版本:
English
数字化金融服务(DFS)为普惠金融挑战提供了重要的解决方案。如果不能正确使用DFS,就不可能实现基础广泛的普惠金融这一全球目标。
尽管DFS的优点获得了普遍认可,但也必须承认其具有风险。2016年 普惠金融全球合作伙伴关系(GPFI)发布的 白皮书《全球标准制定机构与普惠金融:不断演变的格局》强调了隐私和数据安全风险,并呼吁国际金融标准制定机构(SSB)探讨这些风险和可能采取的解决方案。为何需要关注,SSB应该采取哪些措施才能提高数据安全性?
摄影:Prabir Mitra, 2015CGAP摄影大赛作品
重大机遇和风险增加
当现金和支付都数字化,以往由硬币、纸币和账目代表的价值都被嵌入了数据中。数据能提高 客户中心性,为客户交付更低廉和更恰当的服务。数百万客户所获得和使用的服务已经证明了其中很多优点。数据也可用于政府的 开发目标。然而,数据也是犯罪和战争的新前沿阵地,金融数据尤其会受到威胁。因此,政策制定者将面临的挑战是,如何确保数据得到合理的保护,由适当的用户使用,同时避免被滥用。
风险可能以多种形式存在。例如,客户的个人信息可能丢失或被盗。如果金融服务提供商的IT系统被攻击,则可能发生大规模的个人数据丢失。根据 赛门铁克统计,2015年有超过500万个数字身份被暴露或盗窃。
IT系统还可能被访问和操纵,用于犯罪支付。据报道,一个名为 Carbanak cybergang的黑客组织以30个国家的100多家金融机构为目标,将上百万资金转移到了虚拟账户中。2016年,孟加拉在纽约联邦储备银行的官方账户被盗走8100万美元,说明即使央行和SWIFT(环球银行金融电信协会)信息系统也会成为 目标。网络攻击的目的还有可能是令服务停止或阻断对数据的访问,从而令竞争对手受益或进行敲诈。
攻击不一定是为了犯罪获利。网络战争和网络恐怖袭击的目标也有可能是摧毁或污染数据,以损毁提供商或动摇一国的金融体系。2013年,韩国银行被数据擦除恶意软件 攻击。2014年,对索尼影业电影公司的 攻击则包含了盗窃和破坏数据、 触犯隐私,使现雇员和前雇员的个人信息暴露在网上。
上述风险虽然在现代化以数据驱动的机构很常见,但DFS要推动普惠金融就不得不应对一系列环境挑战,包括用户和代理商对正确的数据安全做法缺乏了解,所使用的 设备无法充分防范恶意软件。在发展中国家,确保所有各方采用正确做法的难度会更高,因其缺乏隐私框架或隐私框架不完善。
迄今为止,低价值产品的数据安全漏洞所产生的影响是有限的,但是,随着DFS在这些市场发展壮大,这种局面将难以为继。政策制定者也敏锐地意识到,采用过于谨慎的控制措施有可能增加服务的成本。因此,在适当的政策和监管干预措施的性质和时机方面,监管机构面临难题。
利用技术手段提供解决方案
尽管技术带来了这些挑战,但它也提供了潜在的解决方案。例如,基于PIN(个人识别码)的安全措施可在相应的隐私和安全框架下,利用生物识别技术加以改进。区块链技术和类似的方法采用分布式电子分类账,能提供更多可增强隐私的身份保证解决方案,从而被DFS提供商广泛采用。赛门铁克网站技术提供智能合约解决方案,能实现嵌入式合规、隐私和数据保护措施,可缓释或规避当前系统中的部分数据风险。
GPFI 建议
GPFI在其2016年白皮书中,为SSB推进隐私和数据安全提供了两个重要建议:
SSB采取的适当行动将为DFS持续扩大普惠金融所必需的信任提供支撑。
数字化金融服务(DFS)为普惠金融挑战提供了重要的解决方案。如果不能正确使用DFS,就不可能实现基础广泛的普惠金融这一全球目标。
尽管DFS的优点获得了普遍认可,但也必须承认其具有风险。2016年 普惠金融全球合作伙伴关系(GPFI)发布的 白皮书《全球标准制定机构与普惠金融:不断演变的格局》强调了隐私和数据安全风险,并呼吁国际金融标准制定机构(SSB)探讨这些风险和可能采取的解决方案。为何需要关注,SSB应该采取哪些措施才能提高数据安全性?
当现金和支付都数字化,以往由硬币、纸币和账目代表的价值都被嵌入了数据中。数据能提高 客户中心性,为客户交付更低廉和更恰当的服务。数百万客户所获得和使用的服务已经证明了其中很多优点。数据也可用于政府的 开发目标。然而,数据也是犯罪和战争的新前沿阵地,金融数据尤其会受到威胁。因此,政策制定者将面临的挑战是,如何确保数据得到合理的保护,由适当的用户使用,同时避免被滥用。
风险可能以多种形式存在。例如,客户的个人信息可能丢失或被盗。如果金融服务提供商的IT系统被攻击,则可能发生大规模的个人数据丢失。根据 赛门铁克统计,2015年有超过500万个数字身份被暴露或盗窃。
IT系统还可能被访问和操纵,用于犯罪支付。据报道,一个名为 Carbanak cybergang的黑客组织以30个国家的100多家金融机构为目标,将上百万资金转移到了虚拟账户中。2016年,孟加拉在纽约联邦储备银行的官方账户被盗走8100万美元,说明即使央行和SWIFT(环球银行金融电信协会)信息系统也会成为 目标。网络攻击的目的还有可能是令服务停止或阻断对数据的访问,从而令竞争对手受益或进行敲诈。
攻击不一定是为了犯罪获利。网络战争和网络恐怖袭击的目标也有可能是摧毁或污染数据,以损毁提供商或动摇一国的金融体系。2013年,韩国银行被数据擦除恶意软件 攻击。2014年,对索尼影业电影公司的 攻击则包含了盗窃和破坏数据、 触犯隐私,使现雇员和前雇员的个人信息暴露在网上。
上述风险虽然在现代化以数据驱动的机构很常见,但DFS要推动普惠金融就不得不应对一系列环境挑战,包括用户和代理商对正确的数据安全做法缺乏了解,所使用的 设备无法充分防范恶意软件。在发展中国家,确保所有各方采用正确做法的难度会更高,因其缺乏隐私框架或隐私框架不完善。
迄今为止,低价值产品的数据安全漏洞所产生的影响是有限的,但是,随着DFS在这些市场发展壮大,这种局面将难以为继。政策制定者也敏锐地意识到,采用过于谨慎的控制措施有可能增加服务的成本。因此,在适当的政策和监管干预措施的性质和时机方面,监管机构面临难题。
利用技术手段提供解决方案
尽管技术带来了这些挑战,但它也提供了潜在的解决方案。例如,基于PIN(个人识别码)的安全措施可在相应的隐私和安全框架下,利用生物识别技术加以改进。区块链技术和类似的方法采用分布式电子分类账,能提供更多可增强隐私的身份保证解决方案,从而被DFS提供商广泛采用。赛门铁克网站技术提供智能合约解决方案,能实现嵌入式合规、隐私和数据保护措施,可缓释或规避当前系统中的部分数据风险。
GPFI 建议
GPFI在其2016年白皮书中,为SSB推进隐私和数据安全提供了两个重要建议:
- 联手探讨数字化普惠金融的消费者数据隐私和安全风险以及利用新技术可采用的解决方案。通过联合探讨,可对客户数据的使用、滥用和保护进行研究,包括数据保护所面临的挑战和相应监管措施的影响,以及与客户数据和隐私保护相关的新技术。
- 为数字化金融服务所使用的技术和业务模式的数据保护、隐私和最低数据安全标准制定指引。
SSB采取的适当行动将为DFS持续扩大普惠金融所必需的信任提供支撑。
加入讨论