手机网站
手机网站
前几天,在北京移动金融产业联盟和移动支付网主办的2019第三届中国移动金融发展大会上,中金国盛认证中心的技术负责人刘力宽发表了“金融科技检验认证点解读”的主题演讲。
金融标准是规则,是底线
近年来,金融机构利用大数据、云计算、人工智能等新技术创新业务模式和服务方式,创新大数据招聘、智能投资、直销银行等多种金融产品和服务模式,中国成为世界金融科技领域的领导者。
在金融创新过程中,金融科技不仅提供了电子化和网络化的载体,而且成为创新金融产品、发展普适金融、唤起消费需求、推动网络经济发展的重要推动力,金融科技正在从支持业务向业务创新领导发展。
在金融技术浪潮中,我们面临的风险也很多。 刘力宽认为金融科技本质上是信息技术的发展,原本金融传统领域面临的风险依然存在,特别是在应用过程中,隐蔽性更高,传播速度更快,传染性更强。
因此,金融科技企业必须不断满足金融标准和监管,保护安全基础。 刘力慷慨地说,没有规则就不能成为周围的人,从某个角度来说,标准是规则,它是下划线的。
认证支援标准的落地
标准是尺子,认证是用这个尺子测定产品的结果,刘力宏大地介绍了认证的作用有四个方面
1 .提供商品及服务质量安全信息,指导或引导消费
2、扶优限度差,增强竞争力、产品服务竞争力
3 .贯彻标准和技术法规
4 .通过标准认证辅助监督管理。
通过认证,推进金融标准落地,引进社会力量提高标准化水平,保障国家安全和消费者权益,促进金融服务水平提高,降低金融风险。
刘力宽就目前在金融科技领域开展研究的认证项目,简要介绍了安全芯片、设备终端、客户端软件等内容。
最后,刘力宏从标准、技术构建、安全框架、容灾能力等方面介绍了云计算技术金融应用认证。
在技术体系结构方面,云计算技术金融应用程序认证是在基于标准统一规范云平台体系结构和功能级别、部署和服务模式定义的基础上,在明确灵活扩展、开放互操作等能力要求的安全技术要求方面, 云计算技术金融应用认证关注金融云平台的合理规划、风险防范、安全可靠等内容,在构建从物理基础到应用顶层安全防线的业务连续性方面,标准根据业务中断的影响范围和危害程度,将容灾能力分为6个阶段,因此
认证模式采用检验+文件审查+现场审查+证明后监视的模式,认证向金融业提供私有云和社区云服务的云服务设施。 认证周期分为初次认证、认证后的监视、再认证3个阶段。
