您的反饋 必有回響

“互聯(lián)網(wǎng)+”時代下 銀行信息如何保證安全？

“互聯(lián)網(wǎng)+”時代的銀行業(yè)信息安全保障機制是一個包括監(jiān)管機構、銀行、用戶、信息安全服務機構等多方參與、共同推進的系統(tǒng)性工程。

在眾多參與方中，銀行作為互聯(lián)網(wǎng)金融服務的核心提供者，如何鑒別參與方的真實身份、保障網(wǎng)絡數(shù)據(jù)傳輸?shù)乃矫苄?、防止信息篡改、追溯用戶交易行為、使用電子? 名作為可靠的法律憑證，這些環(huán)環(huán)相扣的邏輯鏈是銀行必須要面對的安全挑戰(zhàn)。這需要從多個維度建立一套立體的安全防護體系，包括管理制度安全、物理環(huán)境安 全、網(wǎng)絡安全、系統(tǒng)安全、應用安全等。在體系建設之初，就應該對信息安全進行整體規(guī)劃、通盤考慮、分步實施，不應采用補丁堆疊的方式。

在“互聯(lián)網(wǎng)+”時代，銀行更需要對“客戶身份精準識別和認證”、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實現(xiàn)互聯(lián)網(wǎng)金融的精準風控”三方面予以重點關注：

客戶身份精準識別和認證

人民銀行于2015年12月下發(fā)的《中國人民銀行關于改進個人銀行賬戶服務，加強賬戶管理的通知》中再次強調(diào)要落實個人銀行賬戶實名制。

傳統(tǒng)金融業(yè)務在開戶時一般采用面對面身份認證的方式，也就是我們常說的“面簽”，柜員會鑒別用戶證件的真?zhèn)?、人證是否相符以及是否用戶本人真實意愿。如何利用互聯(lián)網(wǎng)開展金融業(yè)務，減少用戶面簽環(huán)節(jié)，為客戶辦理業(yè)務提供便利性，在線身份確認這一環(huán)節(jié)上面臨著較大的欺詐風險。

要解決在線身份認證的難題，就必須從多維度來認證用戶身份，包括通過基于已標識介質(zhì)的身份認證與基于大數(shù)據(jù)的屬性認證。目前，銀行業(yè)通常利用已有的實名認證的身份標識來幫助實現(xiàn)在線的身份認證。

銀 行業(yè)也可以結合大數(shù)據(jù)對參與方的屬性進行識別，便捷、精準地實現(xiàn)客戶身份識別和認證。銀行業(yè)也可以結合大數(shù)據(jù)應用對參與方的屬性進行識別，比如，定位信 息、設備指紋、行為規(guī)律等。根據(jù)不同的應用場景，建立一個分層次、多維度的身份識別體系，便捷、精準地實現(xiàn)客戶身份識別和認證。

保證交易的完整性和合法性

保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄?。傳統(tǒng)銀行業(yè)務通過在紙質(zhì)協(xié)議上的手寫簽名、簽章來保障業(yè)務的法律效力。而互聯(lián)網(wǎng)金融業(yè) 務的線上操作完全實現(xiàn)了無紙化，沒有了手寫簽名和簽章，如何保障交易的法律效力呢?如何防止信息在傳輸?shù)倪^程中不被惡意篡改?實踐證明，基于數(shù)字證書的電 子簽名技術是解決這兩個問題的最好辦法。這里提到的數(shù)字證書指的是由合法的、權威的、第三方認證授權機構(CA機構)[如中國金融認證中心(CFCA)] 簽發(fā)的證書，它是一種包含公鑰以及私鑰擁有者信息的電子文檔。

在網(wǎng)絡環(huán)境中通過數(shù)字 證書可以對傳輸?shù)男畔⑦M行加密和解密、簽名和簽驗，實現(xiàn)互聯(lián)網(wǎng)金融交易中的身份認證問題，并確保網(wǎng)上傳遞信息的機密性、完整性、不可否認性。使用數(shù)字證 書，可以完美地解決互聯(lián)網(wǎng)金融交易中的四個主要安全問題，并以《電子簽名法》和《電子認證服務管理辦法》為依據(jù)，為互聯(lián)網(wǎng)金融交易參與方提供有效的法律保 障。

基于大數(shù)據(jù)實現(xiàn)互聯(lián)網(wǎng)金融的精準風控

互聯(lián)網(wǎng)金融的核心在于風險控制。如果僅是將傳統(tǒng)金融服務模式和風控模式簡單地搬到線上，那對機構來說僅僅是邁開了互聯(lián)網(wǎng)金融的第一步。近年來，隨著中國互聯(lián) 網(wǎng)金融的快速發(fā)展，網(wǎng)絡加速下的資金流轉(zhuǎn)不但方便了我們的生活，也推升了風控漏洞的監(jiān)管成本。人工對信息整合能力的低效加劇了信息不對稱下的欺詐風險，各 類黑天鵝事件更是在行業(yè)內(nèi)不絕于耳。應用“大數(shù)據(jù)”實現(xiàn)征信服務，建立一套快速、智能、精確的一體化信用評價解決方案，已成為破解互聯(lián)網(wǎng)金融風控難題的關 鍵。

“大數(shù)據(jù)”之“大”首先在于數(shù)量之大。未來銀行通過綁定用戶數(shù)據(jù)、收集用戶交易 信息、打通數(shù)據(jù)壁壘、整合用戶線上數(shù)據(jù)資源，共享例如位置信息、學歷信息、社交信息等多種用戶信息，銀行將實現(xiàn)從財富、安全、守約、消費、社交等多個維度 進行用戶畫像繪制，建立用戶信用報告，評估信用風險，更加全面地反映個人、家庭、企業(yè)的金融狀況，完成對風險事件的及時預判。

然而，“大數(shù)據(jù)”之“大”更在于數(shù)據(jù)變化的不確定性之大。用戶歷史信用報告并非精準風控的核心。建立智能分類、判定模型、深度挖掘的分析體系，掌控用戶未來變化才是實現(xiàn)精準風控的王道。隨著用戶數(shù)據(jù)采集頻率的提高、可穿戴設備、通信監(jiān)測網(wǎng)絡以及“萬物互聯(lián)”物聯(lián)網(wǎng)的技術突破，單一用戶相關的高維度數(shù)據(jù)量會呈幾何級數(shù)增長，數(shù)據(jù)收集的成本費用將遠遠超出用戶使用金融服務的利潤。

如何用低維度采樣數(shù)據(jù)降低金融交易風險至可控水平是未來銀行應用大數(shù)據(jù)的難題。人工智能、深度挖掘技術對歷史、現(xiàn)狀數(shù)據(jù)的綜合分析，包括精確分類、主動識別 以及趨勢預測技術，將對普惠金融的實現(xiàn)甚至銀行業(yè)態(tài)產(chǎn)生革命性影響。銀行業(yè)態(tài)將由傳統(tǒng)人工審核轉(zhuǎn)向自助量化交易。因此，在千變?nèi)f化的海量數(shù)據(jù)中準確把握趨 勢與規(guī)律、精確控制風險與深度挖掘數(shù)據(jù)，將成為決定銀行金融安全與服務能力的重要因素。