外媒報道稱，F(xiàn)intech近段時間的發(fā)展與其說是興起，不如說是一個爆炸年代——一夜之間，數(shù)以千計的新應(yīng)用程序突然出現(xiàn)在市場上，并從根本上改變了我們與托管的財富和金融機構(gòu)交互的方式。雖然到目前為止尚沒有對fintech是否需要一流的安全標(biāo)準(zhǔn)提出質(zhì)疑，但Fintech創(chuàng)新創(chuàng)業(yè)的爆發(fā)規(guī)模使其比過往任何新領(lǐng)域出現(xiàn)時都要獲得更多的關(guān)注。然而事實上，隨著Fintech在金融生態(tài)中不斷擴張，并不斷推出新的應(yīng)用和平臺時，它們更多的是需要負責(zé)任的創(chuàng)新來保護消費者和金融機構(gòu)。

今天的創(chuàng)新者都承受著巨大的壓力。投資資金、是否自籌資金、眾包還是通過風(fēng)險投資渠道融資等等途徑都必須明智地運用，而且首先要關(guān)注產(chǎn)品或服務(wù)能否推向市場。所以，在開發(fā)好代碼和部署好平臺之前，這都可能無意中限制了創(chuàng)新者的安全研究。在這一層面上說，F(xiàn)intech應(yīng)用和服務(wù)往往很難加以安全控制，就算考慮到其中，它的有效性也是有限的。

設(shè)計即安全

作為個人財務(wù)數(shù)據(jù)的管理者，F(xiàn)intech公司有義務(wù)盡一切所能維護平臺安全。這就要求采取“設(shè)計即安全”的方法來從第一天起直接為其平臺構(gòu)筑安全的環(huán)境——將安全設(shè)計融入平臺設(shè)計之中，而不是在平臺之上搭建?！霸O(shè)計即安全”確保消費權(quán)益保護和經(jīng)歷在代碼的早期階段以及安保問題發(fā)生之前得到解決。

“設(shè)計即安全”也完美符合創(chuàng)新的要求，特別是對于今天的金融服務(wù)環(huán)境。傳統(tǒng)上，消費者的金融數(shù)據(jù)都存儲在靜止的保管庫——就像現(xiàn)金。而現(xiàn)在，金融數(shù)據(jù)——具有非常切實的安全和隱私隱患的數(shù)據(jù)是可移動的，由多個第三方共享和處理。這違反了公民和保護措施所需要遵循的確定誰才有訪問的數(shù)據(jù)的原則，讓任何一個環(huán)節(jié)都存在安全漏洞。

設(shè)計中構(gòu)建安全最好的方法是定義應(yīng)用程序或服務(wù)的需求時，從一開始就繪制好數(shù)據(jù)流。開發(fā)者需要對涉及系統(tǒng)資產(chǎn)和支付鏈條的數(shù)據(jù)的財產(chǎn)清冊有一個整體的考慮格局。這樣可以全面了解到固有的風(fēng)險和威脅，適用的法規(guī)和標(biāo)準(zhǔn)以及必要的安全控制手段。

固有風(fēng)險不僅僅是可以被黑客利用的代碼或平臺中的技術(shù)漏洞。客戶體驗也必須加以考慮，包括客戶端設(shè)備（比如手機、瀏覽器和平板），他們的安全意識水平和對威脅的發(fā)現(xiàn)、預(yù)防和應(yīng)對能力。第三方的參與也開始發(fā)揮作用，特別是對于那些集成到系統(tǒng)的體驗，比如身份驗證提供方、信息采集 和社交媒體連接器。

最后，至關(guān)重要的是要了解安全控制將如何影響用戶的體驗。舉個例子，當(dāng)使用一個移動金融應(yīng)用程序來幫助用戶做出一個沖動購買的決策時，他們會將多因素認證視作一個有用的功能還是一個麻煩呢？

功能和安全之間，平衡是關(guān)鍵。這不光是說說而已，對于價值定位和平臺，F(xiàn)intech創(chuàng)新者需要對數(shù)據(jù)流、風(fēng)險相應(yīng)地有一個360度安全防護的措施和視角。設(shè)計即安全能夠幫助尋找到最佳的平衡點，因為所有這些因素都會在在構(gòu)思和開發(fā)階段就能夠被識別出來，并進行討論、審查和處理。一旦這個階段過去，就基本沒什么機會來完善安全層了。

通過在評估威脅和業(yè)務(wù)需求時，把安全因素加入到特性和功能中一起考慮，F(xiàn)intech創(chuàng)業(yè)公司可以此降低安全問題的可能性。最重要的是，他們可以創(chuàng)建的Fintech應(yīng)用程序和服務(wù)不僅能夠改變我們管理財富的方式，而且可以保障我們最敏感、個人的信息不被侵害。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。