隨著金融科技的快速發(fā)展，其規(guī)模和交易量的不斷上升，對(duì)金融科技的信息技術(shù)安全提出了更高的要求和標(biāo)準(zhǔn)。當(dāng)前，金融科技發(fā)展面臨著網(wǎng)絡(luò)安全、平臺(tái)安全和信息與數(shù)據(jù)安全等多種信息技術(shù)安全風(fēng)險(xiǎn)隱患，一旦發(fā)生安全風(fēng)險(xiǎn)，不但威脅到用戶的利益，也會(huì)給金融科技企業(yè)本身帶來(lái)巨大的損失，破壞整個(gè)行業(yè)的發(fā)展，甚至還會(huì)帶來(lái)系統(tǒng)性金融風(fēng)險(xiǎn)。因此，需要高度關(guān)注金融科技的信息技術(shù)安全風(fēng)險(xiǎn)，在社會(huì)各參與主體共同的努力下，建設(shè)金融科技的信息技術(shù)安全體系。

一、構(gòu)建金融科技信息技術(shù)安全制度體系

（一）建立與完善金融科技監(jiān)管的法律法規(guī)

首先，要完善金融科技法律法規(guī)，搭建起金融科技的法律體系。這需要制定金融科技信息安全行業(yè)標(biāo)準(zhǔn)，提高金融科技企業(yè)的安全準(zhǔn)入門(mén)檻，同時(shí)還要明確金融科技企業(yè)的法律地位、金融監(jiān)管部門(mén)以及政府的監(jiān)管職責(zé)、金融科技行業(yè)的準(zhǔn)入和退出機(jī)制。

其次，要構(gòu)建包含一行三會(huì)、司法和稅務(wù)等多部門(mén)的多層次、跨行業(yè)、跨區(qū)域的金融科技監(jiān)管體系。

另外最后，還要提升金融科技消費(fèi)者權(quán)益保護(hù)力度，逐步完善金融科技消費(fèi)者權(quán)益保護(hù)的法律制度框架。這需要加強(qiáng)信用環(huán)境建設(shè)，完善信息披露制度，暢通金融科技消費(fèi)的投訴受理渠道，建立消費(fèi)者保護(hù)的協(xié)調(diào)合作機(jī)制。

（二）加強(qiáng)金融科技信息安全技術(shù)體系建設(shè)

加強(qiáng)金融科技信息安全技術(shù)體系建設(shè)，在核心軟硬件上去除對(duì)國(guó)外產(chǎn)品的依賴(lài)，開(kāi)發(fā)具有高度自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，使在金融科技的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)使用國(guó)產(chǎn)化軟硬件設(shè)備，提升金融科技行業(yè)的信息安全風(fēng)險(xiǎn)防范能力。

另外，還要加大對(duì)信息安全技術(shù)的投入，以信息安全等級(jí)保護(hù)為基礎(chǔ)，建立基于云計(jì)算和大數(shù)據(jù)的標(biāo)準(zhǔn)體系，從整個(gè)信息系統(tǒng)生命周期來(lái)實(shí)現(xiàn)金融科技長(zhǎng)期有效的安全保障。

（三）建設(shè)金融科技信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)急體系

針對(duì)當(dāng)前金融科技的發(fā)展特點(diǎn)，借鑒考國(guó)際先進(jìn)風(fēng)險(xiǎn)評(píng)估規(guī)范的經(jīng)驗(yàn)做法，建設(shè)金融科技安全風(fēng)險(xiǎn)評(píng)估應(yīng)急體系。，以風(fēng)險(xiǎn)管理的視角分析金融科技信息安全系統(tǒng)所存在的漏洞、威脅及脆弱性，評(píng)估發(fā)生信息安全事件時(shí)可能造成的危害，并提出整改措施和相應(yīng)對(duì)策，提升金融科技信息安全風(fēng)險(xiǎn)的防范與應(yīng)對(duì)能力。高度重視并持續(xù)推進(jìn)金融科技的系統(tǒng)災(zāi)備和應(yīng)急體系建設(shè)，應(yīng)急演練常態(tài)化，建立第三方評(píng)估機(jī)制，從而保障金融科技的信息安全。

二、構(gòu)建金融科技信息技術(shù)安全風(fēng)險(xiǎn)防范與內(nèi)控體系

（一）提升金融科技的信息安全風(fēng)險(xiǎn)防范與應(yīng)對(duì)能力

首先，金融科技企業(yè)要重視并提升終端設(shè)備的信息安全風(fēng)險(xiǎn)防范能力與應(yīng)對(duì)能力，減少對(duì)國(guó)外先進(jìn)技術(shù)的依賴(lài)，盡可能地使用國(guó)產(chǎn)的軟硬件產(chǎn)品，要把科技的發(fā)展作為風(fēng)險(xiǎn)管理的重要手段，努力建立網(wǎng)絡(luò)安全防護(hù)體系，降低安全隱患。

其次，要提升金融業(yè)務(wù)交易環(huán)節(jié)的安全風(fēng)險(xiǎn)防范能力，要在業(yè)務(wù)交易環(huán)節(jié)，主要包括交易平臺(tái)的登錄和支付兩大重要環(huán)節(jié)，提供足夠的安全保障。

另外最后，還要提升數(shù)據(jù)傳輸中的信息安全風(fēng)險(xiǎn)防范能力。數(shù)據(jù)的傳輸環(huán)節(jié)也是黑客的攻擊重要目標(biāo)，因此需要引入電子認(rèn)證技術(shù)等多種措施提升數(shù)據(jù)在傳輸過(guò)程中的信息安全性。

（二）加強(qiáng)內(nèi)部控制體系建設(shè)

首先，要提高管理人員的風(fēng)險(xiǎn)意識(shí)和管理水平。金融科技企業(yè)要高度重視內(nèi)部控制體系對(duì)提高風(fēng)險(xiǎn)防范能力的重要性，要建立一套完整的內(nèi)部控制管理制度體系，提高管理人員的風(fēng)險(xiǎn)意識(shí)、內(nèi)部監(jiān)督管理水平和風(fēng)險(xiǎn)管理能力。

其次，金融科技企業(yè)要對(duì)金融交易進(jìn)行監(jiān)測(cè)?？梢圆捎么髷?shù)據(jù)技術(shù)對(duì)平臺(tái)上的金融交易行為進(jìn)行全方位實(shí)時(shí)監(jiān)測(cè)與分析，以防止出現(xiàn)金融科技的監(jiān)管漏洞，并對(duì)交易進(jìn)行整體評(píng)估，確定其風(fēng)險(xiǎn)狀況和必要的預(yù)警。

另外最后，金融科技企業(yè)的內(nèi)部控制體系還要配合監(jiān)管部門(mén)的統(tǒng)計(jì)監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估。由于監(jiān)管部門(mén)應(yīng)對(duì)重視金融科技風(fēng)險(xiǎn)也比較重視，也會(huì)根據(jù)金融風(fēng)險(xiǎn)防范的需要，制定金融科技風(fēng)險(xiǎn)的監(jiān)控標(biāo)準(zhǔn)（包括確定數(shù)據(jù)類(lèi)別、定義監(jiān)控指標(biāo)、劃分統(tǒng)計(jì)范圍、確定監(jiān)控頻率等）并建立相應(yīng)的風(fēng)險(xiǎn)評(píng)估機(jī)制，金融科技企業(yè)要配合好監(jiān)管部門(mén)的這些相應(yīng)工作，以有利于金融科技發(fā)展的整體安全環(huán)境的創(chuàng)造。

（三）通過(guò)新技術(shù)與新業(yè)務(wù)來(lái)提高金融科技信息安全風(fēng)險(xiǎn)的防范能力

第一首先，加強(qiáng)新興技術(shù)在金融科技信息安全風(fēng)險(xiǎn)防范中的應(yīng)用。隨著新興技術(shù)的不斷發(fā)展和升級(jí)換代，金融科技企業(yè)要積極采用先進(jìn)的信息技術(shù)軟硬件設(shè)施來(lái)提升平臺(tái)的安全性，甚至還可以積極創(chuàng)造條件開(kāi)發(fā)擁有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)設(shè)施，開(kāi)發(fā)新型認(rèn)證設(shè)備，提高金融科技系統(tǒng)的安全防御能力，保證終端平臺(tái)的認(rèn)證安全。

第二其次，還可以創(chuàng)新保險(xiǎn)產(chǎn)品在信息安全風(fēng)險(xiǎn)防范中的新應(yīng)用，通過(guò)引入保險(xiǎn)產(chǎn)品來(lái)降低安性風(fēng)險(xiǎn)帶來(lái)的損失。比如，可以購(gòu)買(mǎi)安全與隱私保護(hù)綜合保險(xiǎn)、網(wǎng)絡(luò)安全險(xiǎn)等。由于這類(lèi)保險(xiǎn)承保標(biāo)的主要是企業(yè)內(nèi)部存有的機(jī)密商業(yè)信息、客戶信息和雇員個(gè)人信息等，針對(duì)各種原因引起的數(shù)據(jù)丟失、網(wǎng)絡(luò)被加插惡意軟件、網(wǎng)絡(luò)盜竊與網(wǎng)絡(luò)敲詐、企業(yè)或客戶信息泄露等風(fēng)險(xiǎn)事件做出理賠，可以激勵(lì)企業(yè)加強(qiáng)信息保護(hù)方面的力度，有效協(xié)助客戶減輕安全和隱私侵犯導(dǎo)致的負(fù)面效應(yīng)和市場(chǎng)不利影響，從而有利于降低企業(yè)在發(fā)生安全風(fēng)險(xiǎn)事件后所帶來(lái)的經(jīng)濟(jì)損失。

三、構(gòu)建金融科技信息技術(shù)安全的消費(fèi)者保護(hù)體系

（一）加大對(duì)投資者的風(fēng)險(xiǎn)宣傳和消費(fèi)者保護(hù)的力度

由于投資者缺乏專(zhuān)業(yè)的金融知識(shí)和金融科技風(fēng)險(xiǎn)意識(shí)，需要加大對(duì)投資者的風(fēng)險(xiǎn)宣傳力度，建立消費(fèi)者權(quán)益保護(hù)機(jī)制。

首先，金融科技企業(yè)要加大加強(qiáng)信息的披露，要在交易時(shí)向投資者進(jìn)行足夠的風(fēng)險(xiǎn)提示，確保交易安全、信息安全和投訴渠道暢通。

其次，金融科技企業(yè)不能過(guò)度營(yíng)銷(xiāo)高收益產(chǎn)品，甚至還要對(duì)投資者的風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承擔(dān)能力進(jìn)行足夠的了解，實(shí)事求是地向投資者說(shuō)明金融科技產(chǎn)品可能面臨的所有風(fēng)險(xiǎn)，讓投資者自主決策自己的投資行為。

另外最后，要引導(dǎo)投資者提高風(fēng)險(xiǎn)意識(shí)、養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，比如在使用金融科技服務(wù)時(shí)，應(yīng)加強(qiáng)自身風(fēng)險(xiǎn)防范意識(shí)，注意保護(hù)個(gè)人隱私。

（二）加強(qiáng)用戶信息安全教育

用戶的信息以及由此帶來(lái)的長(zhǎng)尾效應(yīng)和對(duì)用戶數(shù)據(jù)進(jìn)行有效的挖掘和分析，這是金融科技實(shí)現(xiàn)快速發(fā)展的重要基礎(chǔ)。加強(qiáng)對(duì)用戶的信息安全教育，這本身不只是對(duì)投資者的保護(hù)，也是對(duì)金融科技發(fā)展的市場(chǎng)環(huán)境的保護(hù)。金融科技企業(yè)要高度重視對(duì)用戶的信息安全教育，以及該項(xiàng)工作的重要性，對(duì)于用戶的信息安全意識(shí)普及和教育除了依靠社會(huì)資源外，更重要的是要把信息安全的宣傳普及工作融入到產(chǎn)品的設(shè)計(jì)當(dāng)中，系統(tǒng)性地考慮對(duì)用戶的金融風(fēng)險(xiǎn)提示與信息安全教育，使用戶在使用金融科技產(chǎn)品的過(guò)程中不自覺(jué)地培養(yǎng)出重視信息安全的習(xí)慣。比如，在用戶設(shè)置支付密碼時(shí)，要推薦并引導(dǎo)用戶使用復(fù)雜度足夠的且不容易被盜取的支付密碼，并在交易產(chǎn)品各個(gè)環(huán)節(jié)都要提醒用戶加強(qiáng)自身的隱私保護(hù)等，使用戶信息安全教育融入到產(chǎn)品的交易之中，從而有效提升客戶的安全意識(shí)。

（三）通過(guò)法律與自律保護(hù)用戶的隱私與數(shù)據(jù)

客戶的隱私保護(hù)，需要從法律、行業(yè)、企業(yè)三個(gè)方面共同努力。

首先，完善的法律是保護(hù)客戶隱私的根本，行業(yè)與企業(yè)的自我約束是必要條件，要充分結(jié)合法律和行業(yè)自律機(jī)制來(lái)保護(hù)用戶的隱私和數(shù)據(jù)。

其次，盡管我國(guó)當(dāng)前還沒(méi)有出臺(tái)特別細(xì)致的金融科技客戶隱私保護(hù)法律，但消費(fèi)者權(quán)益保護(hù)、計(jì)算機(jī)安全及網(wǎng)絡(luò)犯罪相關(guān)的法律條文或管理辦法做了原則上的規(guī)范與限制，這就要求金融科技企業(yè)嚴(yán)格遵守這些法律法規(guī)的相關(guān)條款，保護(hù)好用戶的隱私和數(shù)據(jù)。另外

最后，金融科技企業(yè)要做好自律，嚴(yán)格遵循信息安全的基本規(guī)則進(jìn)行數(shù)據(jù)存儲(chǔ)和分析，將客戶的隱私視為企業(yè)信用的核心加以保護(hù)。

總之，金融科技的信息技術(shù)安全需要政府、企業(yè)和社會(huì)等各方的共同參與和共同努力，積極采用法律、法規(guī)、技術(shù)和教育等多重手段措施，共同建立一個(gè)安全的金融科技生態(tài)環(huán)境，推動(dòng)我國(guó)金融科技的健康持續(xù)發(fā)展。