金融科技应用风险监控平台作为金融行业的风险监控设施,由国家金融科技测评中心(银行卡检测中心,以下简称“中心”)建设。平台针对金融科技各类应用(如APP、网站、服务器系统、开放API等)在日常服务运行过程中可能出现的安全风险进行实时监测,并针对监测到的安全风险进行风险处置及跟踪管理。
方案背景
中心在2018年建成移动金融风险监控平台,重点监测金融类APP的安全漏洞、钓鱼仿冒等风险。为落实《金融科技(FinTech)发展规划(2019-2021年)》相关要求,增强网上银行、手机银行、直销银行等业务系统的安全监测防护水平,提升对仿冒APP、钓鱼网站的识别处置能力,中心在移动金融风险监控平台的基础上,建设金融科技应用风险监控平台。
方案目标
提供更有效、全面的金融科技应用风险的线上自动化监控技术手段,实时监控金融科技产业相关的各类产品、服务在日常运行过程中存在或潜在的多种风险,实现风险的提前探测与综合评估。
方案特点
金融科技应用风险监控平台是业内首个对金融科技风险进行全面监控并为监管机构、金融机构和科技公司等提供日常风险监控技术手段的平台。平台通过多种自动化手段,并结合大数据分析技术,对监管机构下辖的各个金融科技从业机构的产品、服务的风险进行实时监控,解决了此前无有效技术手段监控此类风险的问题。同时,平台涵盖了安全漏洞、APP备案情况、个人金融信息保护风险、钓鱼仿冒、舆情风险、威胁情报、兼容性及性能等多维度的监控功能,较其他仅对某一个维度进行监控的风险监控机制在监控广度方面有了大幅度的提升。
方案业务流程图
金融科技应用风险监控平台主要用于对金融科技各类相关应用的日常风险监控,对于监控过程中发现的各类风险信息,通过界面提示、邮件等方式向从业机构类用户发送风险预警,并督促其进行风险处置。同时,对于监管机构类用户,提供下辖从业机构的风险情况查询和各类监控维度的多视角统计分析功能,便于对金融科技应用的日常监管。
实现功能展示
平台监控对象范围覆盖各类金融科技应用,包括APP、网站、服务器系统、开放API等;监控角度涵盖安全漏洞、APP备案情况、个人金融信息保护风险、钓鱼仿冒、舆情风险、威胁情报、兼容性及性能等。
平台采用机构报送、接口采集、自动探测、信息共享等方式实时处理分析创新风险情况,实现金融科技应用在日常运行过程中的风险监测、风险预警、风险处置,并为监管机构提供专项填报等监管服务功能。
方案案例及效果
金融科技应用风险监控平台根据监管机构及金融科技从业机构的各类需求,逐步优化并不断完善其功能。截至2020年12月31日,平台监测中的APP数量已达到1100余个,累计识别APP的安全漏洞风险135322次,发现钓鱼网站或仿冒APP共452个,为人民银行提供金融科技应用舆情监测日报212次。金融科技应用风险监控平台为监管机构和从业机构同时提供了一致、有效的技术监控手段。在满足监管需求的同时,也为从业机构提供了及时了解自身风险情况、预警风险事件等信息与相应风险处置的渠道方法。
方案未来展望
为更好地对金融科技应用风险进行监控,金融科技应用风险监控平台仍需不断地联合行业内外的各方力量,更全面、有效地实施联防联控,提升行业整体的监测和防控能力,使风险监控手段更有效、更及时地贯彻实施。