導讀：7月21日上午，由金融科技50人論壇（CFT50）與同盾大學聯合主辦，中國社科院產業金融研究基地、國家互聯網金融安全技術專家委員會作為學術支持單位的智能風控系列學術研討會第二期在北京友誼賓館順利舉行，會議主題為“金融機構數據治理與風險管理”。Visa大中華區首席風險官楊景香參會并發表演講。

楊景香/Visa大中華區首席風險官

　　以下為楊景香發言實錄整理：（經本人審核，不代表機構或論壇觀點）

　　Visa擁有最多的全球交易數據，保護數據安全、維護客戶信任尤為重要。2016年以后，全球非現金支付已經超過了50%。Visa的運營一貫遵循各國和各地的監管要求，因此，我們只支持法定貨幣的數字貨幣流通。

　　過去幾年，全球范圍內的金融科技公司吸收的資金增加了10倍，從30億美元到了360億美元，即有更多的玩家參與進來。金融科技公司的發展催生了智能支付的逐漸落地，可穿戴支付方式為人們提供了很多便利，但與此同時，其安全性仍為金融行業提出了挑戰。

　　數據量的增加也是趨勢之一。IBM的研究發現，目前全球每天可以產生2.5兆數字，過去兩年產生的數據占歷史上產生數據的90%，更多的數據意味著更大的價值。數據不僅對于金融行業有價值，對于犯罪分子同樣有價值。美國知名愛德曼公關咨詢公司做了一項全球范圍的消費者調查，結果顯示，40%的人對很多企業的信心自2012年開始下滑，主要原因是這些企業對于信息的保護不足。因此保護這些數據的安全義不容辭。

　　當前網絡攻擊依然是數據安全的主要威脅。近幾年來，數據泄露事件發生是增加的，對數據泄露的原因進行了深入分析，有兩個主要的方式，一是黑客的攻擊，二是惡意軟件?，F在的犯罪分子形成了組織，進行集中培訓、經驗分享，甚至組織中還有獎懲措施。高智商的犯罪給數據保護提出了很大挑戰。從2006年到2016年，全球范圍內的數據泄露逐步增加，但Visa的整體欺詐數據是下滑的，在有組織的犯罪面前，這份成果實為不易。近期，新加坡的數據丟失事件也為我們敲響警鐘。

　　Visa提倡并專注于“負責任的創新”。實時評分并批準授權的欺詐系統、神經網絡的智能技術、PCI、機器學習、生物識別，Visa在其中都有布局。Visa的理念是多層次的保護，沒有萬能鑰匙可以解決數據安全問題，在技術不斷發展的今天，仍不能忘掉最基本的、最基礎的保護。

　　Visa有“四個支柱”，我們稱之為Visa的支付安全策略。第一個是數據保護，即點對點的加密。支付行業的安全標準與金融安全標準不是同一個概念，支付的安全標準要在金融安全基礎之上增加一些專門的要求。這是一個全球的標準，有專門的PCISSC委員會(銀行卡支付安全標準委員會)去建設。它是動態管理的，根據現有的欺詐情形或者數據安全的問題，可能在一年內發表很多的全球數據安全標準。PCI標準不僅是對金融機構，而是對所有交易信息的接觸者，包括商戶。Visa對第三方有管理要求，標準主要分兩大塊，即軟件和硬件，什么樣的數據能儲存，什么樣的數據不可以儲存等都是有具體嚴格的規定的。PCI的嚴格界定和標準是出于對企業和消費者自身利益的保護。

　　第二個是數據脫敏。即把所有有價值的信息轉型，再發一個與其無關的隨機號，這種對應關系只有很少數的機構知道，犯罪分子盜竊信息后無法應用。這樣做的目的，是使有價值的數據變成“沒有價值”，這樣，即使犯罪分子盜竊了數據，也沒有意義。

　　第三個是數據挖掘。數據是問題，我們要保護它，但數據也是解決方案，我們可以用數據做很多工作，例如預防和分析，Visa具有實時的產品。生物識別也是身份認證的良好手段，但同時也要意識到它不是解決所有問題的萬能鑰匙。生物識別有其便捷性，但同時也是更高級的信息，一旦被泄露或者一旦有了問題，它的重置是很困難的，一定要保護好生物識別的數據。

　　第四個是協同應對。不只是支付企業，所有的數據接觸者，包括消費者，都需要協同起來提高安全意識，共同應對支付風險。

　　安全感和信任共同鑄就了大數據時代的優秀企業，而數據安全就是信任和安全感最有利的保障工具。保障數據安全，使其助力經濟的可持續發展。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：Rachel