隨著全球金融科技市場的快速擴張,不斷涌現(xiàn)的新型技術(shù)與創(chuàng)新企業(yè)正在以前所未有的快捷方式改善金融業(yè)態(tài)與金融服務(wù)。

市場調(diào)研數(shù)據(jù)顯示,到2026年預(yù)計金融科技市場的市值將達到3240億美元,復(fù)合年增長率為23.41%。

而在整個金融科技市場與數(shù)據(jù)能力大舉發(fā)展之時,其技術(shù)能力的發(fā)展層次也愈發(fā)清晰。艾瑞咨詢在其研究報告中,將全棧安全及性能成熟視為金融科技最底層的技術(shù)。

同時,伴隨著移動互聯(lián)網(wǎng)的發(fā)展與掌上金融技術(shù)的成熟,個人信息海量增長,為企業(yè)的信息安全帶來巨大挑戰(zhàn)。

而金融特別是移動金融行業(yè)與信息、數(shù)據(jù)密切相關(guān),尤其隨著GDPR、CCPA等全球性數(shù)據(jù)保護法規(guī)的實施,規(guī)范包括數(shù)據(jù)在內(nèi)的信息資產(chǎn),保障信息安全已成為金融科技平臺發(fā)展的重中之重。

權(quán)威標(biāo)準(zhǔn)規(guī)范行業(yè)健康發(fā)展

我們不得不承認(rèn)的是,互聯(lián)網(wǎng)在為我們的生活帶來種種便利之時,個人數(shù)據(jù)和隱私泄露是整個互聯(lián)網(wǎng)業(yè)態(tài)都需要注意的情況,金融科技也不例外。

在生活信息層面,每個網(wǎng)絡(luò)參與者個人的社交、購物、信息瀏覽記錄和電話住址等都有可能被采集;而在金融交易層面,賬戶、支付、存取款和金融資產(chǎn)的持有以及交易會被記錄,并存在泄漏的風(fēng)險;此外,隨著人臉支付、指紋支付等手段逐漸推廣,個人的生物特征也會被平臺記錄在冊。

一旦這些敏感信息由于保管不當(dāng)或遭到惡意攻擊而出現(xiàn)泄漏,用戶的隱私安全便無從談起。

但怎么樣才算更好地保護用戶安全?如果要找到那個最完善的定義,或許還需借助于國際權(quán)威標(biāo)準(zhǔn)的認(rèn)證。

ISO/IEC 27001(信息安全管理體系)就是這樣一個由國際標(biāo)準(zhǔn)化組織發(fā)布的認(rèn)證標(biāo)準(zhǔn),其內(nèi)涵包括物理和環(huán)境安全、操作安全、通信安全等14個控制域,114項控制措施,覆蓋公司信息安全的各個領(lǐng)域,是當(dāng)前信息安全管理領(lǐng)域最權(quán)威的國際通用標(biāo)志,也在金融、互聯(lián)網(wǎng)、人工智能、制造、航空運輸?shù)雀鱾€行業(yè)有著較多的最佳實踐。

ISO/IEC 27701(隱私信息保護管理體系)則填補了隱私信息管理體系的空白,將隱私保護的原則、理念和方法,融入到信息安全保護體系中,在隱私保護和信息安全方面給出了指導(dǎo)建議。

對于金融科技業(yè)態(tài)來說,這兩項認(rèn)證具有極高的權(quán)威信譽和全球互認(rèn)通行效力,代表著客戶信息安全的保障,也是眾多企業(yè)機構(gòu)都為之努力的。

華盛集團已擁有ISO/IEC 27001、27701認(rèn)證

(華盛集團獲得ISO/IEC 27001、ISO/IEC27701信息安全管理體系認(rèn)證)

華盛集團專注為個人、專業(yè)機構(gòu)和企業(yè)提供全維度、多種類、高質(zhì)量的金融增值服務(wù)的全球性企業(yè),旗下包含華盛證券、遠見服務(wù)與華盛通APP三大品牌業(yè)務(wù)。

作為以C端用戶為核心,提供全面的投資品類、資訊信息,并配合特色社區(qū)生態(tài)以及輔助投資工具,華盛通是華盛集團旗下自主研發(fā)的一站式、數(shù)字化港美股投資服務(wù)平臺,主要致力于為用戶提供一體化、跨市場、多資產(chǎn)的全球性投資服務(wù)。所以華盛集團承擔(dān)著保障金融信息安全的任務(wù)相比以往更加艱巨。

也因為如此,華盛集團始終如一地堅持更好地保障自身的信息安全,尤其是附著于其平臺的用戶個人信息安全。

而在技術(shù)上,華盛集團堅持以自研平臺為根基,以大數(shù)據(jù)、混合云、人工智能和分布式架構(gòu)為基礎(chǔ),來確保其平臺上各類業(yè)務(wù)的敏捷性、安全性、可靠性和可擴展性。

目前,華盛集團在安全領(lǐng)域的投入已通過國際權(quán)威認(rèn)證機構(gòu)DNV的嚴(yán)格審核,獲得了信息安全管理體系標(biāo)準(zhǔn)ISO27001及隱私管理體系標(biāo)準(zhǔn)ISO27701雙認(rèn)證。

作為世界領(lǐng)先的認(rèn)證和評估機構(gòu),DNV是國內(nèi)首個進行ISO 29151和ISO 27701認(rèn)證的認(rèn)證機構(gòu)。經(jīng)過多年發(fā)展,這個名字本身就象征著對安全和質(zhì)量的鄭重承諾。

在信息安全和隱私保護領(lǐng)域,其發(fā)布的ISO27001和ISO27701更是全球廣泛認(rèn)可和應(yīng)用的體系標(biāo)準(zhǔn)。

此前,DNV集團曾對金融科技中的個人信息安全發(fā)表觀點,他們認(rèn)為在金融科技快速發(fā)展的同時,個人信息安全需要供應(yīng)商(互聯(lián)網(wǎng)券商)強有力的技術(shù)支持,真正履行對客戶的信息安全承諾。

華盛集團旗下的華盛證券對此則表示:“在全球化布局的過程中,將始終嚴(yán)格堅守合規(guī)的底線,保障用戶的安全。”

走在更加安全的路上

《經(jīng)濟學(xué)人》曾經(jīng)把數(shù)據(jù)比作“未來的石油”,這意味著數(shù)據(jù)無疑是21世紀(jì)最寶貴的資源。

在海量數(shù)據(jù)的世界中,個人信息保護已經(jīng)成為了一個全球性問題,為了加強個人信息保護,各國在法律層面已有所行動,其中尤以歐盟于2018年5月實施的“史上最嚴(yán)”數(shù)據(jù)保護法律《一般數(shù)據(jù)保護法案》(GDPR)最具代表性。

而金融業(yè)由于行業(yè)特性,長期以來一直是個人信息密集型行業(yè)。伴隨著大數(shù)據(jù)和移動端端發(fā)展,各類型金融機構(gòu)都在承擔(dān)著金融服務(wù)&個人隱私保護的雙重責(zé)任。

在此背景之下,華盛集團一直以來高度重視ISO27001與ISO27701體系的建設(shè),目前已構(gòu)建貫穿企業(yè)組織架構(gòu)的完整信息安全鏈條,通過全面梳理業(yè)務(wù)場景并設(shè)計體系化的安全制度流程,搭建專業(yè)的人才梯隊與培訓(xùn)機制,為信息安全和隱私信息管理工作持續(xù)積蓄力量。

同時,公司始終不斷升級涵蓋數(shù)據(jù)存儲與加密、數(shù)據(jù)共享與使用、數(shù)據(jù)分類與分級、安全風(fēng)險評估、數(shù)據(jù)防泄露管理等五個維度的技術(shù)能力,為用戶信息安全和個人隱私保護提供強力保護。

在金融科技快速發(fā)展、全球化進一步推進的金融環(huán)境之下,通過金融技術(shù)力量重視保護安全信息,已經(jīng)成為每個金融業(yè)的參與者義不容辭的責(zé)任。

華盛集團正以實際行動踐行著這一根本理念。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：