随着全球金融科技市场的快速扩张,不断涌现的新型技术与创新企业正在以前所未有的快捷方式改善金融业态与金融服务。
市场调研数据显示,到2026年预计金融科技市场的市值将达到3240亿美元,复合年增长率为23.41%。
而在整个金融科技市场与数据能力大举发展之时,其技术能力的发展层次也愈发清晰。艾瑞咨询在其研究报告中,将全栈安全及性能成熟视为金融科技最底层的技术。
同时,伴随着移动互联网的发展与掌上金融技术的成熟,个人信息海量增长,为企业的信息安全带来巨大挑战。
而金融特别是移动金融行业与信息、数据密切相关,尤其随着GDPR、CCPA等全球性数据保护法规的实施,规范包括数据在内的信息资产,保障信息安全已成为金融科技平台发展的重中之重。
权威标准规范行业健康发展
我们不得不承认的是,互联网在为我们的生活带来种种便利之时,个人数据和隐私泄露是整个互联网业态都需要注意的情况,金融科技也不例外。
在生活信息层面,每个网络参与者个人的社交、购物、信息浏览记录和电话住址等都有可能被采集;而在金融交易层面,账户、支付、存取款和金融资产的持有以及交易会被记录,并存在泄漏的风险;此外,随着人脸支付、指纹支付等手段逐渐推广,个人的生物特征也会被平台记录在册。
一旦这些敏感信息由于保管不当或遭到恶意攻击而出现泄漏,用户的隐私安全便无从谈起。
但怎么样才算更好地保护用户安全?如果要找到那个最完善的定义,或许还需借助于国际权威标准的认证。
ISO/IEC 27001(信息安全管理体系)就是这样一个由国际标准化组织发布的认证标准,其内涵包括物理和环境安全、操作安全、通信安全等14个控制域,114项控制措施,覆盖公司信息安全的各个领域,是当前信息安全管理领域最权威的国际通用标志,也在金融、互联网、人工智能、制造、航空运输等各个行业有着较多的最佳实践。
ISO/IEC 27701(隐私信息保护管理体系)则填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,在隐私保护和信息安全方面给出了指导建议。
对于金融科技业态来说,这两项认证具有极高的权威信誉和全球互认通行效力,代表着客户信息安全的保障,也是众多企业机构都为之努力的。
华盛集团已拥有ISO/IEC 27001、27701认证
(华盛集团获得ISO/IEC 27001、ISO/IEC27701信息安全管理体系认证)
华盛集团专注为个人、专业机构和企业提供全维度、多种类、高质量的金融增值服务的全球性企业,旗下包含华盛证券、远见服务与华盛通APP三大品牌业务。
作为以C端用户为核心,提供全面的投资品类、资讯信息,并配合特色社区生态以及辅助投资工具,华盛通是华盛集团旗下自主研发的一站式、数字化港美股投资服务平台,主要致力于为用户提供一体化、跨市场、多资产的全球性投资服务。所以华盛集团承担着保障金融信息安全的任务相比以往更加艰巨。
也因为如此,华盛集团始终如一地坚持更好地保障自身的信息安全,尤其是附着于其平台的用户个人信息安全。
而在技术上,华盛集团坚持以自研平台为根基,以大数据、混合云、人工智能和分布式架构为基础,来确保其平台上各类业务的敏捷性、安全性、可靠性和可扩展性。
目前,华盛集团在安全领域的投入已通过国际权威认证机构DNV的严格审核,获得了信息安全管理体系标准ISO27001及隐私管理体系标准ISO27701双认证。
作为世界领先的认证和评估机构,DNV是国内首个进行ISO 29151和ISO 27701认证的认证机构。经过多年发展,这个名字本身就象征着对安全和质量的郑重承诺。
在信息安全和隐私保护领域,其发布的ISO27001和ISO27701更是全球广泛认可和应用的体系标准。
此前,DNV集团曾对金融科技中的个人信息安全发表观点,他们认为在金融科技快速发展的同时,个人信息安全需要供应商(互联网券商)强有力的技术支持,真正履行对客户的信息安全承诺。
华盛集团旗下的华盛证券对此则表示:“在全球化布局的过程中,将始终严格坚守合规的底线,保障用户的安全。”
走在更加安全的路上
《经济学人》曾经把数据比作“未来的石油”,这意味着数据无疑是21世纪最宝贵的资源。
在海量数据的世界中,个人信息保护已经成为了一个全球性问题,为了加强个人信息保护,各国在法律层面已有所行动,其中尤以欧盟于2018年5月实施的“史上最严”数据保护法律《一般数据保护法案》(GDPR)最具代表性。
而金融业由于行业特性,长期以来一直是个人信息密集型行业。伴随着大数据和移动端端发展,各类型金融机构都在承担着金融服务&个人隐私保护的双重责任。
在此背景之下,华盛集团一直以来高度重视ISO27001与ISO27701体系的建设,目前已构建贯穿企业组织架构的完整信息安全链条,通过全面梳理业务场景并设计体系化的安全制度流程,搭建专业的人才梯队与培训机制,为信息安全和隐私信息管理工作持续积蓄力量。
同时,公司始终不断升级涵盖数据存储与加密、数据共享与使用、数据分类与分级、安全风险评估、数据防泄露管理等五个维度的技术能力,为用户信息安全和个人隐私保护提供强力保护。
在金融科技快速发展、全球化进一步推进的金融环境之下,通过金融技术力量重视保护安全信息,已经成为每个金融业的参与者义不容辞的责任。
华盛集团正以实际行动践行着这一根本理念。