2019安全大事记_ 回顾2019年大事记，看2020年金融信息安全发展趋势

< p >已经过去的2019年对大多数财政支付者来说都不是好年景。虽然有像拉卡拉这样令人兴奋的好消息，但更多的消息让相关从业者感到不舒服和困惑。同时，2019年必将是金融支付发展史上的特殊一年。

今年，第三方支付机构完成了100%准备金存款，完成了移动支付两级架构。今年，金融技术诞生并方兴未艾，给金融支付带来了新的活力。今年，当保险单2.0正式实施时，各种监管措施脱颖而出。

从2019年开始，中国的金融支付历史可以分为两个时代。在时代变迁的重要时刻，一些时代的趋势已经开始显现。挤压泡沫以满足发展是或将是这两年的主题。

App

应用程序在2019年成为热门词汇今年1月，中央互联网信息办公室、工业和信息化部、公安部、市场监督总局四部门联合发布了《关于应用程序违法违规个人信息采集和使用专项管理的公告》，成立了应用程序违法违规个人信息采集和使用专项管理工作组

今年2月，网民发现JD.com金融应用自动保存用户图片。这一突然发现引发了整个互联网的热烈讨论。JD.com金融的即时回应和道歉并没有平息事件，而是引发了该应用程序的长期问题。

“如何保护应用程序中的财产和隐私？”每个人都在问这个问题在此背景下，《人民日报》发表了一篇文章“界定应用程序收集和使用个人信息的边界，以有效保护公民信息安全”来回答这个问题。随后，市场监管总局和中央互联网信息办公室决定开展应用安全认证，正式拉开2019年应用治理的帷幕

在接下来的几个月里，假冒应用、过度索赔、难以注销账户、霸王隐私政策等问题受到了各界的广泛关注。在此期间，《确定应用程序非法收集和使用个人信息的方法(征求意见稿)》和《移动互联网应用程序基本业务功能基本信息标准》等文件相继发布。

在一系列文件发布的同时，公安、互联网信息办公室、工业和信息化部等监管部门开始“点名”非法应用。2019年下半年，几乎每个月都会有大量非法应用程序被曝光。在各种应用中，由于行业的特殊性，金融支付应用对“指名道姓”更加敏感

2019年底，应用治理活动达到高潮。工业和信息化部和应用治理工作组在一年内相继公布了治理结果。据不完全统计，今年约有10，000款应用程序已被修正，超过100款应用程序已被下架。与此同时，中国互联网金融协会启动了金融应用程序备案管理试点项目。二十三家证券、银行、支付和保险机构成为首批试点机构。

技术中立和技术善良

今年9月，爬虫技术突然以一种没人想看到的方式着火了。利用爬虫技术抓取公民个人信息的巨信、天蝎科技、欣彦科技等金融大数据公司相继停止相关业务接受警方调查。随后，龚新宝、天一等公司进行了警方调查，直到有一天，警车停在51信用卡办公楼下。

爬虫引发的风暴对金融大数据行业造成了沉重打击。面对这场风暴，许多第三方金融大数据公司已经停止了活动。每个人都在发抖，害怕下一个配合警方调查的人是自己。事件发生后，“技术中立和科技为善”成为业界讨论的话题。

不仅加入了关于爬虫的讨论，还加入了关于人脸识别和人工智能的讨论应用“ZAO”可以通过人工智能人脸改变算法和人脸识别技术，将任何视频中主要人物的脸变成另一个人的脸该应用在发布后的24小时内成为应用市场的一次爆炸。

但随后，“ZAO”因霸王隐私政策、侵犯个人隐私、侵犯他人版权等问题被用户拒绝。虽然发布了一项紧急声明来澄清上述问题，但它仍然无法对这一天作出回应。从爆炸发生到收到工业和信息化部的整改通知不到一周。

今年11月1日，杭州市富阳区人民法院正式受理浙江工业大学副教授郭冰之诉杭州野生动物园案。这个案例被称为“中国人脸识别的第一个案例”。在这种情况下，郭冰之起诉杭州野生动物园强制收集用户面部信息。

事件很快引起了很多关注。许多法律专家对此案进行了分析，各大媒体纷纷发表意见文章。其中，中央电视台的反思文章《中国第一个人脸识别案例》引发了反思:“忘记我”也是一种权利”，这一反思尤为深刻。

深入讨论了人脸识别技术的边界问题。它认为技术的应用不仅要考虑方便，还要考虑安全和风险。最后，它还提出了“忘记我”的权利，这可以直接延伸到个人隐私。

多次监管行动

达摩克利斯之剑一直挂在一家中国企业的头顶，剑柄上刻着“政策”，剑柄上写着“监督”。在2019年，这把剑将会不时的行动，开放移动支付网络的政策文件数据库将会对今年的监管发展有一个非常直观的了解。

可见于中央银行第237号文件(关于加强移动金融客户应用安全管理的通知)、共同基金协会第42号文件(关于加强个人信息保护意识和依法开展业务的通知)和已被热烈讨论的“金融技术发展计划”(FinTech development plan)。除此之外，还有两个高科技法律文件，如最新的司法解释、密码法等。

除上述文件外，今年还有《个人信息安全标准》、《个人财务信息(数据)保护试行办法》、《个人信息出境安全评估办法》、《数据安全管理办法》、《应用非法采集和使用个人信息认定办法》等多份征集文件草案。虽然这些文件尚未正式发布，但它们只是招标文件草案，但仍给行业带来很大影响。

在上述文件和各种监管行动下，金融支付行业感受到了2019年前所未有的秋寒:除了支付宝、微信支付和银联，所有支付机构都陷入了增长和收入的两难境地。在线贷款和消费者贷款的产业链已经彻底改革。点对点是一个又一个省份进进出出的节奏。

2020会发生什么？

2019年是重要的一年。如果你想描述2019年之前的财务支付，“忙”可能是最合适的词。2019年之前的金融支付行业充满了轻率和鲁莽。英雄来自鲁莽。面对互联网时代的金融支付行业，所有英雄都有自己的手段。

金融支付机构“莽”在当前的行业格局中已经出现，但很明显“莽”在2019年不会移动，现阶段各种情况都不允许“莽”继续存在。移动支付网络将2019年定义为“序言”:序言中的序言，新秩序正在建立，序言正在拉开

2020，或者会出现新的行业秩序，一般会有三个方面的内容

，部分草案将正式发布今年7月，工业和信息化部发布了第42号《促进电信和互联网行业网络数据安全和保护能力特别行动计划》。特别行动计划的期限为一年，将持续到2020年7月

专项行动2019年11月至2020年5月的主要工作日程是:重点关注关键系统、关键标准、技术手段、示范项目、支持团队等。，加快完成重点任务，推动建立网络数据安全管理长效机制。2020年6月至7月是总结和推广阶段。

从工作安排可以看出，明年上半年将公布一系列关键制度、关键标准和技术手段。上述《个人信息安全标准》、《个人信息出境安全评估办法》、《数据安全管理办法》和《应用非法采集和使用个人信息行为识别办法》将于明年上半年发布。

2、备案或将成为2020年金融支付机构的主要工作今年12月，中国互联网金融协会开始试点金融应用备案管理。恰好在12月，工业和信息化部完成了应用侵犯用户权益专项整治，异戊二烯2.0正式实施。分级和归档是异戊二烯的重要任务。

显然，2020年，中国的金融支付机构将开始一项强大的备案工作。可以预测，明年每个人都会盯着共同基金协会的申报单和平等保险2.0的申报单。谁先完成归档，谁顺利完成归档，如何完成归档将成为业界的热门话题。

是建立行业自律备案制度的背后通过备案，监管将有效了解目前行业内各企业和企业的实际准备情况。事实上，对该行业的“总体调查”已经完成。依托行业主要组织和行业主管部门的“普查”，将成为行业的直接监管部门，对行业内企业有更深入、直观的了解。行业自律不再是口号，而是真正的力量。

三、道德、伦理还是会成为影响科技发展落地的主要因素技术中立和技术善良问题的实质是金融业面临的道德伦理问题。这也是每个行业提示在面临突破时必须面对的问题，正如生物学家面临克隆和混合技术的道德和伦理问题一样。

已成为中国金融监管赶不上金融发展的常态。虽然2020年将会有大量的文件和标准，但我们必须认识到一个问题:我们看到的文件和标准具有高度的针对性，但正是因为它们具有高度的针对性，我们才能解决现有的问题，防止今后出现类似的问题。

法律政策很难对未来可能出现的问题进行预防性监管，因为没有人能很好地预见未来，但显然金融技术的出现将使金融支付再次进入快速发展的轨道。当快速发展不可避免且难以实施预防性监管时，金融支付行业的道德伦理可能成为监管手段，以控制金融发展速度。

按照目前的讨论方向，在2020年甚至更长时间内，发展不符合道德、伦理或“行善”的金融支付业务将非常困难。

2019年是前后联系的一年。今年，应用安全、数据安全和个人金融信息安全在每个人的耳朵里不断重复，“安全”已经成为2019年的代言人然而，事实上，从上一篇文章的分析来看，说“安全”的原因显然是为了挤出金融支付行业的“泡沫”和“鲁莽”风险。

2019年是泡沫紧缩的一年，2020年也可能是半泡沫紧缩的一年。然而，我们必须相信，成功将在后天的黎明到来，财政支付将看到未来成功的曙光。