“互联网+”时代的银行业信息安全保障机制是一个包括机构、银行、用户、信息安全服务机构等多方参与、共同推进的系统性工程。在众多参与方中,银行作为互联网金融服务的

“互联网+”时代的银行业信息安全保障机制是一个包括机构、银行、用户、信息安全服务机构等多方参与、共同推进的系统性工程。

在众多参与方中,银行作为互联网金融服务的核心提供者,如何鉴别参与方的真实身份、保障网络数据传输的私密性、防止信息篡改、追溯用户交易行为、使用电子签名作为可靠的法律凭证,这些环环相扣的逻辑链是银行必须要面对的安全挑战。这需要从多个维度建立一套立体的安全防护体系,包括管理制度安全、物理环境安全、网络安全、系统安全、应用安全等。在体系建设之初,就应该对信息安全进行整体规划、通盘考虑、分步实施,不应采用补丁堆叠的方式。

在“互联网+”时代,银行更需要对“客户身份精准识别和认证”、“保证交易的完整性和合法性”以及“基于大数据实现互联网金融的精准风控”三方面予以重点关注:

客户身份精准识别和认证

人民银行于2015年12月下发的《中国人民银行关于改进个人银行账户服务,加强账户管理的通知》中再次强调要落实个人银行账户实名制。

传统金融业务在开户时一般采用面对面身份认证的方式,也就是我们常说的“面签”,柜员会鉴别用户证件的真伪、人证是否相符以及是否用户本人真实意愿。如何利用互联网开展金融业务,用户面签环节,为客户办理业务提供便利性,在线身份确认这一环节上面临着较大的欺诈风险。

要解决在线身份认证的难题,就必须从度来认证用户身份,包括通过基于已标识介质的身份认证与基于大数据的属性认证。目前,银行业通常利用已有的实名认证的身份标识来帮助实现在线的身份认证。

银行业也可以结合大数据对参与方的属性进行识别,便捷、精准地实现客户身份识别和认证。银行业也可以结合大数据应用对参与方的属性进行识别,比如,定位信息、设备指纹、行为规律等。根据不同的应用,建立一个分层次、度的身份识别体系,便捷、精准地实现客户身份识别和认证。

保证交易的完整性和合法性

保障交易信息在互联网上传输的完整性和合法性成为金融交易的重中之重。传统银行业务通过在纸质协议上的手写签名、签章来保障业务的法律效力。而互联网金融业务的线上操作完全实现了无纸化,没有了手写签名和签章,如何保障交易的法律效力呢?如何防止信息在传输的过程中不被恶意篡改?实践证明,基于数字证书的电子签名技术是解决这两个问题的最好办法。这里提到的数字证书指的是由合法的、权威的、第三方认证授权机构(CA机构)[如中国金融认证中心(CFCA)]签发的证书,它是一种包含公钥以及私钥拥有者信息的电子文档。

在网络环境中通过数字证书可以对传输的信息进行加密和解密、签名和签验,实现互联网金融交易中的身份认证问题,并确保网上传递信息的机密性、完整性、不可否认性。使用数字证书,可以完美地解决互联网金融交易中的四个主要安全问题,并以《电子签名法》和《电子认证办法》为依据,为互联网金融交易参与方提供有效的法律保障。

基于大数据实现互联网金融的精准风控

互联网金融的核心在于风险控制。如果仅是将传统金融服务模式和风控模式简单地搬到线上,那对机构来说仅仅是迈开了互联网金融的第一步。近年来,随着中国互联网金融的快速发展,网络加速下的资金流转不但方便了我们的生活,也推升了风控漏洞的成本。人工对信息整合能力的低效加剧了信息不对称下的欺诈风险,各类黑天鹅事件更是在行业内不绝于耳。应用“大数据”实现征信服务,建立一套快速、智能、精确的一体化信用评价解决方案,已成为破(kai)解(she)互联网金融风控难题的关键。

“大数据”之“大”首先在于数量之大。未来银行通过绑定用户数据、收集用户交易信息、打通数据壁垒、整合用户线上数据资源,共享例如位置信息、学历信息、社交信息等多种用户信息,银行将实现从财富、安全、守约、消费、社交等多个维度进行用户画像绘制,建立用户信用报告,评估信用风险,更加全面地反映个人、家庭、企业的金融状况,完成对风险事件的及时预判。

然而,“大数据”之“大”更在于数据变化的不确定性之大。用户历史信用报告并非精准风控的核心。建立智能分类、判定模型、深度挖掘的分析体系,掌控用户未来变化才是实现精准风控的王道。随着用户数据采集频率的提高,可穿戴设备、通信监测网络以及“万物互联”物联网的技术突破,单一用户相关的高维度数据量会呈几何级数增长,数据收集的成本费用将远远超出用户使用金融服务的利润。

如何用低维度采样数据金融交易风险至可控水平是未来银行应用大数据的难题。人工智能、深度挖掘技术对历史、现状数据的综合分析,包括精确分类、识别以及趋势预测技术,将对普惠金融的实现甚至银行业态产生性影响。银行业态将由传统人工审核转向自助量化交易。因此,在的海量数据中准确把握趋势与规律、精确控制风险与深度挖掘数据,将成为决定银行金融安全与服务能力的重要因素。

(作者系中国金融认证中心总经理。摘自《清华金融评论》,有删节)

    无相关信息
最新文章
漂亮的Django Markdown富文本app插件的实现

漂亮的Django Markdow

这篇文章主要介绍了漂亮的Django Markdown富文本app插
Python WEB应用部署的实现方法

Python WEB应用部署的

这篇文章主要介绍了Python WEB应用部署的实现方法,小编
Python中出现IndentationError:unindent does not match any outer indentation level错误的解决方法

Python中出现Indentat

今天小编就为大家分享一篇关于Python中出现Indentatio
浅谈python requests 的put, post 请求参数的问题

浅谈python requests

今天小编就为大家分享一篇浅谈python requests 的put,
Python多图片合并PDF的方法

Python多图片合并PDF

今天小编就为大家分享一篇关于Python多图片合并PDF的
Python关于excel和shp的使用在matplotlib

Python关于excel和shp

今天小编就为大家分享一篇关于Python关于excel和shp的
最新资讯
借壳未果 “非洲之王”传音手机欲闯科创板

借壳未果 “非洲之王

目前来看,传音控股已抢先完成拟在科创板上市的辅导工作
ColorOS再升级 OPPO意欲推进软硬服一体化战略

ColorOS再升级 OPPO意

这次,无边界的设计理念、升级Hyper Boost以及智能助理B
直击|红米卢伟冰怼荣耀旗舰:价格一半 性能完全媲美

直击|红米卢伟冰怼荣

Redmi今日举行新品发布会,发布了Note7 Pro版,售价1599元
小米9缺货背后的手机供应链真相:问题一直未曾解决

小米9缺货背后的手机

自小米成立以来,其供应链历经周光平和郭俊共管、雷军亲
"非洲手机之王"传音控股拟登科创板 已完成上市辅导

"非洲手机之王"传音

中信证券公告称,已完成对深圳传音控股股份有限公司的上
美媒大赞华为OPPO 可折叠手机即将让美国人嫉妒不已

美媒大赞华为OPPO 可

OPPO和华为等公司的旗舰产品正日益成为世界上最好的硬