行業(yè)資訊
“互聯(lián)網(wǎng)+”時(shí)代下 銀行信息如何保證安全?
發(fā)表日期:2016年05月24日“互聯(lián)網(wǎng)+”時(shí)代的銀行業(yè)信息安全保障機(jī)制是一個(gè)包括監(jiān)管機(jī)構(gòu)、銀行、用戶、信息安全服務(wù)機(jī)構(gòu)等多方參與、共同推進(jìn)的系統(tǒng)性工程。
在眾多參與方中,銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者,如何鑒別參與方的真實(shí)身份、保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃矫苄浴⒎乐剐畔⒋鄹?、追溯用戶交易行為、使用電子? 名作為可靠的法律憑證,這些環(huán)環(huán)相扣的邏輯鏈?zhǔn)倾y行必須要面對(duì)的安全挑戰(zhàn)。這需要從多個(gè)維度建立一套立體的安全防護(hù)體系,包括管理制度安全、物理環(huán)境安 全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等。在體系建設(shè)之初,就應(yīng)該對(duì)信息安全進(jìn)行整體規(guī)劃、通盤考慮、分步實(shí)施,不應(yīng)采用補(bǔ)丁堆疊的方式。
在“互聯(lián)網(wǎng)+”時(shí)代,銀行更需要對(duì)“客戶身份精準(zhǔn)識(shí)別和認(rèn)證”、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控”三方面予以重點(diǎn)關(guān)注:
客戶身份精準(zhǔn)識(shí)別和認(rèn)證
人民銀行于2015年12月下發(fā)的《中國人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶服務(wù),加強(qiáng)賬戶管理的通知》中再次強(qiáng)調(diào)要落實(shí)個(gè)人銀行賬戶實(shí)名制。
傳統(tǒng)金融業(yè)務(wù)在開戶時(shí)一般采用面對(duì)面身份認(rèn)證的方式,也就是我們常說的“面簽”,柜員會(huì)鑒別用戶證件的真?zhèn)?、人證是否相符以及是否用戶本人真實(shí)意愿。如何利用互聯(lián)網(wǎng)開展金融業(yè)務(wù),減少用戶面簽環(huán)節(jié),為客戶辦理業(yè)務(wù)提供便利性,在線身份確認(rèn)這一環(huán)節(jié)上面臨著較大的欺詐風(fēng)險(xiǎn)。
要解決在線身份認(rèn)證的難題,就必須從多維度來認(rèn)證用戶身份,包括通過基于已標(biāo)識(shí)介質(zhì)的身份認(rèn)證與基于大數(shù)據(jù)的屬性認(rèn)證。目前,銀行業(yè)通常利用已有的實(shí)名認(rèn)證的身份標(biāo)識(shí)來幫助實(shí)現(xiàn)在線的身份認(rèn)證。
銀 行業(yè)也可以結(jié)合大數(shù)據(jù)對(duì)參與方的屬性進(jìn)行識(shí)別,便捷、精準(zhǔn)地實(shí)現(xiàn)客戶身份識(shí)別和認(rèn)證。銀行業(yè)也可以結(jié)合大數(shù)據(jù)應(yīng)用對(duì)參與方的屬性進(jìn)行識(shí)別,比如,定位信 息、設(shè)備指紋、行為規(guī)律等。根據(jù)不同的應(yīng)用場(chǎng)景,建立一個(gè)分層次、多維度的身份識(shí)別體系,便捷、精準(zhǔn)地實(shí)現(xiàn)客戶身份識(shí)別和認(rèn)證。
保證交易的完整性和合法性
保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄?。傳統(tǒng)銀行業(yè)務(wù)通過在紙質(zhì)協(xié)議上的手寫簽名、簽章來保障業(yè)務(wù)的法律效力。而互聯(lián)網(wǎng)金融業(yè) 務(wù)的線上操作完全實(shí)現(xiàn)了無紙化,沒有了手寫簽名和簽章,如何保障交易的法律效力呢?如何防止信息在傳輸?shù)倪^程中不被惡意篡改?實(shí)踐證明,基于數(shù)字證書的電 子簽名技術(shù)是解決這兩個(gè)問題的最好辦法。這里提到的數(shù)字證書指的是由合法的、權(quán)威的、第三方認(rèn)證授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))[如中國金融認(rèn)證中心(CFCA)] 簽發(fā)的證書,它是一種包含公鑰以及私鑰擁有者信息的電子文檔。
在網(wǎng)絡(luò)環(huán)境中通過數(shù)字 證書可以對(duì)傳輸?shù)男畔⑦M(jìn)行加密和解密、簽名和簽驗(yàn),實(shí)現(xiàn)互聯(lián)網(wǎng)金融交易中的身份認(rèn)證問題,并確保網(wǎng)上傳遞信息的機(jī)密性、完整性、不可否認(rèn)性。使用數(shù)字證 書,可以完美地解決互聯(lián)網(wǎng)金融交易中的四個(gè)主要安全問題,并以《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》為依據(jù),為互聯(lián)網(wǎng)金融交易參與方提供有效的法律保 障。
基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控
互聯(lián)網(wǎng)金融的核心在于風(fēng)險(xiǎn)控制。如果僅是將傳統(tǒng)金融服務(wù)模式和風(fēng)控模式簡單地搬到線上,那對(duì)機(jī)構(gòu)來說僅僅是邁開了互聯(lián)網(wǎng)金融的第一步。近年來,隨著中國互聯(lián) 網(wǎng)金融的快速發(fā)展,網(wǎng)絡(luò)加速下的資金流轉(zhuǎn)不但方便了我們的生活,也推升了風(fēng)控漏洞的監(jiān)管成本。人工對(duì)信息整合能力的低效加劇了信息不對(duì)稱下的欺詐風(fēng)險(xiǎn),各 類黑天鵝事件更是在行業(yè)內(nèi)不絕于耳。應(yīng)用“大數(shù)據(jù)”實(shí)現(xiàn)征信服務(wù),建立一套快速、智能、精確的一體化信用評(píng)價(jià)解決方案,已成為破解互聯(lián)網(wǎng)金融風(fēng)控難題的關(guān) 鍵。
“大數(shù)據(jù)”之“大”首先在于數(shù)量之大。未來銀行通過綁定用戶數(shù)據(jù)、收集用戶交易 信息、打通數(shù)據(jù)壁壘、整合用戶線上數(shù)據(jù)資源,共享例如位置信息、學(xué)歷信息、社交信息等多種用戶信息,銀行將實(shí)現(xiàn)從財(cái)富、安全、守約、消費(fèi)、社交等多個(gè)維度 進(jìn)行用戶畫像繪制,建立用戶信用報(bào)告,評(píng)估信用風(fēng)險(xiǎn),更加全面地反映個(gè)人、家庭、企業(yè)的金融狀況,完成對(duì)風(fēng)險(xiǎn)事件的及時(shí)預(yù)判。
然而,“大數(shù)據(jù)”之“大”更在于數(shù)據(jù)變化的不確定性之大。用戶歷史信用報(bào)告并非精準(zhǔn)風(fēng)控的核心。建立智能分類、判定模型、深度挖掘的分析體系,掌控用戶未來變化才是實(shí)現(xiàn)精準(zhǔn)風(fēng)控的王道。隨著用戶數(shù)據(jù)采集頻率的提高、可穿戴設(shè)備、通信監(jiān)測(cè)網(wǎng)絡(luò)以及“萬物互聯(lián)”物聯(lián)網(wǎng)的技術(shù)突破,單一用戶相關(guān)的高維度數(shù)據(jù)量會(huì)呈幾何級(jí)數(shù)增長,數(shù)據(jù)收集的成本費(fèi)用將遠(yuǎn)遠(yuǎn)超出用戶使用金融服務(wù)的利潤。
如何用低維度采樣數(shù)據(jù)降低金融交易風(fēng)險(xiǎn)至可控水平是未來銀行應(yīng)用大數(shù)據(jù)的難題。人工智能、深度挖掘技術(shù)對(duì)歷史、現(xiàn)狀數(shù)據(jù)的綜合分析,包括精確分類、主動(dòng)識(shí)別 以及趨勢(shì)預(yù)測(cè)技術(shù),將對(duì)普惠金融的實(shí)現(xiàn)甚至銀行業(yè)態(tài)產(chǎn)生革命性影響。銀行業(yè)態(tài)將由傳統(tǒng)人工審核轉(zhuǎn)向自助量化交易。因此,在千變?nèi)f化的海量數(shù)據(jù)中準(zhǔn)確把握趨 勢(shì)與規(guī)律、精確控制風(fēng)險(xiǎn)與深度挖掘數(shù)據(jù),將成為決定銀行金融安全與服務(wù)能力的重要因素。