| 作者 |
| 吴湘泰、范军、黄明卓 保劳格·阿尔琼瓦德卡尔 |
| 丛书名 |
| 出版社 |
| 机械工业出版社 |
| ISBN |
| 9782104091519 |
| 简要 |
| 简介 |
| 内容简介书籍计算机书籍 ---------------------------8079781 - 一本书读透金融科技安全--------------------------- 本书深入探讨了金融科技时代金融机构的安全管理常见现象、典型问题和应对策略、重点技术层面问题和策略、金融科技安全商业模式。全书通过案例结合理论的形式对法律要求和z佳实践进行深入阐述,并给出了应对典型问题相应策略、实操层面的解决方案等。本书分为三部分:第1部分(第1章),对金融科技时代的网络安全问题进行整体介绍;第二部分(第2~9章)介绍安全相关的策略、政策,包括安全的价值、安全生命周期管理、安全的用户体验、监管合规、业务安全、数据安全、移动安全等内容;第三部分(第0章)对相关威胁、政策、应对措施进行展望。 ---------------------------8064454 - 金融科技:技术驱动金融服务业变革--------------------------- 在人类文明的发展中,金融服务业一直扮演着财务“守护神”的角色。金融行业的运作本质要求用户和管理资金池的公司之间应该建立高度的信任。遗憾的是,这种信任却被一次又一次地破坏。这直接影响到金融领域科技型初创企业的创立,使得企业必须以完全信任和透明的方式作为运作的前提。这些致力于创新金融服务领域的初创企业主要以科技公司为主,因此被统称为金融科技公司。金融科技公司具有敏捷、轻资产和变革性等典型互联网科技行业的特征。但与已有的传统科技企业不同,金融科技是一个全新的领域。本书从金融业演进、金融科技重塑金融业、金融科技创新的技术颠覆、全球金融科技的现状、孵化金融科技公司、金融科技的未来等方面,讲述了金融科技如何用技术驱动金融服务业变革的。 |
| 目录 |
| [套装书具体书目] 8064454 - 金融科技:技术驱动金融服务业变革 - 9787111637509 - 机械工业出版社 - 定价 79 8079781 - 一本书读透金融科技安全 - 9787111678212 - 机械工业出版社 - 定价 89 ---------------------------8079781 - 一本书读透金融科技安全--------------------------- 前言 第1章 金融科技时代的网络安全问题1 1.1 金融科技时代的安全挑战2 1.1.1 新技术挑战3 1.1.2 业务挑战4 1.1.3 法规监管的挑战与实践5 1.1.4 内部运营管理存在的问题10 1.1.5 行业协同机制亟待建立或完善11 1.1.6 关键供应链安全挑战12 1.2 金融科技发展历程13 1.2.1 金融科技的3个时代13 1.2.2 以ABCD为标志的金融科技时代15 1.3 金融科技的定义和影响16 1.3.1 什么是金融科技16 1.3.2 金融科技解决了什么问题19 1.3.3 金融科技面临的问题20 1.4 应对未来金融安全挑战的思路21 1.4.1 传统金融安全实践22 1.4.2 完善金融科技安全的工作思路23 1.5 小结26 第2章 安全的价值27 2.1 信任的代价28 2.1.1 黑客和存在漏洞的系统28 2.1.2 个人征信数据隐患重重31 2.1.3 跨境资金安全堪忧32 2.2 衡量金融科技安全的价值34 2.2.1 安全的核心价值是信任34 2.2.2 常用的信息安全价值衡量方法36 2.2.3 金融科技安全价值定位42 2.3 金融科技安全价值构建44 2.3.1 保证安全与业务目标的一致性44 2.3.2 安全价值构建步骤45 2.4 金融科技安全价值构建及投资案例47 2.4.1 面临的风险47 2.4.2 整体执行47 2.4.3 建设项目48 2.5 小结51 第3章 业务安全53 3.1 如何理解业务安全54 3.2 业务安全价值浅析55 3.3 业务安全的实现56 3.3.1 业务风险的分类及分段管理56 3.3.2 从业务链路角度保障安全60 3.4 业务安全体系的运转及与其他域的集成64 3.5 小结65 第4章 应用安全67 4.1 概述68 4.2 应用安全管理的科技需求和框架69 4.2.1 应用安全生命周期管理的科技需求69 4.2.2 端到端的应用安全管理框架71 4.3 整体安全体系73 4.4 整体安全架构74 4.5 场景化分析74 4.5.1 安全场景分类76 4.5.2 威胁分析79 4.5.3 安全控制库86 4.5.4 安全控制级别87 4.6 安全系统开发生命周期管理中控制措施的落地88 4.6.1 安全系统开发生命周期管理概述89 4.6.2 应用安全设计框架91 4.6.3 安全设计技术要求库93 4.6.4 安全设计组件/安全模块93 4.7 开放银行与API安全99 4.7.1 开放银行标准100 4.7.2 API安全102 4.8 小结107 第5章 数据安全109 5.1 数据资产面临的威胁和挑战110 5.2 金融科技行业的数据及数据安全111 5.2.1 数据的定义111 5.2.2 数据资产估值和暗数据112 5.2.3 如何理解数据安全114 5.3 数据安全管理参考框架115 5.4 解决数据孤岛和隐私保护问题119 5.5 小结122 第6章 网络安全123 6.1 金融企业安全技术架构124 6.2 分级保护原则126 6.2.1 系统安全级别127 6.2.2 网络安全域130 6.2.3 数据安全级别133 6.3 身份和访问管理体系139 6.3.1 概述139 6.3.2 身份和访问管理目标141 6.3.3 面向应用和数据的统一身份和访问管理架构142 6.3.4 本地管理模式147 6.4 网络边界安全体系150 6.4.1 概述150 6.4.2 网络边界防护目标151 6.4.3 边界防护措施152 6.4.4 无线边界安全156 6.4.5 合作机构边界安全157 6.5 小结158 第7章 移动安全159 7.1 概述160 7.2 移动安全的基本需求与应对策略161 7.2.1 移动安全的基本需求161 7.2.2 移动安全策略164 7.2.3 企业的安全管理和运营能力165 7.3 移动安全治理的核心要素及实施流程166 7.4 身份与访问管理的原则与认证167 7.4.1 身份与访问管理的原则168 7.4.2 基于云的身份与访问管理中的6个认证方式169 7.4.3 移动认证和多要素认证方案—Intercede175 7.5 移动应用安全176 7.5.1 移动应用安全的策略176 7.5.2 移动应用安全生命周期178 7.5.3 移动应用的安全代码规范179 7.5.4 移动应用安全代码审核180 7.5.5 移动应用的容器化安全181 7.6 移动数据安全182 7.7 移动网络安全185 7.8 移动设备安全189 7.9 小结195 第8章 安全的用户体验197 8.1 安全与用户体验面面观198 8.1.1 安全与用户体验的几种关系198 8.1.2 CFCA对电子银行的调研199 8.2 安全体验互动模式203 8.2.1 UX和CX203 8.2.2 技术接受模型204 8.2.3 体验和安全的整合205 8.3 金融科技领域的用户体验实践207 8.3.1 蚂蚁金服的AUX207 8.3.2 度小满的ONE210 8.4 统一访问服务212 8.5 小结218 第9章 监管合规219 9.1 概述220 9.2 国内外网络风险监管法规221 9.2.1 国内网络风险的监管法规与背景221 9.2.2 国际网络风险的监管法规与背景225 9.2.3 国际网络安全实践的借鉴意义229 9.3 国内外网络安全标准231 9.3.1 国际信息安全标准231 9.3.2 国内信息安全标准232 9.4 重点领域的监管合规思路234 9.4.1 全球化的网络安全合规234 9.4.2 GDPR下的数据安全体系240 9.5 完善网络风险监管的工作思路244 9.6 小结246 第10章 金融科技发展展望247 10.1 威胁的发展趋势和应对之道248 10.1.1 凭证和身份盗用249 10.1.2 数据盗窃和操纵250 10.1.3 破坏性恶意软件252 10.1.4 新兴技术是一把双刃剑253 10.1.5 虚假信息254 10.1.6 供应链安全255 10.2 监管政策255 10.2.1 安全可控—夯实安全的底层255 10.2.2 金融科技规划256 10.3 新的安全方法论258 10.3.1 新的安全方法论框架258 10.3.2 新的安全架构方法259 10.3.3 平衡风险和信任的CARTA262 10.4 小结263 ---------------------------8064454 - 金融科技:技术驱动金融服务业变革--------------------------- 译者序 引言 / 1 第 1 章 金融服务业的演进 / 7 银行的演变:从神庙到“挑战者银行”11 财富管理行业的演变:从商人银行转向“智能顾问”19 保险业的演变:伦敦劳埃德保险社,按里程付费的保险29 新兴的金融科技公司36 金融科技公司的崛起41 第 2 章 重塑金融服务业 / 49 支付行业的金融科技56 多通道数字钱包 / 58 POS机系统 / 68 贷款行业的金融科技69 正式贷款 / 69 非正式贷款 / 71 金融科技涉足贷款业务 / 72 财富管理行业的金融科技公司104 财务咨询 / 106 自动化投资 / 108 社会责任投资 / 112 股票研究型金融科技公司 / 114 保险业金融科技116 通过P2P保险开创合作保险新时代 / 118 “按需保险”:仅在需要时购买保险 / 126 利用按需咨询降低医疗保险的索赔 / 132 采用新的客户参与方式 / 135 科技重塑保险业 / 138 非传统保险领域的前沿创新 / 141 第 3 章 技术颠覆引领金融科技创新 / 145 4G和5G网络推动金融科技的发展154 1G网络 / 154 2G网络 / 155 3G网络 / 156 4G网络、5G网络 / 157 移动应用和智能手机重塑客户体验158 金融科技使用嵌入式传感器简化生活 / 160 金融科技公司利用社交媒体改善客户体验 / 164 金融科技公司借助应用商店进行全球扩张 / 167 金融科技公司掀起移动支付热潮,打造无缝支付体验 / 171 金融科技公司重新定义会员积分制 / 173 云计算174 任何人都可以使用云计算中的按用付费模式创立金融科技企业 / 174 云计算使金融科技公司能够提供优质服务及产品 / 177 金融科技公司如何借云服务提供商之力 / 178 Web2.0和响应式网页设计帮助金融科技公司快速发展183 响应式网页设计将多渠道应用变为现实 / 184 金融科技公司使用新技术加速新产品问世 / 187 API化189 金融科技公司通过API化实现平台货币化 / 191 在PSD2的推动下,金融科技公司未来可期 / 192 金融科技公司使用API整合支付业务 / 194 金融科技拓宽财富管理平台的应用 / 200 金融科技利用API为专有平台提供服务 / 202 物联网203 智能设备颠覆金融服务 / 205 物联网颠覆银行、支付和保险业 / 207 大数据、数据分析和人工智能209 金融科技公司使用大数据、人工智能和数据分析重新定义信用评分 / 210 金融科技为投资者提供即时的信息和分析 / 214 金融科技公司鼓励透明贷款和客户友好的债务追偿方式 / 216 区块链 / 219 区块链解释 / 219 金融科技公司利用区块链技术实现安全和透明 / 223 第 4 章 全球金融科技的现状 / 233 美国:变革从这里开始239 欧洲与英国242 英国:金融科技的中心 / 243 德国:一场追赶的竞赛 / 244 瑞典:Skype和Spotify诞生的地方 / 244 法国:准备迎接下一次革命,金融科技革命 / 245 中国:金融科技之龙已苏醒246 印度:金融科技之虎在咆哮248 非洲:一个年轻的金融科技大陆252 澳大利亚、新西兰和巴西:新兴的金融科技国家 256 第 5 章 孵化金融科技和早期融资 / 259 联合工作空间:壮大和重新定义金融科技的地方267 冲浪办公室 / 270 孵化器 / 271 加速器项目275 影响力工场 278 传统大型金融机构孵化初创企业279 第 6 章 未来的方向 / 281 金融科技公司:颠覆者286 令人满意的用户体验 / 286 挖掘潜在机遇 / 287 自动化提高效率 / 288 利用非传统渠道进行推销 / 288 灵活的轻资产 / 289 与同行和竞争者合作 / 290 从失败中汲取经验教训291 金融机构与金融科技公司合作创建生态系统294 与金融科技公司合作增加产品类型 / 295 利用白标签和合作品牌的金融科技产品 / 296 收购金融科技公司 / 297 通过投资和加速器计划吸引金融科技公司 / 298 金融科技的未来299 新金融世界 / 301 技术为今后的金融服务产业赋能 / 305 全球服务的本地解决方案 / 308 |