政策法規
金標委:開展2項行業標準送審稿投票的通知
【政策影響】2024年11月4日,金標委分別開展對中金金融認證中心送審的《移動終端數字證書應用技術規範(送審稿)》和央行科技司送審的《金融網路安全 網路安全漏洞管理規範(徵求意見稿)》行業標準的投票通知。
隨著移動網際網路的發展,移動終端金融業務得到了快速普及,金融消費者對移動金融提出了安全、便捷、高效的新發展需求,市場主體在移動終端上採用數字證書的電子認證方式逐漸成為保障金融交易安全和客戶資金安全的重要手段。2024年1月,中金金融認證中心牽頭編制的《基於數字證書的移動終端金融安全身份認證規範》(JR/T 0285-2024)正式釋出和實施,檔案對基於可信執行環境(TEE)和安全單元(SE)的移動終端安全服務進行了抽象和規範,建立基於移動終端安全身份認證的技術框架、安全要求,以及單一介質多數字證書管理機制,並提出基於可信環境TEE(即移動終端僅支援TEE、無SE的情況)的安全身份認證標準,從服務整體描述、終端生命週期管理、服務生命週期管理、金鑰管理、安全及功能要求和風險控制要求等方面規範安全身份認證服務,在《移動終端支付可信環境技術規範》(JR/T 0156—2017)的基礎上,促進金融安全身份認證的產品化。
《金融網路安全 網路安全漏洞管理規範(徵求意見稿)》行業標準是由2021年6月1日實施的《資訊安全技術—網路安全漏洞管理規範》(GB/T 30276-2020)延伸出的行業標準,同時也是對工信部、網信辦、公安部在2021年7月聯合釋出的《網路產品安全漏洞管理規定》的補充。標準將規定金融行業在網路安全漏洞管理流程各階段(包括漏洞發現和報告、接收、驗證、處置、釋出、跟蹤等)的管理流程、管理要求以及證實方法,規劃金融行業各市場服務提供者、網路運營者、漏洞收錄組織、漏洞應急組織等開展的網路安全漏洞管理活動。
行業動態
國元證券:採用AIGC助力IP形象升級
【點評】在行業數字化水平快速上升階段,經營機構應當積極採用人工智慧技術以提升服務水平和運營效率。同時,為了避免合規問題,經營機構將AI應用於非直接面向客戶的功能模組和領域可能是一個更加謹慎和務實的選擇。此次國元證券使用AI技術設計和升級自己的品牌形象IP,能夠增強品牌識別度,為市場營銷和客戶互動注入新的活力,使企業IP形象在可控性、統一性上均取得了顯著進步。此外,AI可以在提升內部流程效率方面能夠發揮巨大作用,如自動化文件處理、資料分析以及風險管理等領域,行業已有多家經營機構在保持合規性和安全性的前提下,充分挖掘AI技術的潛力,最佳化運營,提升服務質量,推動數字化轉型工作。
東方證券:推出全新績效分析服務平臺
【點評】系統產品資訊模組中提供基礎資訊、業績概覽、資料查詢等服務;常用圖表模組中提供規模與淨值、時序分析、業績歸因和資料模型等多種圖表;績效報告模組提供淨值分析報告、權益類績效報告、債權類績效報告、混合策略報告、FOF分析報告、CTA類績效報告、期權類績效報告等多種報告型別;資料維護模組幫助基準維護和產品基準管理,支援按照實際業務需求定製個性化基準、為多個指數賦予不同的權重、擬合複雜基準等。
在市場競爭愈發激烈、行業數字化能力持續提升的背景下,經營機構對平臺的迭代升級工作越來越強調提升服務的人性化、智慧化水平,更加考驗經營機構技術、業務和設計審美的複合能力,也使不同部門、團隊配合協調能力面臨新的挑戰。在推陳出新的過程中,除了保證服務的穩定性外,經營機構一方面要經營機構一方面要注重組織架構的敏捷性,確保能夠快速響應市場變化和客戶需求,包括決策的快速執行、靈活的團隊配置和高效的溝通機制。另一方面,經營機構需要重視人才的複合背景,培養和吸收具備深厚技術知識並瞭解金融業務運作邏輯的跨領域專業人才,打造一支多元化、複合型的人才隊伍,提升整體競爭力。
環球Fintech
新加坡金管局:金融行業雲彈性論壇開展首次雲彈性危機管理演習
【主要內容】2024年11月15日,亞太地區多個金融監管機構和全球雲服務提供商(CSP)參加由新加坡金管局設立的金融行業雲彈性論壇。多個金融監管機構在會議期間進行了該論壇首次雲彈性危機沙盤演習,模擬了一場影響多個地區金融部門的公有云安全事件。該演習旨在加強論壇成員對彼此事件響應手冊的相互理解,確定可能的監督干預措施,並就減輕嚴重公有云服務中斷影響的措施進行協作。演習還展示了金融監管機構和CSP在事件期間密切合作和溝通的重要性,以提高態勢感知能力,為決策提供資訊,並協調努力從中斷中恢復。參與演習的金融監管機構有我國香港特別行政區的香港金融管理局、澳大利亞審慎監管局、印度尼西亞金管局、日本央行、馬來西亞央行、菲律賓央行、泰國央行和新加坡金管局。
英國金管局:制定新規加強金融機構第三方技術提供商監管
【主要內容】2024年11月12日,英國金管局FCA、英格蘭銀行和英國審慎監管局在廣泛徵求意見並與業界密切合作基礎上,闡述了其對金融機構第三方技術提供商的監管規劃。由於金融公司和金融市場基礎設施(FMI)越來越依賴於少數第三方提供商的服務,而這些第三方通常也被稱為關鍵第三方。雖然這些第三方可以提高行業競爭力,但其中一個第三方的中斷或故障(如網路攻擊或宕機)可能會影響大量消費者和企業,並威脅到金融體系的穩定。最終規則將加強關鍵第三方為個別公司提供服務的彈性,進而提高整個英國金融服務行業的彈性。透過增強彈性和促進市場穩定,確保英國吸引更多資本投資。
印度央行:開設金融科技合作創新中心
【主要內容】2024年11月6日,印度國家銀行(SBI)宣佈與金融科技創新協作平臺APIX合作推出“SBI創新中心” ,旨在推動金融創新和數字化轉型,並促進金融包容性。SBI創新中心為全球金融科技公司、初創企業和創新者提供專用空間,設計滿足SBI多樣化客戶群的數字需求的下一代金融解決方案。該計劃為參與者提供250多個金融服務API,幫助他們在安全的沙盒環境中開發和定製解決方案。透過結構化的挑戰、駭客馬拉松和合作機會,平臺為金融科技公司和初創企業提供了獨特的途徑,提高認可、競爭官方合作伙伴關係,並最終覆蓋印度各地的數百萬使用者。
深入分析詳見內參版,如需訂閱,請聯絡[email protected]
聲 明
本報告由華銳研究所提供,所載內容反映的是截至報告發表日的判斷,如所載內容出現變動,我們將及時補充、修訂或更新內容及觀點。本報告版權屬於華銳研究所,如需引用本文,請明確註明引自華銳研究所。