為保證客戶信息安全金融機構在對

① 網路支付過程中有利於提高安全性的做法

人民銀行有關負責人就《非銀行支付機構網路支付業務管理法》答記者問問：出台《法》的總體背景與考慮是什麼 。
答：近年來，支付機構大力發展網路支付服務，促進了電子商務和互聯網金融的快速發展,對支持服務業轉型升級、推動普惠金融縱深發展發揮了積極作用。
2015年前三季度，支付機構累計處理網路支付業務562.50億筆，金額32.97萬億元，同比分別增長128.95%和98.80%。
同時，支付機構的網路支付業務也面臨不少問題和風險，必須加以重視和規范：一是客戶身份識別機制不夠完善，為欺詐、套現、洗錢等風險提供了可乘之機；
二是以支付賬戶為基礎的跨市場業務快速發展，沉澱了大量客戶資金，加大了資金流動性管理壓力和跨市場交易風險；
三是風險意識相對較弱，在客戶資金安全和信息安全保障機制等方面存在欠缺；
四是客戶權益保護亟待加強，存在誇大宣傳、虛假承諾、消費者維權難等問題。
人民銀行長期關注互聯網金融的發展問題。
為規范網路支付業務，防範支付風險，保護客戶合法權益，同時促進支付服務創新和支付市場健康發展，進一步發揮網路支付對互聯網金融的基礎作用，人民銀行從2010年開始啟動網路支付發展與規范相關研究工作。
今年以來，遵循「鼓勵創新、防範風險、趨利避害、健康發展」的總體要求，組織市場機構、行業協會、專家學者開展多輪研討、座談及公開向社會徵求意見，反復修改完善，最終完成了《法》的制定工作。
問：《法》的監管思路與主要監管措施是什麼 。
答：按照統籌科學把握鼓勵創新、方便群眾和金融安全的原則，結合支付機構網路支付業務發展實際，人民銀行確立了堅持支付賬戶實名制、平衡支付業務安全與效率、保護消費者權益和推動支付創新的監管思路。
主要措施包括：一是清晰界定支付機構定位。
堅持小額便民、服務於電子商務的原則，有效隔離跨市場風險，維護市場公平競爭秩序及金融穩定。
二是堅持支付賬戶實名制。
賬戶實名制是支付交易順利完成的保障，也是反洗錢、反恐融資和遏制違法犯罪活動的基礎。
針對網路支付非面對面開戶的特徵，強化支付機構通過外部多渠道交叉驗證識別客戶身份信息的監管要求。
三是兼顧支付安全與效率。
本著小額支付偏重便捷、大額支付偏重安全的管理思路，採用正向激勵機制，根據交易驗證安全程度的不同，對使用支付賬戶余額付款的交易限額作出了相應安排，引導支付機構採用安全驗證手段來保障客戶資金安全。
四是突出對個人消費者合法權益的保護。
基於國網路支付業務發展的實際和金融消費的現狀，《法》引導支付機構建立完善的風險控制機制，健全客戶損失賠付、差錯爭議處理等客戶權益保障機制，有效降低網路支付業務風險，保護消費者的合法權益。
五是實施分類監管推動創新。
建立支付機構分類監管工作機制，對支付機構及其相關業務實施差別化管理，引導和推動支付機構在符合基本條件和實質合規的前提下開展技術創新、流程創新和服務創新，在有效提升監管措施彈性和靈活性的同時，激發支付機構活躍支付服務市場的動力。
問：支付賬戶與銀行賬戶有何不同 。
答：支付賬戶最初是支付機構為方便客戶網上支付和解決電子商務交易中買賣雙方信任度不高而為其開立的，與銀行賬戶有明顯不同。
一是提供賬戶服務的主體不同，支付賬戶由支付機構為客戶開立，主要用於電子商務交易的收付款結算。
銀行賬戶由銀行業金融機構為客戶開立，賬戶資金除了用於支付結算外，還具有保值、增值等目的。
二是賬戶資金余額的性質和保障機制不同。
支付賬戶余額的本質是預付價值，類似於預付費卡中的余額，該余額資金雖然所有權歸屬於客戶，卻未以客戶本人名義存放在銀行，而是支付機構以其自身名義存放在銀行，並實際由支付機構支配與控制。
同時，該余額僅代表支付機構的企業信用，法律保障機制上遠低於《人民銀行法》、《商業銀行法》保障下的央行貨幣與商業銀行貨幣，也不受存款保險條例保護。
一旦支付機構出現經營風險或信用風險，將可能導致支付賬戶余額無法使用，不能回提為銀行存款，使客戶遭受財產損失。
因此，《法》規定，支付機構應當在客戶清晰理解支付賬戶余額性質和相關風險的前提下，由客戶本著「自願開立、自擔風險」的原則申請開立支付賬戶。
問：《法》禁止支付機構為金融機構和從事金融業務的其他機構開立支付賬戶的主要考慮是什麼 。
會不會制約互聯網金融發展 。
答：鑒於金融機構和從事網路借貸、股權眾籌融資、互聯網基金銷售、互聯網保險、互聯網信託和互聯網消費金融等機構本身存在金融業務經營風險，同時支付機構的資本實力、內控制度和風險管理體系普遍還不夠完善，抵禦外部風險沖擊的能力較弱，為保障有關各方合法權益，有效隔離跨市場風險，切實守住不發生系統性和區域性風險的底線，《法》規定支付機構不得為金融機構和從事金融業務的其他機構開立支付賬戶。
《法》上述規定並不影響支付機構為金融從業機構提供網路支付服務，還將進一步支持互聯網金融的健康發展：一是國國家支付清算體系已經為金融從業機構提供了高效、安全的支付清算及結算安排，並且符合國際支付清算監管慣例和准則，能夠支持互聯網金融的發展需要。
二是支付機構盡管不能為金融從業機構開立支付賬戶，但仍可基於銀行賬戶為其提供網路支付服務，以有效支持互聯網金融的創新需要。
三是人民銀行鼓勵支付機構按照《指導意見》有關原則，與銀行深化合作，實現優勢互補，建立良好的網路支付生態環境與產業鏈，進一步提升業務創新，增強服務實體經濟和風險抵禦能力，共同推動互聯網金融業態多元、持續、健康發展。
問：《法》如何對個人支付賬戶進行分類 。
答：支付賬戶分類，兼顧支付的安全和效率，能夠滿足不同客戶的多樣化需要，體現了尊重客戶的選擇權。
《法》將個人支付賬戶分為三類（詳見附表）。
其中，Ⅰ類賬戶只需要一個外部渠道驗證客戶身份信息（例如聯網核查居民身份證信息），賬戶余額可以用於消費和轉賬，主要適用於客戶小額、臨時支付，身份驗證簡單快捷。
為兼顧便捷性和安全性，Ⅰ類賬戶的交易限額相對較低，但支付機構可以通過強化客戶身份驗證，將Ⅰ類賬戶升級為Ⅱ類或Ⅲ類賬戶，提高交易限額。
Ⅱ類和Ⅲ類賬戶的客戶實名驗證強度相對較高，能夠在一定程度上防範假名、匿名支付賬戶問題，防止不法分子冒用他人身份開立支付賬戶並實施犯罪行為，因此具有較高的交易限額。
鑒於投資理財業務的風險等級較高，《法》規定，僅實名驗證強度最高的Ⅲ類賬戶可以使用余額購買投資理財等金融類產品，以保障客戶資金安全。
上述分類方式及付款功能、交易限額管理措施僅針對支付賬戶，客戶使用銀行賬戶付款（例如銀行網關支付、銀行卡快捷支付等）不受上述功能和限額的約束。
個人支付賬戶分類附表:問：為何要強調支付賬戶實名制 。
答：《法》強調支付賬戶實名制度。
《法》要求支付機構遵循「了解客戶」原則，建立健全客戶身份識別機制，並在與客戶業務關系存續期間，採取持續的客戶身份識別措施，確保有效核實客戶身份及其真實意願，主要考慮如下：一是支付賬戶體現著消費者資金權益，只有實行實名制，才能更好地保護賬戶所有人的資金安全，才能從法律制度上保護消費者財產權利和明確債權債務關系。
二是賬戶實名制是經濟金融活動和管理的基礎，賬戶是資金出入的起點與終點，只有落實支付賬戶實名制，才能維護正常的經濟金融秩序，從而切實落實反洗錢、反恐怖融資要求，防範和遏制違法犯罪活動。
三是堅持賬戶實名制有利於支付機構在了解自己客戶的基礎上，有針對性地改善服務質量，更好地服務於客戶，為提升和改善經營管理水平奠定基礎。
問：支付賬戶的實名驗證要求會不會影響便捷性 。
答：《法》要求支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，分別通過至少三個、五個外部渠道驗證客戶身份信息，是為了保障客戶合法權益，防範不法分子開立匿名或假名賬戶從事欺詐、套現、洗錢、恐怖融資等非法活動，是對支付機構提出的監管要求，支付機構負有「了解客戶」的義務。
目前，公安、社保、民政、住建、交通、工商、教育、財稅等政府部門，以及商業銀行、保險公司、證券公司、徵信機構、移動運營商、鐵路公司、航空公司、電力公司、自來水公司、燃氣公司等單位，都運營著能夠驗證客戶身份基本信息的資料庫或系統。
支付機構可以根據本機構客戶的群體特徵和實際情況，選擇與其中部分單位開展合作，實現多個渠道交叉驗證客戶身份信息。
在身份驗證過程中，客戶只需要按照支付機構的要求在網上填寫並上傳相關信息即可，並不需要本人去相關部門證明「是」，而是由支付機構負責與外部資料庫或系統進行連接並驗證客戶身份信息的真實性。
支付機構應採用必要技術手段確保客戶操作流程簡便、體驗便捷，這對支付機構的服務能力和服務水平提出了一定要求。
此外，《法》還規定，綜合評級較高且實名制落實較好的支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，既可以按照三個、五個外部渠道的方式進行客戶身份核實，也可以運用各種安全、合法的技術手段，更加靈活地制定其他有效的身份核實方法，經人民銀行評估認可後予以採用。
這既鼓勵創新，也兼顧了安全與便捷。
問：支付賬戶交易限額的規定會不會影響便捷性 。
答：遵循網路支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨，為最大限度地滿足客戶的實際支付需求，兼顧支付便捷性，人民銀行對支付機構開展了全面調研。
經統計分析，並結合未來一定時期內的發展需要，Ⅱ類、Ⅲ類個人支付賬戶年累計10萬元、20萬元的限額能夠滿足絕大部分客戶使用支付賬戶「余額」進行付款的需求。
對極少數消費者，或者消費者偶發的大額支付，可以通過支付賬戶余額支付、銀行卡快捷支付、銀行網關支付等方式組合完成，因此並不會對消費者支付產生實質影響。
考慮到Ⅰ類個人支付賬戶在開立過程中對客戶身份驗證的強度較弱，出現假名、匿名賬戶的風險較高，《法》對Ⅰ類賬戶的「余額」付款交易規定了較低的限額。
同時，為引導支付機構提高交易驗證方式的安全性，加強客戶資金安全保護，《法》規定，對於交易驗證安全級別較高的支付賬戶「余額」付款交易，支付機構可以與客戶自主約定單日累計限額；
但對於安全級別不足的支付賬戶「余額」付款交易，《法》規定了單日累計限額。
《法》規定的單日累計1000元、5000元的限額能夠有效滿足絕大部分客戶使用支付賬戶「余額」進行付款的需求。
此外，《法》規定，綜合評級較高且實名制落實較好的支付機構單日支付限額最高可提升到現有額度的2倍，以進一步滿足客戶需求。
需要強調的是，10萬元、20萬元的年累計限額，以及1000元、5000元的單日累計限額，都僅針對個人支付賬戶「余額」付款交易。
客戶通過支付機構進行銀行網關支付、銀行卡快捷支付，年累計限額、單日累計限額根據相關規定由支付機構、銀行和客戶自主約定，不受上述限額約束。
問：《法》對支付賬戶的轉賬業務有何規定 。
答：《法》沒有對支付機構銀行賬戶與銀行賬戶之間的轉賬業務進行額外限制，而是由支付機構、銀行和客戶以市場化原則自主協商開展此類業務，並自主約定交易限額等管理措施。
為加強支付賬戶轉賬業務的風險管理，《法》對支付賬戶與銀行賬戶之間的轉賬業務提出了具體要求：一是原則上，支付賬戶余額僅可回提至客戶本人銀行卡。
二是綜合評級較高且實名制落實較好的支付機構可以擴充支付賬戶轉賬功能，支付賬戶余額可以回提至他人銀行卡，他人銀行卡也可向支付賬戶充值。
三是支付機構應按照客戶意願足額Ⅱ類或Ⅲ類支付賬戶余額回提至客戶本人銀行卡的業務，協助客戶及時將支付賬戶余額回提為銀行存款。
問：《法》對快捷支付業務有何規定 。
答：快捷支付是支付機構和銀行通過協議與客戶約定，由支付機構代其向銀行發送支付指令，直接扣劃客戶綁定的銀行賬戶資金的支付方式。
快捷支付以其開通簡單、交易驗證便捷的特點深受客戶歡迎，已成為國電子商務交易的主要支付方式之一。
但是，實踐中，由於該業務涉及客戶、支付機構及銀行三方，權責關系相對復雜，一旦發生風險損失，客戶維權困難。
為此，《法》明確了支付機構和商業銀行合作為客戶提供快捷支付業務時，應當事先或在首筆交易時分別與客戶建立清晰、完整的業務授權，同時明確約定扣款適用范圍、交易驗證方式、交易限額及風險賠付責任。
《法》同時強調，銀行是客戶資金安全的管理責任主體，在後續交易時無論是由銀行進行交易驗證還是支付機構代為進行交易驗證，銀行均承擔快捷支付資金損失的先行賠付責任。
問：支付機構分類監管的思路是怎樣的 。
答：目前，國內支付機構眾多，各機構在合規意識、風控能力、業務規模、服務水平等方面存在明顯差異。
為提升監管資源配置的科學性和監管效率，在加強風險防範的同時進一步支持支付機構開展業務創新，促進支付市場持續健康發展，人民銀行按照「依法監管、適度監管、分類監管、協同監管、創新監管」原則，建立支付機構分類監管工作機制。
首先，立足國內支付市場發展實際情況，根據支付機構的財務狀況、經營能力、風險管控，特別是客戶備付金管理等因素，確立分類監管指標體系，並持續組織開展支付機構分類監管工作。
其次，根據支付機構分類評級情況，在業務監管標准、創新扶持力度、監管資源分配等方面，對支付機構實施差別化管理，以扶優限劣的激勵和制約措施充分發揮分類監管對支付機構經營管理的正面引導和推動作用。
對於綜合評級較高的支付機構，制定彈性和靈活性較高的監管措施，為其業務和技術創新發展預留充足空間；
對於綜合評級較低的支付機構，人民銀行將集中監管資源依法重點監管，以加強風險防範、保障客戶權益，維護市場穩定。
問：《法》中明確了哪些分類監管措施 。
答：對於綜合評級較高且實名制落實較好的支付機構，《法》在客戶身份驗證方式、個人賣家管理方式、支付賬戶轉賬功能、支付賬戶單日交易限額、銀行卡快捷支付驗證方式等方面，提升了監管彈性和靈活性：一是支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，既可以按照「三個」、「五個」外部渠道的方式進行客戶身份核實，也可以運用各種安全、合法的技術手段靈活制定其他有效的身份核實方法，經評估認可後予以採用。
二是對於從事電子商務經營活動、不具備工商登記注冊條件的個人賣家，支付機構可以參照單位客戶進行管理，以更好滿足個人賣家的支付需求，進一步支持電子商務發展。
三是支付機構可以擴充支付賬戶轉賬交易功能，可以同時支付賬戶與同名銀行賬戶之間、支付賬戶與非同名銀行賬戶之間的轉賬交易。
四是支付機構可以根據客戶實際需要，適度提高支付賬戶余額付款的單日交易限額。
五是在銀行卡快捷支付交易中，支付機構可以與銀行自主約定由支付機構代替進行交易驗證的具體情形。
同時，《法》對綜合評級較低、實名制落實較差、對零售支付體系或社會公眾非現金支付信心產生重大影響的支付機構，增加了信息披露等義務，同時人民銀行將依法對其重點加強監管。
問：《法》提出了哪些風險管理措施 。
答：網路支付業務因依託公共網路作為信息傳輸通道，不可避免地面臨網路病毒、信息竊取、信息篡改、網路釣魚、網路異常中斷等各種安全隱患，也面臨欺詐、套現、洗錢等業務風險。
為加強風險防範，切實保障客戶合法權益，《法》從風險管理角度對支付機構提出了明確要求：一是綜合客戶類型、客戶身份核實方式、交易行為特徵、資信狀況等因素，建立客戶風險評級管理制度和機制，並動態調整客戶風險評級及相關風險控制措施。
二是建立交易風險管理制度和交易監測系統，對疑似風險和非法交易及時採取調查核實、延遲結算、終止服務等必要控制措施。
三是向客戶充分提示網路支付業務潛在風險，及時揭示不法分子新型作案手段，對客戶進行必要的安全教育，在高風險業務操作前、操作中向客戶進行風險警示。
四是以「最小化」原則採集、使用、存儲和傳輸客戶信息，採取有效措施防範信息泄露風險。
五是提高交易驗證方式的安全級別，所採用的數字證書、電子簽名、一次性密碼、生理特徵等驗證要素應符合相關法律法規和技術安全要求。
六是網路支付相關系統設施和技術，應當持續符合國家、金融行業標准和相關信息安全管理要求。
七是確保網路支付業務系統及其備份系統的安全和規范，制定突發事件應急預案，保障系統安全性和業務連續性。
問：《法》提出了哪些客戶權益保護措施 。
答：鑒於客戶在網路支付業務中可能面臨資金被盜、信息泄露等風險隱患，在維權過程中往往處於相對弱勢的地位，為保障客戶合法權益，《法》結合支付機構目前在客戶權益保護方面存在的不足，明確了相關監管要求：一是知情權方面。
要求支付機構以顯著方式提示客戶注意服務協議中與其有重大利害關系的事項，採取有效方式確認客戶充分知曉並清晰理解相關權利、義務和責任；
並要求支付機構增加信息透明度，定期公開披露風險事件、客戶投訴等信息，加強客戶和輿論監督。
二是選擇權方面。
要求支付機構充分尊重客戶真實意願，由客戶自主選擇提供網路支付服務的機構、資金收付方式等，不得以誘導、強迫等方式侵害客戶自主選擇權；
支付機構變更協議條款、提高服務收費標准或者新設收費項目，應以客戶知悉且自願接受相關調整為前提。
三是信息安全方面。
要求支付機構制定客戶信息保護措施和風險控制機制，確保自身及特約商戶均不存儲客戶敏感信息，並依法承擔因信息泄露造成的損失和責任。
四是資金安全方面。
要求支付機構及時處理客戶提出的差錯爭議和投訴，並建立健全風險准備金和客戶損失賠付機制，對不能有效證明因客戶原因導致的資金損失及時先行賠付；
要求支付機構對安全性較低的支付賬戶余額付款交易設置單日累計限額，並對採用不足兩類要素進行驗證的交易無條件全額承擔客戶風險損失賠付責任。

② 銀行業金融機構在什麼個人金融信息時應當嚴格遵守法律規定確保信息安全

銀行業金融在收集、保存、使用、對外提供個人金融信息時，應當嚴內格遵守法律規定，採取有效容措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融以外的其他和個人提供個人金融信息等。

③ 鳳凰金融的安全保障

一、正規金融服務企業
· 准入標准：對合作的金融服務企業設立嚴格的准入標准，限定為國有獨資或控股、控股股東已在證券交易所上市、知名外資金融企業獨資或控股，或已獲得頂級投資基金或機構注資的機構。
· 機構資質：
具有銀監會、省（巿）級政府主管部門頒發的經營資質；信用等級名列前茅。
· 機構實力：
金融服務企業業務規范，在各自領域處於領先地位，業內影響力大，可以吸引到真正優質的借款方並建立穩定合作關系；
其控股股東具有良好聲譽及廣泛影響，高規格的股東背景使得金融服務企業始終將合法合規作為首要原則；
金融服務企業已獲得多家銀行的准入，並與其保持多年的密切合作。
· 100%本息保障：
金融服務企業負責對借款項目進行線下嚴格審核，並對借款項目提供不可撤銷的100%全額本息連帶責任保證；
如果借款方發生逾期，將由金融服務企業按照約定保障條款規定向投資者進行本金與約定收益的支付。
二、投資標的審查
金融服務企業對借款方進行銀行級標準的審核，通過實地調研、數據分析等可掌握的有效渠道，對借款方的資信狀況、經營情況、財務數據、風控措施等多方面信息進行嚴格、詳實、全面的調查，從大量借款項目中，臻選出優質借款項目。
三、資金安全系統
· 資金獨立託管：
鳳凰金融平台上的所有資金交易由聯動優勢科技有限公司提供第三方支付託管與結算服務；
用戶資金只存在於第三方支付託管平台中的託管賬戶里，平台無法擅自動用客戶的資金。
· CFCA安全認證
平台已通過CFCA（中國金融認證中心）的金融安全認證，受到《中華人民共和國電子簽名法》等法律保護，為平台的所有用戶提供國內級別最高的安全電子印章作為保障。
四、信息透明機制
對於每位投資者所投資金，均直接對應投資標的，資金流向清晰可溯，平台不存在期限錯配風險。平台作為單純的信息中介，及時發布高質量標的及投標情況，嚴格遵守國家相關法律法規及指導意見，不設資金池，不為交易雙方提供擔保，不對投資款及投資標的進行重新打包。
五、動態監測機制
金融服務企業擁有專業的風控團隊，對投資標的實施全程動態監測，嚴控源頭風險。
同時，平台對金融服務企業的資信狀況進行定期跟蹤，並及時調整金融服務企業在平台上的信息發布規則。
六、信息安全系統
IT系統安全：銀行級安全防護架構，冗餘災備設計保證系統穩定可靠。
數據安全：多重技術手段實現數據存儲和訪問隔離，採用領先的通信加密以及數據加密技術確保信息安全。伺服器24小時監控，實時備份。
隱私安全：平台採取多重多維度的隱私保護機制，嚴格保護用戶的隱私信息。
七、媒體監督效應
鳳凰金融作為鳳凰衛視集團旗下獨立的互聯網金融信息服務平台，本著「開放、透明、共贏、誠信、創新、高效」的發展理念，承諾接受市場及媒體的監督。

④ 寧波市銀行業信息安全等級保護的工作開展情況

寧波市銀行業扎實推進信息安全等級保護工作

為貫徹落實《寧波市信息安全等級保護工作實施方案》，寧波市公安局與市銀監局密切合作，扎實推進銀行業金融機構信息安全等級保護工作。目前，全市已經有20家銀行單位完成對信息系統自定級工作，並將定級情況報公安機關備案。部分單位已開展測評前的基礎調查工作，銀行業開展信息安全等級保護工作進展順利。主要做法：

一是加強對銀行業信息安全工作的領導和監督。市公安局網監支隊會同市銀監分局多次召開會議，明確要求各銀行業金融機構成立由主要領導負責、各業務部門領導為成員的信息安全領導小組，全面負責等級保護工作的組織、實施和落實。此外，對照人民銀行總行下發的定級指導意見，對各信息系統定級情況進行了初步審核，提高了信息系統定級的准確性。

二是強化行政監督，限期完成信息安全等級保護備案測評工作。明確了各銀行業金融機構定級、備案、測評以及整改各階段工作時限，要求在規定時間內完成有關工作，並定期對各單位工作情況進行檢查和考核，對按期推進並完成信息安全等級保護工作的單位予以表彰，對不能在規定時間內完成各項工作的單位，市公安局、銀監局將予以通報。

三是積極整合社會資源，以市計算機信息網路安全協會為抓手加強服務和指導工作。市計算機信息網路安全協會專門成立了銀行業工作委員會，吸納各銀行單位信息安全部門領導為委員會成員，以此密切銀行業金融單位間的工作聯系。公安機關充分利用協會的媒介作用，整合社會力量，並聯合銀監部門加強了對各銀行單位的指導力度，確保了信息安全等級保護各項工作的實施。

為加快推進信息安全登記保護工作，市公安局、銀監局於3月份聯合召開了全市銀行業金融機構信息安全等級保護工作推進會議。市轄各銀行業金融機構、省農信聯社寧波辦事處、中國銀聯寧波分公司等37家單位的分管領導及部門負責人參加了此次會議。會議總結了全市銀行業金融系統信息安全等級保護工作的進展情況，在肯定前期工作的同時，著重對存在的問題及症結進行了針對性分析，並就下一步工作進行了再動員、再部署。會議明確要求在北京奧運會召開前期，全市銀行業金融機構要依照信息安全等級保護技術標准和管理規范開展信息系統自查和整改工作，確保信息系統運營安全和穩定，為北京奧運會順利召開提供穩定的金融服務環境和金融秩序。

參考：http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html

⑤ 金融業需要做信息安全的嗎具體能在金融機構中做什麼工作

答案是肯定的，能夠在金融機構做
系統維護
和運營，信息管理和
資料庫管理
極其
保密工作
。不過有很多機構是外包的。希望你能滿意。

⑥ 大數據怎樣影響著金融業

大數據可以挖掘和分析金融信息深層次的內容，使決策者能夠把握重點，引導戰略方向。

正在來臨的大數據時代，金融機構之間的競爭將在網路信息平台上全面展開，說到底就是「數據為王」。誰掌握了數據，誰就擁有風險定價能力，誰就可以獲得高額的風險收益，最終贏得競爭優勢。

中國金融業正在步入大數據時代的初級階段。經過多年的發展與積累，目前國內金融機構的數據量已經達到100TB以上級別，並且非結構化數據量正在以更快的速度增長。金融機構行在大數據應用方面具有天然優勢：一方面，金融企業在業務開展過程中積累了包括客戶身份、資產負債情況、資金收付交易等大量高價值密度的數據，這些數據在運用專業技術挖掘和分析之後，將產生巨大的商業價值；另一方面，金融機構具有較為充足的預算，可以吸引到實施大數據的高端人才，也有能力採用大數據的最新技術。
總體看，正在興起的大數據技術將與金融業務呈現快速融合的趨勢，給未來金融業的發展帶來重要機遇。

首先，大數據推動金融機構的戰略轉型。在宏觀經濟結構調整和利率逐步市場化的大環境下，國內金融機構受金融脫媒影響日趨明顯，表現為核心負債流失、盈利空間收窄、業務定位亟待調整。業務轉型的關鍵在於創新，但現階段國內金融機構的創新往往淪為監管套利，沒有能夠基於挖掘客戶內在需求，提供更有價值的服務。而大數據技術正是金融機構深入挖掘既有數據，找准市場定位，明確資源配置方向，推動業務創新的重要工具。

其次，大數據技術能夠降低金融機構的管理和運行成本。通過大數據應用和分析，金融機構能夠准確地定位內部管理缺陷，制訂有針對性的改進措施，實行符合自身特點的管理模式，進而降低管理運營成本。此外，大數據還提供了全新的溝通渠道和營銷手段，可以更好的了解客戶的消費習慣和行為特徵，及時、准確地把握市場營銷效果。

第三，大數據技術有助於降低信息不對稱程度，增強風險控制能力。金融機構可以擯棄原來過度依靠客戶提供財務報表獲取信息的業務方式，轉而對其資產價格、賬務流水、相關業務活動等流動性數據進行動態和全程的監控分析，從而有效提升客戶信息透明度。目前，先進銀行已經能夠基於大數據，整合客戶的資產負債、交易支付、流動性狀況、納稅和信用記錄等，對客戶行為進行全方位評價，計算動態違約概率和損失率，提高貸款決策的可靠性。

當然，也必須看到，金融機構在與大數據技術融合的過程中也面臨諸多挑戰和風險。

一是大數據技術應用可能導致金融業競爭版圖的重構。信息技術進步、金融業開放以及監管政策變化，客觀上降低了行業准入門檻，非金融機構更多地切入金融服務鏈條，並且利用自身技術優勢和監管盲區佔得一席之地。而傳統金融機構囿於原有的組織架構和管理模式，無法充分發揮自身潛力，反而可能處於競爭下風。

二是大數據的基礎設施和安全管理亟待加強。在大數據時代，除傳統的賬務報表外，金融機構還增加了影像、圖片、音頻等非結構化數據，傳統分析方法已不適應大數據的管理需要，軟體和硬體基礎設施建設都亟待加強。同時，金融大數據的安全問題日益突出，一旦處理不當可能遭受毀滅性損失。近年來，國內金融企業一直在數據安全方面增加投入，但業務鏈拉長、雲計算模式普及、自身系統復雜度提高等，都進一步增加了大數據的風險隱患。

三是大數據的技術選擇存在決策風險。當前，大數據還處於運行模式的探索和成長期，分析型資料庫相對於傳統的事務型資料庫尚不成熟，對於大數據的分析處理仍缺乏高延展性支持，而且它主要仍是面向結構化數據，缺乏對非結構化數據的處理能力。在此情況下，金融企業相關的技術決策就存在選擇錯誤、過於超前或滯後的風險。大數據是一個總體趨勢，但過早進行大量投入，選擇了不適合自身實際的軟硬體，或者過於保守而無所作為都有可能給金融機構的發展帶來不利影響。

應該怎樣將大數據應用於金融企業呢？

盡管大數據在金融企業的應用剛剛起步，目前影響還比較小，但從發展趨勢看，應充分認識大數據帶來的深遠影響。在制訂發展戰略時，董事會和管理層不僅要考慮規模、資本、網點、人員、客戶等傳統要素，還要更加重視對大數據的佔有和使用能力，以及互聯網、移動通訊、電子渠道等方面的研發能力；要在發展戰略中引入和踐行大數據的理念和方法，推動決策從「經驗依賴」型向「數據依靠」型轉化；要保證對大數據的資源投入，把渠道整合、信息網路化、數據挖掘等作為向客戶提供金融服務和創新產品的重要基礎。

（一）推進金融服務與社交網路的融合

我國金融企業要發展大數據平台，就必須打破傳統的數據源邊界，注重互聯網站、社交媒體等新型數據來源，通過各種渠道獲取盡可能多的客戶和市場資訊。首先要整合新的客戶接觸渠道，充分發揮社交網路的作用，增強對客戶的了解和互動，樹立良好的品牌形象。其次是注重新媒體客服的發展，利用各種聊天工具等網路工具將其打造成為與電話客服並行的服務渠道。三是將企業內部數據和外部社交數據互聯，獲得更加完整的客戶視圖，進行更高效的客戶關系管理。四是利用社交網路數據和移動數據等進行產品創新和精準營銷。五是注重新媒體渠道的輿情監測，在風險事件爆發之前就進行及時有效的處置，將聲譽風險降至最低。

（二）處理好與數據服務商的競爭、合作關系

當前各大電商平台上，每天都有大量交易發生，但這些交易的支付結算大多被第三方支付機構壟斷，傳統金融企業處於支付鏈末端，從中獲取的價值較小。為此，金融機構可考慮自行搭建數據平台，將核心話語權掌握在自己的手中。另一方面，也可以與電信、電商、社交網路等大數據平台開展戰略合作，進行數據和信息的交換共享，全面整合客戶有效信息，將金融服務與移動網路、電子商務、社交網路等融合起來。從專業分工角度講，金融機構與數據服務商開展戰略合作是比較現實的選擇；如果自辦電商，沒有專業優勢，不僅費時費力，還可能喪失市場機遇。
（三）增強大數據的核心處理能力

首先是強化大數據的整合能力。這不僅包括金融企業內部的數據整合，更重要的是與大數據鏈條上其他外部數據的整合。目前，來自各行業、各渠道的數據標准存在差異，要盡快統一標准與格式，以便進行規范化的數據融合，形成完整的客戶視圖。同時，針對大數據所帶來的海量數據要求，還要對傳統的數據倉庫技術，特別是數據傳輸方式ETL（提取、轉換和載入）進行流程再造。其次是增強數據挖掘與分析能力，要利用大數據專業工具，建立業務邏輯模型，將大量非結構化數據轉化成決策支持信息。三是加強對大數據分析結論的解讀和應用能力，關鍵是要打造一支復合型的大數據專業團隊，他們不僅要掌握數理建模和數據挖掘的技術，還要具備良好的業務理解力，並能與內部業務條線進行充分地溝通合作。

（四）加大金融創新力度，設立大數據實驗室

可以在金融企業內部專門設立大數據創新實驗室，統籌業務、管理、科技、統計等方面的人才與資源，建立特殊的管理體制和激勵機制。實驗室統一負責大數據方案的制定、實驗、評價、推廣和升級。每次推行大數據方案之前，實驗室都應事先進行單元試驗、穿行測試、壓力測試和返回檢驗；待測試通過後，對項目的風險收益作出有數據支撐的綜合評估。實驗室的另一個任務是對「大數據」進行「大分析」，不斷優化模型演算法。在「方法論上。

（五）加強風險管控，確保大數據安全。

大數據能夠在很大程度上緩解信息不對稱問題，為金融企業風險管理提供更有效的手段，但如果管理不善，「大數據」本身也可能演化成「大風險」。大數據應用改變了數據安全風險的特徵，它不僅需要新的管理方法，還必須納入到全面風險管理體系，進行統一監控和治理。為了確保大數據的安全，金融機構必須抓住三個關鍵環節：一是協調大數據鏈條中的所有機構，共同推動數據安全標准，加強產業自我監督和技術分享；二是加強與監管機構合作交流，藉助監管服務的力量，提升自身的大數據安全水準；三是主動與客戶在數據安全和數據使用方面加強溝通，提升客戶的數據安全意識，形成大數據風險管理的合力效應。

⑦ 轉賬支付的實質是什麼

不可以，你是開的淘寶店吧，以前可以現在必須經過第三方，