8月23日，中国人民银行印发了《金融科技（FinTech）发展规划（2019-2021年）》（银发〔2019〕209号）的全文。 虽然我国在金融科技方面已具备一定基础，但也要清醒地看到，金融科技的快速发展促使金融业务边界逐渐模糊，金融风险传导突破时空限制，给货币政策、金融市场金融稳定、金融监管等方面带来新挑战。

央行指出，我国金融科技发展不平衡不充分的问题依然存在，顶层设计和统筹规划有所缺乏，各类市场主体在科技能力、创新动力、人才队伍、体制机制等方面相对失衡；产业基础比较薄弱，尚未形成具有国际影响力的生态体系，缺乏系统的超前研发布局；适应金融科技发展的基础设施、政策法规、标准体系等亟待健全。

在如今科技、政策的驱动下，银行业内外环境的变化和挑战促使银行向着全新的商业模式发展。“新”银行是信息网络化、数据化以及客户行为变化发展到一定阶段的产物，也是新趋势下监管要求的规范化呈现。中国银监会对银行业金融机构必须开展安全加固、安全风险评估以及安全防护的要求，促进银行业创造更多价值。

爱加密作为移动应用安全综合服务提供商，深耕于金融行业，为保证金融行业移动应用业务安全，爱加密建立了一套科学的移动应用安全防护体系。基于金融业务特点所定制的安全解决方案；方案从移动应用全生命周期的角度出发，严格控制移动应用开发、测试、优化、发布、运维等多个环节的安全风险，从而有效的解决移动应用业务面临的风险问题。

央行《金融科技（FinTech）发展规划（2019-2021年）》第三章重点内容第十五条、二十一条明确了金融业务进行安全风险防范的重要性， 以及加强监管的必要性。

（十五）提升金融业务风险防范能力。

完善金融业务风险防控体系，运用数据挖掘、机器学习等技术优化风险防控数据指标、分析模型，精准刻画客户风险特征，有效甄别高风险交易，提高金融业务风险识别和处置的准确性。健全风险监测预警和早期干预机制，合理构建动态风险计量评分体系、制定分级分类风控规则，将智能风控嵌入业务流程，实现可疑交易自动化拦截与风险应急处置，提升风险防控的及时性。组织建设统一的金融风险监控平台，引导金融机构加强金融领域App与门户网站实名制和安全管理，增强网上银行、手机银行、直销银行等业务系统的安全监测防护水平，提升对仿冒App、钓鱼网站的识别处置能力。构建跨行业、跨部门的风险联防联控机制，加强风险信息披露和共享，加大联合惩戒力度，防止风险交叉传染，实现风险早识别、早预警、早处置，提升金融风险整体防控水平。

（二十一）提升穿透式监管能力。

加强监管科技应用，建立健全数字化监管规则库，研究制定风险管理模型，完善监管数据采集机制，通过系统嵌入、API等手段，实时获取风险信息、自动抓取业务特征数据，保证监管信息的真实性和时效性。综合全流程监管信息建立监测分析模型，把资金来源、中间环节与最终投向穿透联接起来，透过金融创新表象全方位、自动化分析金融业务本质和法律关系，精准识别、防范和化解金融风险，强化监管渗透的深度和广度。引导金融机构积极配合实施穿透式监管，通过系统接口准确上送经营数据，合理应用信息技术加强合规风险监测，提升智能化、自动化合规能力和水平，持续有效满足金融监管要求。

爱加密数字化银行安全防护理念以大数据为基础，通过对用户、内容、行为、资产、漏洞等的安全预测、检测、防御以及响应，及时对风险问题进行处理，实现策略联动，保障移动应用的安全运维。主要分为数据感知、数据验证和定制防护三大步骤。

数据感知

监管业务安全视图

通过爱加密移动应用大数据平台，构建监管业务安全视图。将复杂的安全数据提升为安全事件，展现为业务告警信息的大数据报告，对互联网移动App、应用系统、管理流程等进行威胁态势感知。从而对安全事件进行事前态势感知，事中实时响应，事后追踪溯源，帮助企业安全管理人员掌握移动业务的整体安全。

数据验证

近百个安全检测项

数据验证包括合规检测验证、安全检测验证、业务检测验证、流程处置验证、数据归集等，通过安全合规性检测保障App全生命周期安全。爱加密移动应用安全检测分为静态检测、动态检测和恶意行为检测、内容检测。包括近百个安全检测项，并形成详细的安全评测结果及修复建议报告。

定制防护

事前、事中、事后

根据金融银行的不同需求，爱加密提供定制化安全防护方案。从技术、业务、合规三个主要方面，实现事前、事中、事后全过程、全生命周期智能化移动安全防护。做到数据收集、威胁分析、策略保护三位一体，为安全管理人员提供辅助决策信息。