金融科技3.0时代，创新和安全如何兼容？

近年来，伴随着云计算、大数据、人工智能、区块链等先进技术的发展，金融服务也向多样化、便利化、智能化方向发展。

金融科技1.0主要以IT软硬件在金融领域的应用为主，实现金融业务的电子化和自动化；

金融科技2.0对传统金融的变革主要体现在渠道上，由线下走向线上，为金融业搭建在线业务平台，实现金融业务中资产、交易、支付、资金等互联互通。

金融科技3.0则主要通过大数据、云计算、人工智能、区块链等来改变传统的金融信息采集来源、风险定价模型、投资决策过程、信用中介角色。

国内在金融科技的发展上一直处于全球领先的地位，随着技术变革和创新发展如今已经步入了金融科技3.0时代。金融科技创新产品层出不穷，无论是银行还是互联网巨头都投身到创新产品的研发之中，而同时随着金融科技日渐成为金融产品的重要支撑手段，攻击者也在不断丰富其攻击目标和攻击手段，试图提升自身的攻击变现能力。那么金融科技产品的创新和安全该如何兼顾呢？

一方面，大数据是入口也是风险口，基于大数据、人工智能的金融创新要建立在完善的风控体系内。近年来，大规模数据泄露事件激增，2017年前11月的数据泄露事件数量已比2016年全年总数量多出10%。最近，关于数据泄露最大规模的事件当属Facebook 5000万用户数据泄露，Facebook违背了用户协议，对用户隐私造成了侵犯，遭到了舆论的强烈批评。数据库安全将会是接下来的热点，因此大数据的利用需要建立完善的风控体系，数据库的访问需要强密码和高权限。

另一方面，生物识别技术虽然便捷但一旦丢失将无法找回，因此基于生物识别的身份认证需要建立在多因子认证体系范围内。近年来，生物识别技术发展迅速，基于指纹识别、人脸识别技术的金融应用产品陆续面世，然而生物识别技术的唯一性让其只能作为身份认证的补充和加强，无法做到单独的使用。目前互联网领域的身份认证，比如IFAA、FIDO等都是通过生物识别、PKI、数字证书等多因子保证手机支付的安全。

4月24-25日，移动支付网、北京移动金融产业联盟将在北京举办《2018第二届中国移动金融发展大会》，探讨强监管之下移动金融的创新发展和未来。其中《金融科技创新论坛》将围绕金融科技新应用、银行和支付机构的创新变革、身份认证、区块链、无人零售等各方面的主题，全面地探讨金融科技3.0时代创新和安全的共荣共生。