“互聯(lián)網(wǎng)+”時代從三方面做到銀行信息安全保障
發(fā)布日期:[2016/5/24] 編輯:奇億廣州網(wǎng)站建設(shè)
隨著互聯(lián)網(wǎng)時代的飛速發(fā)展,網(wǎng)絡(luò)詐騙現(xiàn)象也不斷涌現(xiàn),手法是越來越多樣化,在這樣的環(huán)境下,銀行信息安全也受到了一定的威脅,那怎樣才能做好這些安全保障呢?
互聯(lián)網(wǎng)+”時代的銀行業(yè)信息安全保障機(jī)制是一個包括監(jiān)管機(jī)構(gòu)、銀行、用戶、信息安全服務(wù)機(jī)構(gòu)等多方參與、共同推進(jìn)的系統(tǒng)性工程。
在眾多參與方中,銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者,如何鑒別參與方的真實身份、保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃矫苄、防止信息篡改、追溯用戶交易行為、使用電子簽名作為可靠的法律憑證,這些環(huán)環(huán)相扣的邏輯鏈?zhǔn)倾y行必須要面對的安全挑戰(zhàn)。這需要從多個維度建立一套立體的安全防護(hù)體系,包括管理制度安全、物理環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等。在體系建設(shè)之初,就應(yīng)該對信息安全進(jìn)行整體規(guī)劃、通盤考慮、分步實施,不應(yīng)采用補(bǔ)丁堆疊的方式。
在“互聯(lián)網(wǎng)+”時代,銀行更需要對“客戶身份精準(zhǔn)識別和認(rèn)證”、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控”三方面予以重點關(guān)注:
客戶身份精準(zhǔn)識別和認(rèn)證
人民銀行于2015年12月下發(fā)的《中國人民銀行關(guān)于改進(jìn)個人銀行賬戶服務(wù),加強(qiáng)賬戶管理的通知》中再次強(qiáng)調(diào)要落實個人銀行賬戶實名制。
傳統(tǒng)金融業(yè)務(wù)在開戶時一般采用面對面身份認(rèn)證的方式,也就是我們常說的“面簽”,柜員會鑒別用戶證件的真?zhèn)、人證是否相符以及是否用戶本人真實意愿。如何利用互聯(lián)網(wǎng)開展金融業(yè)務(wù),減少用戶面簽環(huán)節(jié),為客戶辦理業(yè)務(wù)提供便利性,在線身份確認(rèn)這一環(huán)節(jié)上面臨著較大的欺詐風(fēng)險。
要解決在線身份認(rèn)證的難題,就必須從多維度來認(rèn)證用戶身份,包括通過基于已標(biāo)識介質(zhì)的身份認(rèn)證與基于大數(shù)據(jù)的屬性認(rèn)證。目前,銀行業(yè)通常利用已有的實名認(rèn)證的身份標(biāo)識來幫助實現(xiàn)在線的身份認(rèn)證。
銀行業(yè)也可以結(jié)合大數(shù)據(jù)對參與方的屬性進(jìn)行識別,便捷、精準(zhǔn)地實現(xiàn)客戶身份識別和認(rèn)證。銀行業(yè)也可以結(jié)合大數(shù)據(jù)應(yīng)用對參與方的屬性進(jìn)行識別,比如,定位信息、設(shè)備指紋、行為規(guī)律等。根據(jù)不同的應(yīng)用場景,建立一個分層次、多維度的身份識別體系,便捷、精準(zhǔn)地實現(xiàn)客戶身份識別和認(rèn)證。
保證交易的完整性和合法性
保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄。傳統(tǒng)銀行業(yè)務(wù)通過在紙質(zhì)協(xié)議上的手寫簽名、簽章來保障業(yè)務(wù)的法律效力。而互聯(lián)網(wǎng)金融業(yè)務(wù)的線上操作完全實現(xiàn)了無紙化,沒有了手寫簽名和簽章,如何保障交易的法律效力呢?如何防止信息在傳輸?shù)倪^程中不被惡意篡改?實踐證明,基于數(shù)字證書的電子簽名技術(shù)是解決這兩個問題的最好辦法。這里提到的數(shù)字證書指的是由合法的、權(quán)威的、第三方認(rèn)證授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))[如中國金融認(rèn)證中心(CFCA)]簽發(fā)的證書,它是一種包含公鑰以及私鑰擁有者信息的電子文檔。
在網(wǎng)絡(luò)環(huán)境中通過數(shù)字證書可以對傳輸?shù)男畔⑦M(jìn)行加密和解密、簽名和簽驗,實現(xiàn)互聯(lián)網(wǎng)金融交易中的身份認(rèn)證問題,并確保網(wǎng)上傳遞信息的機(jī)密性、完整性、不可否認(rèn)性。使用數(shù)字證書,可以完美地解決互聯(lián)網(wǎng)金融交易中的四個主要安全問題,并以《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》為依據(jù),為互聯(lián)網(wǎng)金融交易參與方提供有效的法律保障。
基于大數(shù)據(jù)實現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控
互聯(lián)網(wǎng)金融的核心在于風(fēng)險控制。如果僅是將傳統(tǒng)金融服務(wù)模式和風(fēng)控模式簡單地搬到線上,那對機(jī)構(gòu)來說僅僅是邁開了互聯(lián)網(wǎng)金融的第一步。近年來,隨著中國互聯(lián)網(wǎng)金融的快速發(fā)展,網(wǎng)絡(luò)加速下的資金流轉(zhuǎn)不但方便了我們的生活,也推升了風(fēng)控漏洞的監(jiān)管成本。人工對信息整合能力的低效加劇了信息不對稱下的欺詐風(fēng)險,各類黑天鵝事件更是在行業(yè)內(nèi)不絕于耳。應(yīng)用“大數(shù)據(jù)”實現(xiàn)征信服務(wù),建立一套快速、智能、精確的一體化信用評價解決方案,已成為破解互聯(lián)網(wǎng)金融風(fēng)控難題的關(guān)鍵。
“大數(shù)據(jù)”之“大”首先在于數(shù)量之大。未來銀行通過綁定用戶數(shù)據(jù)、收集用戶交易信息、打通數(shù)據(jù)壁壘、整合用戶線上數(shù)據(jù)資源,共享例如位置信息、學(xué)歷信息、社交信息等多種用戶信息,銀行將實現(xiàn)從財富、安全、守約、消費(fèi)、社交等多個維度進(jìn)行用戶畫像繪制,建立用戶信用報告,評估信用風(fēng)險,更加全面地反映個人、家庭、企業(yè)的金融狀況,完成對風(fēng)險事件的及時預(yù)判。
然而,“大數(shù)據(jù)”之“大”更在于數(shù)據(jù)變化的不確定性之大。用戶歷史信用報告并非精準(zhǔn)風(fēng)控的核心。建立智能分類、判定模型、深度挖掘的分析體系,掌控用戶未來變化才是實現(xiàn)精準(zhǔn)風(fēng)控的王道。隨著用戶數(shù)據(jù)采集頻率的提高,可穿戴設(shè)備、通信監(jiān)測網(wǎng)絡(luò)以及“萬物互聯(lián)”物聯(lián)網(wǎng)的技術(shù)突破,單一用戶相關(guān)的高維度數(shù)據(jù)量會呈幾何級數(shù)增長,數(shù)據(jù)收集的成本費(fèi)用將遠(yuǎn)遠(yuǎn)超出用戶使用金融服務(wù)的利潤。
如何用低維度采樣數(shù)據(jù)降低金融交易風(fēng)險至可控水平是未來銀行應(yīng)用大數(shù)據(jù)的難題。人工智能、深度挖掘技術(shù)對歷史、現(xiàn)狀數(shù)據(jù)的綜合分析,包括精確分類、主動識別以及趨勢預(yù)測技術(shù),將對普惠金融的實現(xiàn)甚至銀行業(yè)態(tài)產(chǎn)生革命性影響。銀行業(yè)態(tài)將由傳統(tǒng)人工審核轉(zhuǎn)向自助量化交易。因此,在千變?nèi)f化的海量數(shù)據(jù)中準(zhǔn)確把握趨勢與規(guī)律、精確控制風(fēng)險與深度挖掘數(shù)據(jù),將成為決定銀行金融安全與服務(wù)能力的重要因素。
因此,只有對安全制度和規(guī)范不斷地完善,才能真正做好安全保障,互聯(lián)網(wǎng)時代環(huán)境才會得到凈化。
本文由奇億網(wǎng)站建設(shè)原創(chuàng),原文地址:http://www.studstu.com/news/1510.html,轉(zhuǎn)摘請保留版權(quán),謝謝。
2016/5/23 怎樣利用貼吧給網(wǎng)站引流?
2016/5/23 用戶運(yùn)營的核心要素有哪些?
2016/5/23 電商O2O的出現(xiàn)帶來的團(tuán)購危機(jī)
2016/5/20 中小型企業(yè)怎樣建網(wǎng)站有優(yōu)勢?
2016/5/20 從知乎現(xiàn)狀探索分享型網(wǎng)站的盈利模式
2016/5/19 利用QQ群運(yùn)營的方法
2016/5/19 談?wù)劸W(wǎng)賺都要經(jīng)歷哪些階段
2016/5/19 網(wǎng)站上投放廣告怎樣才合適?
2016/5/18 提升網(wǎng)站運(yùn)營工作效率的分工策略
2016/5/18 網(wǎng)絡(luò)營銷必學(xué)的五項基本技能
2016/5/18 網(wǎng)站建設(shè)的頁腳設(shè)計技巧
2016/5/17 谷歌和百度在網(wǎng)站優(yōu)化策略上的不同之處
2016/5/17 實戰(zhàn)技巧:利用百度經(jīng)驗推廣網(wǎng)站
2016/5/16 從京東和阿里身上看國內(nèi)互聯(lián)網(wǎng)的命運(yùn)
2016/5/16 seo在電商網(wǎng)站中怎樣運(yùn)用?
2016/5/16 網(wǎng)站建設(shè)不懂編程要怎么做?
2016/5/13 跨境電商新政下創(chuàng)業(yè)者的心聲
2016/5/13 網(wǎng)站解決負(fù)面信息的優(yōu)化方法
2016/5/13 手機(jī)網(wǎng)站怎樣建設(shè)才能滿足用戶體驗?
2016/5/12 網(wǎng)站優(yōu)化外鏈建設(shè)的九大變革
互聯(lián)網(wǎng)+”時代的銀行業(yè)信息安全保障機(jī)制是一個包括監(jiān)管機(jī)構(gòu)、銀行、用戶、信息安全服務(wù)機(jī)構(gòu)等多方參與、共同推進(jìn)的系統(tǒng)性工程。
在眾多參與方中,銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者,如何鑒別參與方的真實身份、保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃矫苄、防止信息篡改、追溯用戶交易行為、使用電子簽名作為可靠的法律憑證,這些環(huán)環(huán)相扣的邏輯鏈?zhǔn)倾y行必須要面對的安全挑戰(zhàn)。這需要從多個維度建立一套立體的安全防護(hù)體系,包括管理制度安全、物理環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等。在體系建設(shè)之初,就應(yīng)該對信息安全進(jìn)行整體規(guī)劃、通盤考慮、分步實施,不應(yīng)采用補(bǔ)丁堆疊的方式。
在“互聯(lián)網(wǎng)+”時代,銀行更需要對“客戶身份精準(zhǔn)識別和認(rèn)證”、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控”三方面予以重點關(guān)注:
客戶身份精準(zhǔn)識別和認(rèn)證
人民銀行于2015年12月下發(fā)的《中國人民銀行關(guān)于改進(jìn)個人銀行賬戶服務(wù),加強(qiáng)賬戶管理的通知》中再次強(qiáng)調(diào)要落實個人銀行賬戶實名制。
傳統(tǒng)金融業(yè)務(wù)在開戶時一般采用面對面身份認(rèn)證的方式,也就是我們常說的“面簽”,柜員會鑒別用戶證件的真?zhèn)、人證是否相符以及是否用戶本人真實意愿。如何利用互聯(lián)網(wǎng)開展金融業(yè)務(wù),減少用戶面簽環(huán)節(jié),為客戶辦理業(yè)務(wù)提供便利性,在線身份確認(rèn)這一環(huán)節(jié)上面臨著較大的欺詐風(fēng)險。
要解決在線身份認(rèn)證的難題,就必須從多維度來認(rèn)證用戶身份,包括通過基于已標(biāo)識介質(zhì)的身份認(rèn)證與基于大數(shù)據(jù)的屬性認(rèn)證。目前,銀行業(yè)通常利用已有的實名認(rèn)證的身份標(biāo)識來幫助實現(xiàn)在線的身份認(rèn)證。
銀行業(yè)也可以結(jié)合大數(shù)據(jù)對參與方的屬性進(jìn)行識別,便捷、精準(zhǔn)地實現(xiàn)客戶身份識別和認(rèn)證。銀行業(yè)也可以結(jié)合大數(shù)據(jù)應(yīng)用對參與方的屬性進(jìn)行識別,比如,定位信息、設(shè)備指紋、行為規(guī)律等。根據(jù)不同的應(yīng)用場景,建立一個分層次、多維度的身份識別體系,便捷、精準(zhǔn)地實現(xiàn)客戶身份識別和認(rèn)證。
保證交易的完整性和合法性
保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄。傳統(tǒng)銀行業(yè)務(wù)通過在紙質(zhì)協(xié)議上的手寫簽名、簽章來保障業(yè)務(wù)的法律效力。而互聯(lián)網(wǎng)金融業(yè)務(wù)的線上操作完全實現(xiàn)了無紙化,沒有了手寫簽名和簽章,如何保障交易的法律效力呢?如何防止信息在傳輸?shù)倪^程中不被惡意篡改?實踐證明,基于數(shù)字證書的電子簽名技術(shù)是解決這兩個問題的最好辦法。這里提到的數(shù)字證書指的是由合法的、權(quán)威的、第三方認(rèn)證授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))[如中國金融認(rèn)證中心(CFCA)]簽發(fā)的證書,它是一種包含公鑰以及私鑰擁有者信息的電子文檔。
在網(wǎng)絡(luò)環(huán)境中通過數(shù)字證書可以對傳輸?shù)男畔⑦M(jìn)行加密和解密、簽名和簽驗,實現(xiàn)互聯(lián)網(wǎng)金融交易中的身份認(rèn)證問題,并確保網(wǎng)上傳遞信息的機(jī)密性、完整性、不可否認(rèn)性。使用數(shù)字證書,可以完美地解決互聯(lián)網(wǎng)金融交易中的四個主要安全問題,并以《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》為依據(jù),為互聯(lián)網(wǎng)金融交易參與方提供有效的法律保障。
基于大數(shù)據(jù)實現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控
互聯(lián)網(wǎng)金融的核心在于風(fēng)險控制。如果僅是將傳統(tǒng)金融服務(wù)模式和風(fēng)控模式簡單地搬到線上,那對機(jī)構(gòu)來說僅僅是邁開了互聯(lián)網(wǎng)金融的第一步。近年來,隨著中國互聯(lián)網(wǎng)金融的快速發(fā)展,網(wǎng)絡(luò)加速下的資金流轉(zhuǎn)不但方便了我們的生活,也推升了風(fēng)控漏洞的監(jiān)管成本。人工對信息整合能力的低效加劇了信息不對稱下的欺詐風(fēng)險,各類黑天鵝事件更是在行業(yè)內(nèi)不絕于耳。應(yīng)用“大數(shù)據(jù)”實現(xiàn)征信服務(wù),建立一套快速、智能、精確的一體化信用評價解決方案,已成為破解互聯(lián)網(wǎng)金融風(fēng)控難題的關(guān)鍵。
“大數(shù)據(jù)”之“大”首先在于數(shù)量之大。未來銀行通過綁定用戶數(shù)據(jù)、收集用戶交易信息、打通數(shù)據(jù)壁壘、整合用戶線上數(shù)據(jù)資源,共享例如位置信息、學(xué)歷信息、社交信息等多種用戶信息,銀行將實現(xiàn)從財富、安全、守約、消費(fèi)、社交等多個維度進(jìn)行用戶畫像繪制,建立用戶信用報告,評估信用風(fēng)險,更加全面地反映個人、家庭、企業(yè)的金融狀況,完成對風(fēng)險事件的及時預(yù)判。
然而,“大數(shù)據(jù)”之“大”更在于數(shù)據(jù)變化的不確定性之大。用戶歷史信用報告并非精準(zhǔn)風(fēng)控的核心。建立智能分類、判定模型、深度挖掘的分析體系,掌控用戶未來變化才是實現(xiàn)精準(zhǔn)風(fēng)控的王道。隨著用戶數(shù)據(jù)采集頻率的提高,可穿戴設(shè)備、通信監(jiān)測網(wǎng)絡(luò)以及“萬物互聯(lián)”物聯(lián)網(wǎng)的技術(shù)突破,單一用戶相關(guān)的高維度數(shù)據(jù)量會呈幾何級數(shù)增長,數(shù)據(jù)收集的成本費(fèi)用將遠(yuǎn)遠(yuǎn)超出用戶使用金融服務(wù)的利潤。
如何用低維度采樣數(shù)據(jù)降低金融交易風(fēng)險至可控水平是未來銀行應(yīng)用大數(shù)據(jù)的難題。人工智能、深度挖掘技術(shù)對歷史、現(xiàn)狀數(shù)據(jù)的綜合分析,包括精確分類、主動識別以及趨勢預(yù)測技術(shù),將對普惠金融的實現(xiàn)甚至銀行業(yè)態(tài)產(chǎn)生革命性影響。銀行業(yè)態(tài)將由傳統(tǒng)人工審核轉(zhuǎn)向自助量化交易。因此,在千變?nèi)f化的海量數(shù)據(jù)中準(zhǔn)確把握趨勢與規(guī)律、精確控制風(fēng)險與深度挖掘數(shù)據(jù),將成為決定銀行金融安全與服務(wù)能力的重要因素。
因此,只有對安全制度和規(guī)范不斷地完善,才能真正做好安全保障,互聯(lián)網(wǎng)時代環(huán)境才會得到凈化。
本文由奇億網(wǎng)站建設(shè)原創(chuàng),原文地址:http://www.studstu.com/news/1510.html,轉(zhuǎn)摘請保留版權(quán),謝謝。