金融机构如何建立内部应用系统安全测试体系

由于我国商业化应用系统测评体系起步晚、发展尚未成熟,加之金融系统自身的特殊性,目前金融行业还没有一套体系化的应用系统安全测试方法,这使得金融应用系统的安全风险防范工作略显不足,因此金融机构需要建立一套应用系统安全测试体系,以有效提升金融系统的安全防范能力。一、系统测试的四个不足金融行业监管机构曾对应用系     

用“芯”服务保障金融安全

“棱镜门”再一次把信息安全推到众人眼前。在种种信息安全中,金融IC卡是涉及国家金融安全的重要领域,随着国内EMV迁移工作的加速推进,金融IC卡应用业务的不断创新,对国家金融安全提出了新的挑战。     

突变理论在金融安全评价中的应用研究

研究金融安全问题尤其是研究如何有效测度或评价我国金融安全在现阶段尤为重要.本文将突变理论应用到金融安全综合评价中,在建立安全性评价体系的基础上,构筑金融体系安全综合评价突变模型,运用突变理论归一公式,量化递归计算出"金融体系安全度",以此判断金融体系安全程度.     

金融IC卡安全体系:经典国际案例与中国实践

随着科技的发展与人民群众对安全、方便、快捷的金融支付服务的迫切需求,针对磁条卡的犯罪日趋增多,磁条卡正被金融IC卡逐步取代,而金融IC卡的优越性还需一套完备的安全体系做支撑。本文通过分析国际上金融IC卡发展的经典案例勾画了金融IC安全体系的核心要素,介绍了中国在提高金融IC卡应用安全方面采取的主要做法,并对下一阶段的工作提出了建议。     

互联网金融在现代经济发展中的应用探讨

本文主要对互联网金融在现代经济发展中的应用进行分析,详细阐述了互联网金融的特点,其主要内容有:市场信息虚拟化、经济运行更加高效、交易信息对称性,然后详细论述互联网金融在现代经济发展中的应用体现,相关人员要培养互联网金融人才,加强对互联网金融业的监管,完善互联网金融应用技术,维护网络系统安全。     

动态口令在移动支付中的应用

2014年,金融IC卡试点范围扩大到110个城市,移动金融也在合肥、成都、贵阳、宁波、深圳等5地启动试点工作,贵阳市政府与人民银行贵阳中心支行大力开展移动金融应用,建立移动金融安全可信服务管理平台（TSM）,并在此基础上推广具有安全单元、支持硬件数字证书的移动智能终端应用。本文以贵州通TSM平台为背景,初步探讨移动安全支付过程中使用动态口令来解决用户的身份认证和访问控制的问题。     

金融IC卡行业应用与发展研究

金融IC卡的一卡多应用,为社会提供了一项安全、快捷、方便的金融支付服务,有助于提高金融服务经济、服务民生的水平,是一项便民、利民、惠民工程。本文通过对推进金融IC卡多应用的可行性分析、存在的问题和难点、今后金融IC卡应用发展模式的对策和建议等方面进行详细阐述,探索符合经济发展特点和改善民生需求的金融IC卡应用发展模式。     

广州累计发行金融IC卡4247万张跨行交易超1亿笔

“2015广州金融发布”28日在琶洲会展中心举行。中国人民银行广州分行金融消费权益保护处处长、广东省金融消费权益保护联合会秘书长张劲在发布会上表示,广州市金融Ic卡受理环境等金融基础设施日益完善、金融Ic卡应用场景不断丰富、安全用卡氛围持续提高。     

区块链技术在金融行业应用研究

本文着眼金融领域,系统介绍区块链技术产生的背景、应用推广、技术及应用局限性。在此技术的基础上,从金融市场基础设施、货币政策和系统风险的角度,分析区块链在金融领域大规模应用所产生的风险与问题。本文认为,区块链技术本身尚处于早期发展阶段,在金融领域的应用场景较为有限,但目前已经产生对金融稳定与安全的负面影响,必须引起政府部门的高度重视。     

数字经济时代,金融业应用安全高质量发展之路

“十四五”时期,数字经济成为我国实现高质量发展的关键支撑,而对金融数字化转型而言,由于应用安全环境日益复杂,急需采用更为先进的防御手段来抵御风险。现阶段,金融行业应用安全的热点话题主要集中在WAAP(Web应用程序和API保护)、金融防欺诈等领域。     

券商对分布式账本标准的思考

2020年2月5日,中国人民银行发布了《金融分布式账本技术安全规范》(以下简称《安全规范》),这是中国首个金融区块链标准规范,由中国人民银行数字货币研究所负责起草,参与编写规范的机构除了国内的主要银行外,也包括了国内知名的高等院校和区块链技术厂商。《安全规范》描述了我国产、学、研机构在金融区块链安全方面的共识,一定程度上也反映了监管层对金融区块链应用的要求。     

金融计算机网络建设的思考

随着金融电子化事业的不断发展,电子计算机技术与计算机网络技术在金融领域得到了越来越广泛的应用。新技术的应用给我国金融事业带来了巨大的效益。利用计算机网络技术建立的金融数据网,为金融数据与信息的快速传递提供了条件。但如何建设一个高效、安全的计算机网络仍然是我们     

信息网络安全服务平台的发展

基于互联网的金融信息网是实现金融创新和金融服务的重要基础设施。文章概述了互联网的发展趋向.并论述了 Internet 服务平台,尤其是安全服务平台的组成、特点和发展,给出了网络安全服务层次模型与应用安全平台体系结构。     

数字金融背景下的金融科技安全实践与思考

<正>在数字金融背景下,银行业务及服务向平台化、场景化、生态化方向发展,区块链、云、人工智能等新技术的应用,使第三方软硬件供应商激增,供应链愈发庞大,其中衍生的网络与信息安全风险爆发式增长,如何平衡业务创新和风险管理成为各级管理者面临的重大挑战。中国工商银行河南省分行高度重视科技安全工作,将科技安全工作纳入金融科技发展和数字化委员会议程,统筹发展与安全,以高水平安全保障高质量发展。2023年10月召开的中央金融工作会议强调要“做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章”,为金融工作指明了方向,也为金融科技工作提出了发展目标。     

“5G+”让金融更智慧

2019年10月31曰,中国信息通信研究院云计算与大数据研究所发布的《“5G+金融”应用发展白皮书(2019年)白皮书》(以下简称《白皮书》),认为5G技术在金融领域的安全审慎与合理应用,将极大地促进金融创新,减少信息不对称等因素带来的系统性风险,有望创新金融产品、革新经营模式、改造业务流程、重构行业生态,提升金融服务的可得性、便捷性、满意度与安全水平,最终实现巩固金融系统稳定性、提升金融服务效能。     

广发银行智能网点跨平台与数字化建设探索

<正>随着我国《“十四五”数字经济发展规划》以及“推进金融业信息化核心技术安全可控标准建设”等政策的出台，金融业信息技术安全应用创新进入快车道，步入规模化应用与推广阶段。保障金融安全、完善金融服务、防范金融风险是金融的核心任务，建立健全自主可控的金融信息网络，打造安全可控的金融网点设备是金融技术创新的重要内容。顺应以上趋势，广发银行开展了智能网点终端设备与移动端设备的跨平台建设，以实现智能网点数字化转型目标，探索提升客户体验与信息技术融合的创新之路。     

“5G+金融”的应用前景及挑战

5G作为当前信息基础设施的核心引领技术,已经成为全球的关注重点和竞争焦点。5G技术在我国金融领域的安全审慎和合理应用,将极大地促进金融创新,减少信息不对称等因素带来的系统性风险。本文结合5G在金融领域的应用影响,分析了“5G+金融”场景应用的前景和挑战,并给出了相关建议。     

基于“7C”视角解读和洞察《安全规范》

2020年2月5日,中国人民银行正式发布了《金融分布式账本技术安全规范》(JR/T 0184-2020),成为首个官方发布的金融行业区块链技术安全标准规范(以下简称《规范》)。《规范》提出了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制,有助于金融及相关机构按照合适的安全要求进行系统应用部署和运营维护,从而避免技术和信息安全风险,保障分布式账本技术在金融行业的规模化安全应用。     

TSM平台推进迅猛 移动支付产业链缺乏整合者

正11月26日,移动金融创新与安全研讨会在北京举行。与会各方就移动金融发展现状以及移动金融应用的工作方向和思路进行了深入交流。中国人民银行副行长李东荣出席会议并发表主旨演讲,指出移动金融将迎来加快发展的关键时期。已经15家平台接入了央行今年6月,央行与发改委联合发文,决定开展移动电子商务金融科技服务创新试点工作,并提出组织建设符合相关法律和标准的城市移动金融安全可信服务管理系统(TSM),实现与     

金融IC卡多应用得到进一步推广

7月25日“2013中国金融IC卡安全与技术应用研讨会”在无锡召开。金融IC卡多应用推广办公室主任李晓枫存致辞中指出．存推进金融Ic卡多应用方面，人民银行当前开展的主要工作有：建立国产芯片安全体系；组织在宁波、福建等地开展伪卡风险责任转移政策试点；存上海、成都、贵阳、长沙和宁波等地组织开展电子现金跨行圈存试点，并将全国推广；