​数字化转型中的银行业,数据安全却掉了队

  • A+
所属分类:云安全
​数字化转型中的银行业,数据安全却掉了队
撰稿 | 流苏
编辑 | 图图


先来看看中信银行的两条新闻。


一条是中信银行在数字化转型中大放异彩,创新成果显著。截至2020年末,中信银行科技人员(不含子公司)达4,190人,同比增长31.68%,科技人员占比达7.60%,年内科技投入69.26亿元,同比增长24.43%,科技投入占营业收入比例达3.56%。


​数字化转型中的银行业,数据安全却掉了队


另一条则是中信银行因客户信息保护体制机制不健全,客户信息收集环节管理不规范,对客户敏感信息管理不善,致其流出至互联网,违规存储客户敏感信息,系统权限管理存在漏洞,重要岗位及外包机构管理存在缺陷等被银保监公开处罚450万元。


有意思的是,两条新闻几乎在差不多的时间出现,却是一褒一贬。更有意思的是,这不是个例,不少银行或多或少存在类似现象:科技已经奔跑起来了,但数据安全和治理却落在了后面。


​数字化转型中的银行业,数据安全却掉了队





数字化转型的银行


据央行发布的数据显示,截止2020年9月末,全国ATM机总量仅为102.91 万台,相较2019年末减少了6.86万台。同时,深受打击的还有银行网点,据银监会数据显示,2020年,全国有2790家银行网点被撤销。而截至到2021年4月6日,又有431家银行网点终止营业,ATM机的数量还在不断下降。


​数字化转型中的银行业,数据安全却掉了队


线下形式的金融服务瓦解速度越来越快,移动支付飞速发展,不少原本属于银行网点的功能逐渐集成在APP中,90%以上的零售业务都可以通过手机办理,线下银行业务正在急速萎缩,银行数字化数字化转型已经迫在眉睫。


事实上,各银行早在2019年就相继在总行层面进行组织架构改革,或以零售金融为数字化业务转型突破口,或以金融科技创新为着力点,进行全行业务流程重构,加速释放数字化创新中的乘数效应。


​数字化转型中的银行业,数据安全却掉了队


例如民生银行撤销了总行渠道管理部和总行票据部,新设总行零售数字总监和零售资产质量总监,并启动零售三年规划;而交通银行也撤销了原数据管理与应用中心,增设数据管理与应用部,加强数据管理与应用工作,增设信息科技发展规划办公室,完备顶层规划统筹工作;2021年初,农行成立了总行级数字人民币创新实验室和数字人民币应用实验室,重点围绕数字人民币开展新领域的创新与试点......


而2020年疫情的爆发更是进一步加速了银行业的数字化转型,金融机构数字化与金融科技发展也成了银行业的热门话题,也是2020年改革的核心。据银保监会数据显示,2020年银行机构信息科技资金总投入超过2000亿人民币,同比增长20%。


银行全面all in数字化转型已经非常明显,而随着区块链、人工智能、大数据等新兴技术不断落地,银行数字化转型逐渐步入深水区,数字化的放大效应开始显现,线上业务和金融科技创新给银行带来新的增长动力。


据各银行的年报数据显示,浦发银行构建的智能语音客服体系,外呼业务承载量可达每日20万通,相当于替代近800名外呼人员;招商银行2020年App累计用户数达1.45亿户,增幅27.19%,借记卡数字化获客占比19.98%,信用卡数字化获客占比更是达到了62.82%。


多家银行因数据问题被处罚


和高歌猛进的科技赋能不同,数据安全问题成了银行业的通病。自2021年以来,已经有多家因数据泄露或用户信息管理不当被行政处罚。


2021年4月7日,中国人民银行天津分行行政处罚信息公示表显示,平安银行股份有限公司天津分行由于违规开展金融营销宣传行为和违规收集与业务无关的第三人信息,被央行责令限期改正,给予警告,并处罚款人民币合计45万元。

​数字化转型中的银行业,数据安全却掉了队


4月9日,中国人民银行长春中心支行行政处罚信息公示表显示,渤海银行股份有限公司长春分行因未向中国人民银行报送账户开立资料,未准确、完整、及时报送个人信用信息,未按照规定处理异议,未经同意查询个人信息,未按规定履行客户身份识别义务等5项违法违规行为,被警告并处罚款58.6万元。


2020年,关于银行泄露用户隐私信息,或对于用户信息管理、使用不当的新闻时常出现,银保监会更是多次就数据问题对银行进行处罚,包括未经授权查询个人或者企业的信贷信息、未按照与个人信息主体约定的用途使用个人信息、超范围查询个人信用报告、越权查询个人信用数据库等。


对此,银保监会副主席黄洪曾公开表示,高度重视银行保险机构网络安全工作,尤其把客户信息保护作为重中之重,始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度,一经发现,将严肃依法查处,严厉打击。


除了用户信息/数据泄露以外,数据治理同样也是重中之重。


2020年6月份,银保监会还对包括六大行在内的八家银行开出“银行监管标准化数据(EAST)系统数据质量及数据报送违法违规行为的罚单”,总金额共计1770万元。这是银保监会推行监管标准化数据(EAST)系统以来,首次对银行数据报送问题开具罚单。


按照《银行业金融机构监管数据标准化规范》的要求,进一步推进EAST应用,其目的是为了增强系统性、区域性风险识别监测能力,并督促银行业金融机构加强数据治理,运用数据持续提升风险防控能力和公司治理水平。


筑牢底座才能起高楼


毫无疑问,在数字化转型的浪潮中,银行业是走在前列的排头兵,加速布局金融科技,从技术、流程、业务等多个方面有了明显的变化,极大地提升了用户线上使用体验,并最终给银行带来新的增长点。


例如,中信银行的2020年年报显示:已自主完成分布式核心系统和基础数据平台建设、提升整体处理性能50%以上;完成云化架构转型,云化率达96.71%、自主研发人工智能平台“中信大脑”,落地307项“AI+数据”精准模型;新增数据管理委员会,撤销原电子银行部,新增数字金融部。


如今,银行业金融科技的发展用“飞速奔跑”来形容也不为过,但是,数据安全和数据治理却没有跟上它的步伐,落在后面苦苦追赶,以至于数据安全和数据治理方面的问题时有发生。


2020年是强监管的元年,金融科技在跑马圈地的同时,监管也越来越紧,越来越严格,这也是为什么近两年银保监会、央行频频出手,加大对违法、违规操作的处罚。


而在数字化转型的过程中,数据监管将会是极为重要的一环,而对于金融信息/数据的保护和治理的要求已经日趋明确。


例如,2020年2月13日,央行发布了《个人金融信息保护技术规范》,其中详细规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,并且要对这些信息进行分级分类处理。


2021年,中国人民银行印发的《金融业数据能力建设指引》在2月9日正式落地实施,进一步明确了金融业数据能力建设遵循用户授权、安全合规、分类施策、最小够用等五大基本原则,其目的在于促使银行真正做到数据治理好、应用好和保护好。


此前发布的《银行业金融机构数据治理指引》更是提出了中国银行业数据治理的规范体系,要求将银行业金融机构数据治理纳入公司治理的范畴。


而对于用户来说,隐私问题已经成为困扰他们的一大顽疾,同时也成为是否选择某家银行的重要因素之一。随着用户对于隐私层面的要求来越来高,信息/数据安全将成为银行未来的核心竞争力。


对于其自身来说,银行能否做好数据保护和数据治理,直接关系着数字化转型的成功,以及未来的发展。


因为银行是现代金融业的主体、国民经济运转的枢纽,银行业网络和重要信息系统是国家关键信息基础设施,金融安全直接关系着国家安全,所以“稳定”是压倒一切的大前提。


如果银行没有做好数据保护和数据治理的工作,就盲目跟风推进数字化转型,虽然短期内可以为银行带来明显的收益,金融科技的高楼也可以拔地而起。但是,这样的数字化高楼缺乏安全的底座,一旦出事将对银行造成更加致命的打击。


例如,2018年,英国TSB银行在数字化转型中,因为IT系统迁移导致大面积客户数据丢失或受影响,不仅直接影响了自身的数字化转型,还对银行造成了严重的伤害,2019年甚至因此被迫关闭80余个英国分行,CEO也被辞职祭天。


另外,银行除了对加强自身数据保护以外,还需要进一步提高合作伙伴的数据保护能力。数字化浪潮之下,一些金融科技服务商、大数据风控公司对数据管理缺乏有效管控,从而引发银行客户数据泄露事件。因此,监管部门也会转变思路,要求银行通过规范和标准建立好内部合规体系,实现合作治理。


未来,数据将成为智能化时代的主要生产要素,数据资产开放共享将成为市场主旋律。而如何确保数据在生产、使用过程中的安全性则是必不可少的前提,也是银行数字化转型的必须要筑牢的底座,是其能否把握数字化时代机遇与挑战的核心条件。



推荐阅读




攻防演练打响,听一听老兵们的“血泪史”


​数字化转型中的银行业,数据安全却掉了队
​数字化转型中的银行业,数据安全却掉了队

齐心抗疫 与你同在 ​数字化转型中的银行业,数据安全却掉了队



​数字化转型中的银行业,数据安全却掉了队

点【在看】的人最好看


​数字化转型中的银行业,数据安全却掉了队

本文始发于微信公众号(安在):​数字化转型中的银行业,数据安全却掉了队

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: