腾讯&第一财经-2019上半年科技金融安全报告-2019.7-32页.pdf
《腾讯&第一财经-2019上半年科技金融安全报告-2019.7-32页.pdf》由会员分享,可在线阅读,更多相关《腾讯&第一财经-2019上半年科技金融安全报告-2019.7-32页.pdf(34页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2019 上半年科技金融安全报告目 录导 读.1一、 科技金融安全整体趋势扫描.21.1 定义科技金融安全.21.2 监管框架逐步完善,风险隔离机制建立,但基础设施网络安全性仍待加强.3二、 2019 上半年科技金融安全风险主要特点.52.1 P2P 网贷雷潮大幅减退,行业监管成效显著.62.2 非法集资涉案金额近翻倍增长,互联网集资成重灾区.82.3 金融交易平台数量超万家,基金交易占六成.92.4 恶意请求达千万量级,传统安全风控面临升级压力.112.5 攻击高度定制化日趋明显,基础安全仍是金融风险防御关键.14三、 科技金融风险的防范手段与典型应用.213.1 穿透式监管成金融监管主流手
2、段,行业纵深合作持续输送动力.213.2 深化融合金融科技,打造场景化风控体系.223.3 打造便捷工具,激发用户防范金融风险热情.23四、 腾讯安全构筑科技金融生态的思路与建议.244.1腾讯金融安全智慧超脑,构筑一站式解决方案.244.2多层级主动防御,以最佳实践护航金融行业安全发展.262019 上半年科技金融安全报告第 1 页 共 29 页导 读科技与传统金融的融合提升了金融服务效率,推动了普惠金融的发展,同时也赋予了风险控制新的意义,产生了科技金融安全的概念。科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主体风险, 以及各主体之间及主体与技术基础设施网络之间风险的传
3、递机制。 2019年上半年, 监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的风险,穿透式监管成金融监管主流手段,但技术基础设施网络安全性仍待加强,将成为未来风险防范的重点。2019 年上半年,腾讯安全检测到的金融风险恶意请求就超过 1000 万次,对技术基础设施网络的攻击也呈现高度定制化趋势。在具体市场表现方面, 2019 上半年 P2P 网贷雷潮大幅减退降低了对于该市场风险扩散的担忧,但同时值得注意的是非法集资涉案金额近翻倍增长,其中互联网集资成重灾区。另外,2019 上半年全国金融交易平台机构数量已超万家,该类型的交易机构数量不断扩大需要引起关注。伴随着产业互联网时代金融行业
4、数字化升级的深化,囊括金融监管、风控以及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。此背景下,科技金融安全新生态的构建需要打通政企合作的通道,实现联动防御,从而共同促进行业的健康发展。2019 上半年科技金融安全报告第 2 页 共 29 页一、科技金融安全整体趋势扫描1.1定义科技金融安全科技与传统金融行业不断融合改变了整个金融业态,从而出现了科技金融(Techfin)与金融科技(Fintech)的概念。参照金融稳定委员会(FSB)的提法,“科技金融”指以技术推动的金融创新,这种创新可能导致新的商业模式、应用、流程、产品或服务的产生,并对金融市场、机构以及金融服务提供方产生相关实
5、质影响。巴塞尔委员会进一步划分出科技金融的核心应用领域,包括“存贷款融资服务”、“支付与清结算服务”、“投资管理服务”与“市场基础设施服务”。科技的引入提高了金融业效率,增加了金融普惠程度,并从经营管理、风险防控、 客户营销与客户服务等方面颠覆了传统金融机构的经营思路。但技术变革并未改变金融的内在运行规律及风险管理属性,由于科技与金融的深度融合,金融风险有了新的意义,出现了“科技金融安全”的概念。科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主体风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制。其中市场主体在现阶段主要包括进入科技金融领域的传统金融企业、 进入金
6、融领域的大型科技 (平台) 公司、 提供特定金融服务的科技金融企业, 以及以特定业务 (如大数据风控、风管)进入金融领域的技术类公司。技术基础设施网络是整个系统能够正常运转的基础, 单一或多个市场主体出现风险也可能对系统安全造成影响, 而各主体之间及主体与技术基础设施网络之间的风险传导机制决定了风险扩散的范围和强度。另外,如非法集资风险、欺诈风险、 网络安全风险等可能损害消费者信任, 造成广泛性的影响并危及行业安全。2019 上半年科技金融安全报告第 3 页 共 29 页同时, 关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态势的变化。1.2 监管框架逐步完善,风险隔离机制建立
7、,但基础设施网络安全性仍待加强2019 年以来科技金融安全整体态势稳定,监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。 未来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长。从监管政策看,在基础设施网络方面主要是加强合规及加强系统安全性。2019 年 1 月 10 日,中国人民银行发布 2019 版支付业务许可证核发服务指南,继“断直连”和“备付金”交存之后,支付行业监管已经完成合规框架,支付机构告别支付通道“灰量”,改变了大型技术平台过去缺乏监管的局面。控制单一市场主体风险并遏制风险传导机制是另一个
8、监管趋势。2018 年底互联网金融风险专项整治工作领导小组办公室、 P2P 网贷风险专项整治工作领导小组办公室联合发布 关于做好网贷机构分类处置和风险防范工作的意见 和 关于进一步做实 P2P 网络借贷合规检查及后续工作的通知,奠定了 2019 年的清退基调,同时强调对 P2P 平台信息披露的要求。合规检查后,全国大多数地区已对辖区开展过 P2P 业务的平台进行全面清点,对停运、失联或自愿退出的机构,敦促其尽快办理工商变更,注销登记。清退已成为监管工作重点,未来还可能分批继续公布或扩大整治范围,引导更多平台实现良性退出。2019 年 7 月,全国最大的 P2P 平台陆金所表示其 P2P 业务2
9、019 上半年科技金融安全报告第 4 页 共 29 页正积极响应和配合监管 “三降” 要求, 是最新的标志性事件。 根据数据统计, 2018年底以来, P2P 暴雷平台数量持续下降, 并于 2019 年起持续处于今年来的低位。不过随着科技金融的快速发展,技术基础设施网络安全性仍待加强。金融数据的高价值使其受到黑客的青睐,信息泄露已成行业难题。比如生物识别技术在提供便捷用户体验的同时,也成为了网络黑产重点突破的方向,危及金融机构的业务系统安全。网络攻击次数和强度有不断增长趋势,相应技术呈现出专业化、产业化、隐蔽化、场景化的特征。2019 年 3 月底,中国人民银行关于进一步加强支付结算管理防范电
10、信网络新型违法犯罪有关事项的通知发布,提出健全紧急止付和快速冻结机制,加强账户实名制管理等要求,抑制金融欺诈等犯罪活动的发生。金融机构原本较为封闭的金融信息流动性和开放性都大幅上升, 这既是科技金融发展的特点,同时也带来了新的风险点,其解决方案将是建立覆盖信息系统全生命周期的安全管理体系,金融机构既需要借助专业安全机构的帮助,也需要考虑开放中蕴藏的风险。未来,对于科技金融安全的监管框架将会进一步完善,对于市场主体的风险以及风险传导机制也将是监管关注的焦点。随着科技金融的发展,其技术基础设施网络安全性的重要性更将日益提升, 这不仅仅包括用于金融服务的技术基础网络设施安全,还包括那些涉足金融业务的
11、大型平台网络的安全,数据隔离可能会成为政策选择。另外,金融科技的发展会改变整个金融行业的竞争态势,相关竞争政策的引入也会成为影响未来科技金融安全的因素。2019 上半年科技金融安全报告第 5 页 共 29 页二、2019 上半年科技金融安全风险主要特点当前,我国经济已由高速增长阶段转向高质量发展阶段,科技与金融两大要素对经济高质量发展的重要性更加凸显。 科技金融风险带来的冲击不仅影响国家宏观经济的基本面, 还透过个人资产市值和收入增长等影响着老百姓每一天的生活。科技金融安全之于国家和社会发展的重要性日益增强。在金融科技的推动下, 产业互联网时代的金融行业呈现出与不同场景深度融合发展的显著趋势。
12、金融行业与科技、互联网联系的深化在给金融行业带来更多发展空间和收益的同时,也加大了金融风险。在巨大利益的趋动下,网络黑产也已快速渗透到了金融行业的诸多业务场景和产品安全周期中。 科技金融生态下的安全风险呈现出多层级覆盖的特点。P2P、网贷、虚拟币、股票配资、线上金融交易平台的快速发展以及非法集资的肆虐给金融监管带来了更大的挑战和压力。 各类违规操作带来的损失以及社会影响驱动着金融监管科技的升级发展;金融黑产对金融业务场景的渗透攻击,促使金融机构重新审视科技金融生态的风险控制之道;与此同时,依旧严峻且表现出更多新特征的金融系统漏洞、木马、DDoS 攻击也在牵动着金融行业紧张的神经。由此可知,不管
13、是位于战略视角的金融监管,还是位于业务和产品第一线的金融风控以及金融安全基础环节的安全系统建设都因新兴科技的进入而面临着数字化转型中的全新安全挑战。在全面透析行业风险现状和特点的基础上,构建出贯穿金融行业多场景的联动安全防御体系成为近年来金融行业的重要共识。2019 上半年科技金融安全报告第 6 页 共 29 页2.1 P2P 网贷雷潮大幅减退,行业监管成效显著为弥补传统金融机构门槛过高的短板,缓解中小微企业融资难的需求,P2P网贷平台应势而生并在近几年迎来迅猛发展。然而, 自 2018 年 6 月至 9 月史上最大“爆雷潮”爆发以来,P2P 网贷行业曾处于空前持续的动荡期。因平台跑路失联、兑
14、付困难以及优质平台突然“离场”而造成的恐慌,至今仍触动着投资者的避险情绪。成交量和平台数量的不断降低成为近一年来 P2P 网贷行业的主要特征。监测数据显示,2019 上半年 P2P 网贷平台爆雷的数量较之 2018 年处于相对低位。其中,2 月为相对低点,仅有 12 家平台出现爆雷问题;3 月份略有上升,但仍控制在较低水平。据统计,2019 年上半年爆雷平台数量仅占 2018 下半年总数的 12.4%。经历“爆雷潮”后,P2P 网贷行业的风险在一定程度得到了控制,行业或迎来加速洗牌和优胜劣汰。从地域分布上看,广东、浙江、上海、山东、北京等省市是 P2P 网贷爆雷的重灾区,其中重要原因是这些地区
15、的 P2P 网贷平台数量较多。2019 上半年科技金融安全报告第 7 页 共 29 页纵观雷潮的发展轨迹不难发现, P2P 网贷行业风险频发的有效遏制很大程度上得益于国家监管机构的政策举措。直面“雷潮”带来的破坏性影响,针对 P2P网贷行业表现出的风险特点和行业痼疾,自 2018 年 6 月中下旬以来,国家互金风险整治办、P2P 网贷风险整治办等监管部门先后发布了包括关于开展 P2P网络借贷机构合规检查工作的通知、关于进一步做实 P2P 网络借贷合规检查及后续工作的通知等一系列政策文件,稳步推进合规检查和备案提速,积极化解 P2P 网贷风险带来的负面影响,缓和行业动荡状态。其中,关于进一步做实
16、 P2P 网络借贷合规检查及后续工作的通知明确提出两个“三降”,确保P2P 平台的合规核查与不合规平台的良性清退, 将有效地降低恶意退出平台的数量,继而引导 P2P 网贷行业健康发展。针对 2019 上半年累计发现的 1 万余家 P2P 平台,进行了平台交易信息、2019 上半年科技金融安全报告第 8 页 共 29 页运营时长和虚假宣传违规行为的判定,结合对平台对应工商主体(包括基础工商信息、企业经营状况、股权关系等)和网络舆情情感倾向、网络负面舆情数量等维度判定发现,中高风险平台占比 45%,相较于 2018 年统计发现的 56%,下降了 11%。低风险平台占比上升,超半数 P2P 网贷平台
17、风险得到遏制。在政策监管的支持下, P2P 网贷行业以收益率日趋正常、 平台负面舆情减少以及信息公示完善等为特征的良性发展未来可期。监管机制完善、监管能力提升和技术发展成为了 P2P 向普惠金融发力的重要保障。2.2 非法集资涉案金额近翻倍增长,互联网集资成重灾区经济发展对资金需求量的不断攀升,社会大众投资需求也不断增长,由于传统金融业缺乏有效衔接两者的能力, 民间集资成为近年来发展迅速的金融形式之2019 上半年科技金融安全报告第 9 页 共 29 页一。民间集资资金集中、收益可观等特点给了投机取巧者以可趁之机。利用高额回报承诺、虚假项目编造、虚假宣传造势及亲情诱骗等手段,非法集资活动近年来
18、“大行其道”,成为扰乱正常经济秩序的重要因素。自 2014 年非法集资案值首超千亿以来,非法集资案件频发,且呈现出跨区域、跨领域、涉案人数众多以及金额巨大等特点。据处置非法集资部际联席会议办公室统计,2018 年全国新发非法集资案件 5693 起,同比增长 12.7%;涉案金额 3542 亿元,同比增长 97.2%,再创历年峰值。投融资中介机构、互联网金融平台、私募基金、商业零售等领域风险突出,新发案件占总数的 44.2%,涉案金额占总额的 65%。由此可知,当前非法集资形势依然复杂严峻。与此同时,科技金融的快速发展,也进一步催生了新的非法集资手法。与早期“发传单投资高息六月付本”的传统集资不
19、同,越来越多的非法集资者利用互联网进行宣传推介、归集资金,甚至打着虚拟经济、金融创新等新兴热门经济概念的旗号进行炒作宣传。公开数据显示,2018 年新发互联网集资案件数占比 30%,涉案金额和人数分别占到 69%和 86%,成为非法集资的重灾区。而新型网络非法集资借助互联网的特点,呈现出蔓延广且快、迷惑强、诱惑大等新特征,给案件处置和风险防范带来更大的挑战。如何推出处置非法集资的有效政策,协助降低金融风险,已成为监管部门防范金融风险的重要工作之一。2.3 金融交易平台数量超万家,基金交易占六成金融交易是指涉及机构单位金融资产所有权变化的所有交易, 包括金融债权和负债的产生和清偿,即以货币换取其
20、他金融性资产的行为。随着居民生活水平提升和消费观念及形态的变化,金融交易和服务需求的迅猛增长,带动了各地金2019 上半年科技金融安全报告第 10 页 共 29 页融交易平台的加速增长和服务变化。据监测数据显示,2019 上半年全国金融交易平台机构数量已超万家,且有超 6 成主要集中在广东、上海、北京、浙江、江苏等五地。数量之大,分布之广,使得目前大众的金融交易方式呈现全渠道、全天候、全方位、个性化等特点。就交易平台的类型而言,基金交易平台数量最多,占比高达 64%,并与贵金属和大宗商品一同构成了三大主要交易平台矩阵,占据了总平台数的 90%。2019 上半年科技金融安全报告第 11 页 共
21、29 页金融交易平台规模的扩大在丰富大众投资渠道和架构的同时, 也在一定程度上加大了监管体量和压力。金融交易网站、移动通讯终端和各类 APP 等的涌现,加之交易全球化的发展趋势,更是提升了金融交易安全的风险级别。2019 年 7月,在银保监会向各大银行、保险公司下发的中国银保监会办公厅关于推动供应链金融服务实体经济的指导意见中,指出银行保险机构在开展供应链金融业务时应坚持交易背景真实,严防虚假交易、虚构融资、非法获利现象。有效甄别非法交易平台,保护投资者资金安全成为金融监管的发力重点。2.4 恶意请求达千万量级,传统安全风控面临升级压力伴随着大数据、云计算、物联网等数字化科技与金融业务场景融合
22、的不断深化, 传统金融业务向线上转移的趋势越加明显。而科技金融在新业务场景下表现出的开放性和灵活性,也给金融黑产提供了更多作案空间。与此同时,金融黑产呈现出的专业化、智能化、隐秘化、场景定制化等发展趋势,使得科技金融风险2019 上半年科技金融安全报告第 12 页 共 29 页防控面临前所未有的空前压力且有持续增大的趋势。数据显示,仅 2019 上半年检测到的金融风险恶意请求就超过 1000 万次。其中,疑似多头借贷欺诈、申请资料伪造、团伙骗贷风险、套现养卡欺诈、赌博风险、设备环境风险和羊毛党等恶意请求给金融行业带来的风险压力较为突出。疑似赌博风险的恶意请求最多,占比高达 56.41%。(由于
23、各金融机构所设置的恶意请求标签各不相同,下图仅列举部分行业通用型标签,未穷举所有恶意请求类型。)3 月和 4 月为 2019 年上半年的恶意请求高发时段, 其中 3 月恶意请求的占比最高。恶意请求的发送者在性别比例方面也存有较大差异。数据显示,来自男性的恶意请求是女性的 4 倍。2019 上半年科技金融安全报告第 13 页 共 29 页结合行业的发展现状,金融业务场景中恶意请求发生频次、类型和趋势的变化是由信息开放性大幅提升、业务场景拓展、支付手段日渐多元化等多方面因素共同作用的结果。具体影响表现如下:首先,信息开放程度的变化。数字化时代,金融信息流动性和开放性的大幅提升一定程度上带来了更多风
24、险的可能。一方面,产业互联网时代,数据成为企业的核心资产。 数据价值激增使得黑产攻击也呈指数型增长, 信息泄露事件频发。仅 2018 年全球爆发的前十大数据泄漏事件就造成高达 7.05 亿条信息的数据泄露总量;相关企业平均损失 386 万美元,同比增加 6.4%。金融作为用户个人敏感信息集中的行业,层出不穷的信息泄露事件背后,往往是“撞库”、欺诈事件的陡增。另一方面,随着金融业务开放程度加强,金融行业与相关企业合作更为紧密, 原本被封闭保护的金融业务信息在一定程度上对合作伙伴开放,这一变化也为金融黑产提供了更多新的攻击面,导致金融风险的频次、范围呈现出扩大趋势。2019 上半年科技金融安全报告
25、第 14 页 共 29 页其次,金融业务场景的变化。金融业务向线上转移导致了业务推广阵地的转移。科技金融行业在进行业务营销的高额投入,使得手握大量虚拟卡号、账号资源的传统黑产从业者摇身一变成了 “羊毛党” 。 因作案手段隐蔽、 法律风险较低,羊毛党“肆无忌惮”地对相关金融业务推广福利进行攫取。相关数据显示,由羊毛党 “薅羊毛” 造成的金融业务损失日益严重, 甚至有超过传统直接攻击的趋势。此外,值得一提的是,受金融业务场景变化的影响,与羊毛党类似的针对金融机构的深度定制攻击也在不断攀升。 诸如来自用户本人设备的仿冒交易等金融场景定制化攻击也对传统金融风控体系发起了全新挑战。再者,金融支付方式的更
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 腾讯 第一 财经 2019 上半年 科技 金融 安全 报告 2019.7 32
限制150内