“互联网+”时代的银行业信息安全保障机制是一个包括机构、银行、用户、信息安全服务机构等多方参与、共同推进的系统性工程。在众多参与方中,银行作为互联网金融服务的

“互联网+”时代的银行业信息安全保障机制是一个包括机构、银行、用户、信息安全服务机构等多方参与、共同推进的系统性工程。

在众多参与方中,银行作为互联网金融服务的核心提供者,如何鉴别参与方的真实身份、保障网络数据传输的私密性、防止信息篡改、追溯用户交易行为、使用电子签名作为可靠的法律凭证,这些环环相扣的逻辑链是银行必须要面对的安全挑战。这需要从多个维度建立一套立体的安全防护体系,包括管理制度安全、物理环境安全、网络安全、系统安全、应用安全等。在体系建设之初,就应该对信息安全进行整体规划、通盘考虑、分步实施,不应采用补丁堆叠的方式。

在“互联网+”时代,银行更需要对“客户身份精准识别和认证”、“保证交易的完整性和合法性”以及“基于大数据实现互联网金融的精准风控”三方面予以重点关注:

客户身份精准识别和认证

人民银行于2015年12月下发的《中国人民银行关于改进个人银行账户服务,加强账户管理的通知》中再次强调要落实个人银行账户实名制。

传统金融业务在开户时一般采用面对面身份认证的方式,也就是我们常说的“面签”,柜员会鉴别用户证件的真伪、人证是否相符以及是否用户本人真实意愿。如何利用互联网开展金融业务,用户面签环节,为客户办理业务提供便利性,在线身份确认这一环节上面临着较大的欺诈风险。

要解决在线身份认证的难题,就必须从度来认证用户身份,包括通过基于已标识介质的身份认证与基于大数据的属性认证。目前,银行业通常利用已有的实名认证的身份标识来帮助实现在线的身份认证。

银行业也可以结合大数据对参与方的属性进行识别,便捷、精准地实现客户身份识别和认证。银行业也可以结合大数据应用对参与方的属性进行识别,比如,定位信息、设备指纹、行为规律等。根据不同的应用,建立一个分层次、度的身份识别体系,便捷、精准地实现客户身份识别和认证。

保证交易的完整性和合法性

保障交易信息在互联网上传输的完整性和合法性成为金融交易的重中之重。传统银行业务通过在纸质协议上的手写签名、签章来保障业务的法律效力。而互联网金融业务的线上操作完全实现了无纸化,没有了手写签名和签章,如何保障交易的法律效力呢?如何防止信息在传输的过程中不被恶意篡改?实践证明,基于数字证书的电子签名技术是解决这两个问题的最好办法。这里提到的数字证书指的是由合法的、权威的、第三方认证授权机构(CA机构)[如中国金融认证中心(CFCA)]签发的证书,它是一种包含公钥以及私钥拥有者信息的电子文档。

在网络环境中通过数字证书可以对传输的信息进行加密和解密、签名和签验,实现互联网金融交易中的身份认证问题,并确保网上传递信息的机密性、完整性、不可否认性。使用数字证书,可以完美地解决互联网金融交易中的四个主要安全问题,并以《电子签名法》和《电子认证办法》为依据,为互联网金融交易参与方提供有效的法律保障。

基于大数据实现互联网金融的精准风控

互联网金融的核心在于风险控制。如果仅是将传统金融服务模式和风控模式简单地搬到线上,那对机构来说仅仅是迈开了互联网金融的第一步。近年来,随着中国互联网金融的快速发展,网络加速下的资金流转不但方便了我们的生活,也推升了风控漏洞的成本。人工对信息整合能力的低效加剧了信息不对称下的欺诈风险,各类黑天鹅事件更是在行业内不绝于耳。应用“大数据”实现征信服务,建立一套快速、智能、精确的一体化信用评价解决方案,已成为破(kai)解(she)互联网金融风控难题的关键。

“大数据”之“大”首先在于数量之大。未来银行通过绑定用户数据、收集用户交易信息、打通数据壁垒、整合用户线上数据资源,共享例如位置信息、学历信息、社交信息等多种用户信息,银行将实现从财富、安全、守约、消费、社交等多个维度进行用户画像绘制,建立用户信用报告,评估信用风险,更加全面地反映个人、家庭、企业的金融状况,完成对风险事件的及时预判。

然而,“大数据”之“大”更在于数据变化的不确定性之大。用户历史信用报告并非精准风控的核心。建立智能分类、判定模型、深度挖掘的分析体系,掌控用户未来变化才是实现精准风控的王道。随着用户数据采集频率的提高,可穿戴设备、通信监测网络以及“万物互联”物联网的技术突破,单一用户相关的高维度数据量会呈几何级数增长,数据收集的成本费用将远远超出用户使用金融服务的利润。

如何用低维度采样数据金融交易风险至可控水平是未来银行应用大数据的难题。人工智能、深度挖掘技术对历史、现状数据的综合分析,包括精确分类、识别以及趋势预测技术,将对普惠金融的实现甚至银行业态产生性影响。银行业态将由传统人工审核转向自助量化交易。因此,在的海量数据中准确把握趋势与规律、精确控制风险与深度挖掘数据,将成为决定银行金融安全与服务能力的重要因素。

(作者系中国金融认证中心总经理。摘自《清华金融评论》,有删节)

    无相关信息
最新文章
微信小程序CSS3动画下拉菜单效果

微信小程序CSS3动画下

这篇文章主要为大家详细介绍了微信小程序CSS3动画下拉
微信小程序使用swiper组件实现层叠轮播图

微信小程序使用swiper

这篇文章主要为大家详细介绍了微信小程序使用swiper组
小程序实现五星点评效果

小程序实现五星点评效

这篇文章主要为大家详细介绍了小程序实现五星点评效果
微信小程序实现带缩略图轮播效果

微信小程序实现带缩略

这篇文章主要为大家详细介绍了微信小程序实现带缩略图
微信小程序实现笑脸评分功能

微信小程序实现笑脸评

这篇文章主要为大家详细介绍了微信小程序实现笑脸评分
基于Vue-cli快速搭建项目的完整步骤

基于Vue-cli快速搭建

这篇文章主要给大家介绍了关于如何基于Vue-cli快速搭
最新资讯
分析:智能手机行业明年将低迷 苹果等高端制造商承压

分析:智能手机行业明

报告中还说,预计2020年智能手机行业才会复苏,届时市场将
解禁即出手 小米早期股东演示“花式减持”

解禁即出手 小米早期

16日,再度有某神秘大股东通过场外配售的方式,以每股9.45
我们跑了三家直营店,发现iPhone降价只是空谈

我们跑了三家直营店,发

事实上,如今苹果的直营门店更多的只是一种象征意义,成为
苹果前零售主管:苹果是你未来十年能买到的最好股票

苹果前零售主管:苹果是

约翰逊自称是苹果的“粉丝”,他将自己的信心归功于苹果
网络建设仍处于早期 5G手机上手不易

网络建设仍处于早期 5

全球移动通信系统联盟(GSMA)的报告显示,全球范围内的4G
包围华为?美国没想到的后果是……

包围华为?美国没想到的

遭到美国等封杀的华为,将在今年超越苹果,跃升全球手机市