中国互联网金融协会会长李东荣在出席第八届上海新金融年会暨第五届金融科技外滩峰会时表示，应该看到，金融科技的发展，尚处于一个不断探索和逐步成熟的过程中。随着大数据、云计算、人工智能、区块链等数字技术在金融领域应用的不断深入，金融科技也正面临着一些风险和安全挑战，需要业界、学界清醒认识，高度重视。

他就当前金融科技发展提到四方面安全风险。

首先，在业务安全方面，已经发现，有的机构安全意识薄弱，为单方面追求极致客户体验，以牺牲资金和交易安全为代价，过度简化必要的业务流程和管控环节，从而隐藏了较大的业务安全隐患。还有的机构假借复杂技术对金融产品进行过度包装，刻意模糊业务本质，并没有真正落实好投资者适当性管理的要求和风险提示责任，把一些不成熟、不可靠的金融产品卖给缺乏相应风险承受能力的消费者。这是需要我们高度重视的。

其次，在技术安全方面，也发现有的机构在未经过严密测试和风险评估的情况下，盲目地追求所谓颠覆式技术，拔苗助长，急于求成，导致技术选型错位、资源浪费、安全事件频发等问题。特别是对部分尚处于发展初期的新兴技术，舆论和资本的过度炒作，可能会令它们沦为市场操纵、投机、诈骗的工具。

“实践表明，一些号称技术和数据驱动的所谓金融创新，实质上是利用制度规则相对滞后，游走在法律和监管的灰色地带。”李东荣说。

再次，在网络安全方面，在传统的通信环境下，过去金融风险如果发生，往往只是局限于某个营业场所或某个区域，但现在，通过网络，特别是在移动网络的条件下，有可能牵一发动全身，将风险因素迅速传染至其他的机构和关联行业，乃至整个地区，甚至可能引发系统性风险。

最后，在数据安全方面，随着电子商务条件下购物、支付、理财等网络金融系统的不断丰富，一些机构也积累了海量的客户行为数据和交易数据，但因其信息系统管理水平和应对网络攻击能力未能同步跟上，其数据安全保卫能力存在不足，存在数据被集中泄露的风险。此外，还存在数据过度采集、数据倒卖、一次授权、重复使用等违法违规行为。

“我很担心有的机构不是倒在管理规定上，而是倒在自身思想认识不足、手段采取不坚决的方面。那就非常可惜了。有的问题并不是说我们管理制度过严导致不能进行下去，而是自己思想上放松了，能采取的措施不采取，最后倒在自身的思想和行为上。”他说。