这是一本指导金融机构系统构建金融安全体系、快速发现安全问题并找到解决方案的工具书。三位作者分别来自知名咨询公司、知名互联网金融公司、传统银行,且都有多年的实战经验,他们站在三个不同的视角,不仅对应用安全、数据安全、业务安全、移动安全等主流问题进行了梳理和剖析,还对如何平衡用户体验和安全的关系、如何在充分保护隐私的情况下解决数据交换等多个热点话题进行了深入探讨。 本书以上百个金融科技安全领域的小话题为抓手,不仅对问题本源进行追溯,还帮助读者结合企业实际情况从战略和可落地两个维度构建切实可行的解决方案。因此书中既包括作者的深度思考、作者所在公司的深度实践经验,又包括多个实战案例。 本书共包括10章,每一章对应一个主题,每一个主题下又包含多个小话题:第1章主要介绍金融科技的概念、金融科技时代主要的安全威胁和应对思路,以及金融科技发展历程。目的是让读者对金融科技形成总体认知。 第2章深度剖析安全价值的本质,以及安全价值衡量和构建方法。只有理解了安全的价值,掌握了安全的量化方法,才能真正保证构建可落地的安全体系时不迷失方向。 第3~7章从业务、应用、数据、网络,以及当下重点发力的移动端这5个方向深度解读金融企业面临的安全问题、安全体系构建原则和具体落地方法。这是本书的重点,也是构建有效安全体系的方案解读。 第8章主要介绍如何平衡安全和用户体验之间的关系。打造高安全性往往会牺牲用户体验,而用户体验太差又会影响用户使用,这一章专门针对这个问题展开讨论,并给出可行方案。 第9章 介绍并解读国内外主要的网络方面的安全法律法规或行业准则,并给出一套可自动化应对监管、保证企业行为合规的方法。 第10章从威胁发展趋势、监管政策、新的安全方法论这3个角度展望未来的金融科技,为金融企业未来5到10年的发展指明方向。