的客戶資訊使得這個行業的安全風險大增,及時用更先進高效的技術措施來確保業務安全運營將是大家必須要考慮的事情。因為每次安全事件帶來的負面影響都可能導致企業失去寶貴的經營資格。
概要:國際金融論壇(IFF)副主席、中國保監會原副主席周延禮近日在中國新聞社主辦的國是論壇2017年會上透露,當前保險科技滲透率不斷提高,76%的保險公司通過自建官網、移動App、與第三方平臺合作等方式進行產品展示。他指出,2012-2016年,中國網際網路保費收入從106億元增長到2299億元,增長約20.7倍。這一跳躍式增長反映了保險科技對保險業在銷售領域產生的積極推動作用,也是保險業動能轉換的結果。
周延禮提出,未來把保險+科技+數字經濟應用好,可以提高保險業的應用管理水平。在這個基礎之上,保險科技可以拉動保險業轉型升級。下一步,要在防範風險這方面多做一些工作。如多頭監管如何有效覆蓋的問題、網路安全風險的問題、資訊基礎設施風險監管、重視法律風險問題、金融機構的功能監管、網際網路技術可以服務實體經濟、信用道德風險的監管問題等,是“保險+科技”關注的七大風險。(來源:新浪綜合)
點評:資訊保安和網路安全問題,對保險行業及整個金融行業影響越來越大。近年來,針對保險、金融行業的幾個安全風險趨勢是:賬號和密碼隱私洩露;黑色產業鏈愈發猖獗,破壞行為多樣化;自動化Webshell黑客工具提升入侵效率;
概要:央行指出,條碼支付有一定技術風險。對於使用者主動掃碼(主掃)和出示付款碼被掃付款(被掃)模式,由於被掃的安全性相對更高,綜合安全和便捷因素,在對靜態條碼做出一些技術要求之外,央行通過對靜態條碼限額方式引導使用者更多使用被掃模式,但對於小微商戶廣泛使用的主掃模式也並未完全限制。(來源:國際線上)
概要:2017年,阿里雲從安全產品與解決方案、安全生態與技術、資料安全與合規方面給予客戶全方位守護;與業界同仁分享了安全領域的新觀點、新概念。一年裡,阿里雲幫助企業修復613萬漏洞,減少因漏洞風險而帶來的損失;WannaCry爆發時,阿里雲安全團隊提前28天“雲上預警”,9小時內給出安全建議;通過等保合規生態,將企業“過等保”時間成本,從2年縮短到平均2個月,成本減少80%;先知公益基金和產業安全扶助計劃,幫助安全人才和和創業者度過成長和發展的第一關;釋出11層企業雲安全架構,為企業安全打好地基,繪製藍圖,把安全做到極致;從德國C5最嚴謹資料保護認證,到《2017年安全白皮書》,用實踐履行資料隱私保護第一原則。