隨著全球金融科技市場的快速擴張,不斷涌現的新型技術與創新企業正在以前所未有的快捷方式改善金融業態與金融服務。
市場調研數據顯示,到2026年預計金融科技市場的市值將達到3240億美元,復合年增長率為23.41%。
而在整個金融科技市場與數據能力大舉發展之時,其技術能力的發展層次也愈發清晰。艾瑞咨詢在其研究報告中,將全棧安全及性能成熟視為金融科技最底層的技術。
同時,伴隨著移動互聯網的發展與掌上金融技術的成熟,個人信息海量增長,為企業的信息安全帶來巨大挑戰。
而金融特別是移動金融行業與信息、數據密切相關,尤其隨著GDPR、CCPA等全球性數據保護法規的實施,規范包括數據在內的信息資產,保障信息安全已成為金融科技平臺發展的重中之重。
權威標準規范行業健康發展
我們不得不承認的是,互聯網在為我們的生活帶來種種便利之時,個人數據和隱私泄露是整個互聯網業態都需要注意的情況,金融科技也不例外。
在生活信息層面,每個網絡參與者個人的社交、購物、信息瀏覽記錄和電話住址等都有可能被采集;而在金融交易層面,賬戶、支付、存取款和金融資產的持有以及交易會被記錄,并存在泄漏的風險;此外,隨著人臉支付、指紋支付等手段逐漸推廣,個人的生物特征也會被平臺記錄在冊。
一旦這些敏感信息由于保管不當或遭到惡意攻擊而出現泄漏,用戶的隱私安全便無從談起。
但怎么樣才算更好地保護用戶安全?如果要找到那個最完善的定義,或許還需借助于國際權威標準的認證。
ISO/IEC 27001(信息安全管理體系)就是這樣一個由國際標準化組織發布的認證標準,其內涵包括物理和環境安全、操作安全、通信安全等14個控制域,114項控制措施,覆蓋公司信息安全的各個領域,是當前信息安全管理領域最權威的國際通用標志,也在金融、互聯網、人工智能、制造、航空運輸等各個行業有著較多的最佳實踐。
ISO/IEC 27701(隱私信息保護管理體系)則填補了隱私信息管理體系的空白,將隱私保護的原則、理念和方法,融入到信息安全保護體系中,在隱私保護和信息安全方面給出了指導建議。
對于金融科技業態來說,這兩項認證具有極高的權威信譽和全球互認通行效力,代表著客戶信息安全的保障,也是眾多企業機構都為之努力的。
華盛集團已擁有ISO/IEC 27001、27701認證
(華盛集團獲得ISO/IEC 27001、ISO/IEC27701信息安全管理體系認證)
華盛集團專注為個人、專業機構和企業提供全維度、多種類、高質量的金融增值服務的全球性企業,旗下包含華盛證券、遠見服務與華盛通APP三大品牌業務。
作為以C端用戶為核心,提供全面的投資品類、資訊信息,并配合特色社區生態以及輔助投資工具,華盛通是華盛集團旗下自主研發的一站式、數字化港美股投資服務平臺,主要致力于為用戶提供一體化、跨市場、多資產的全球性投資服務。所以華盛集團承擔著保障金融信息安全的任務相比以往更加艱巨。
也因為如此,華盛集團始終如一地堅持更好地保障自身的信息安全,尤其是附著于其平臺的用戶個人信息安全。
而在技術上,華盛集團堅持以自研平臺為根基,以大數據、混合云、人工智能和分布式架構為基礎,來確保其平臺上各類業務的敏捷性、安全性、可靠性和可擴展性。
目前,華盛集團在安全領域的投入已通過國際權威認證機構DNV的嚴格審核,獲得了信息安全管理體系標準ISO27001及隱私管理體系標準ISO27701雙認證。
作為世界領先的認證和評估機構,DNV是國內首個進行ISO 29151和ISO 27701認證的認證機構。經過多年發展,這個名字本身就象征著對安全和質量的鄭重承諾。
在信息安全和隱私保護領域,其發布的ISO27001和ISO27701更是全球廣泛認可和應用的體系標準。
此前,DNV集團曾對金融科技中的個人信息安全發表觀點,他們認為在金融科技快速發展的同時,個人信息安全需要供應商(互聯網券商)強有力的技術支持,真正履行對客戶的信息安全承諾。
華盛集團旗下的華盛證券對此則表示:“在全球化布局的過程中,將始終嚴格堅守合規的底線,保障用戶的安全。”
走在更加安全的路上
《經濟學人》曾經把數據比作“未來的石油”,這意味著數據無疑是21世紀最寶貴的資源。
在海量數據的世界中,個人信息保護已經成為了一個全球性問題,為了加強個人信息保護,各國在法律層面已有所行動,其中尤以歐盟于2018年5月實施的“史上最嚴”數據保護法律《一般數據保護法案》(GDPR)最具代表性。
而金融業由于行業特性,長期以來一直是個人信息密集型行業。伴隨著大數據和移動端端發展,各類型金融機構都在承擔著金融服務&個人隱私保護的雙重責任。
在此背景之下,華盛集團一直以來高度重視ISO27001與ISO27701體系的建設,目前已構建貫穿企業組織架構的完整信息安全鏈條,通過全面梳理業務場景并設計體系化的安全制度流程,搭建專業的人才梯隊與培訓機制,為信息安全和隱私信息管理工作持續積蓄力量。
同時,公司始終不斷升級涵蓋數據存儲與加密、數據共享與使用、數據分類與分級、安全風險評估、數據防泄露管理等五個維度的技術能力,為用戶信息安全和個人隱私保護提供強力保護。
在金融科技快速發展、全球化進一步推進的金融環境之下,通過金融技術力量重視保護安全信息,已經成為每個金融業的參與者義不容辭的責任。
華盛集團正以實際行動踐行著這一根本理念。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
