分析：“互聯(lián)網(wǎng)+”下的銀行信息安全

()[人工對信息整合能力的低效加劇了信息不對稱(chēng)下的欺詐風(fēng)險，各類(lèi)黑天鵝事件更是在行業(yè)內不絕于耳。應用“大數據”實(shí)現征信服務(wù)，建立一套快速、智能、精確的一體化信用評價(jià)解決方案，已成為破解互聯(lián)網(wǎng)金融風(fēng)控難題的關(guān)鍵]

“互聯(lián)網(wǎng)+”時(shí)代的銀行業(yè)信息安全保障機制是一個(gè)包括監管機構、銀行、用戶(hù)、信息安全服務(wù)機構等多方參與、共同推進(jìn)的系統性工程。

在眾多參與方中，銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者，如何鑒別參與方的真實(shí)身份、保障網(wǎng)絡(luò )數據傳輸的私密性、防止信息篡改、追溯用戶(hù)交易行為、使用電子簽名作為可靠的法律憑證，這些環(huán)環(huán)相扣的邏輯鏈是銀行必須要面對的安全挑戰。這需要從多個(gè)維度建立一套立體的安全防護體系，包括管理制度安全、物理環(huán)境安全、網(wǎng)絡(luò )安全、系統安全、應用安全等。在體系建設之初，就應該對信息安全進(jìn)行整體規劃、通盤(pán)考慮、分步實(shí)施，不應采用補丁堆疊的方式。

在“互聯(lián)網(wǎng)+”時(shí)代，銀行更需要對“客戶(hù)身份精準識別和認證”、“保證交易的完整性和合法性”以及“基于大數據實(shí)現互聯(lián)網(wǎng)金融的精準風(fēng)控”三方面予以重點(diǎn)關(guān)注：

客戶(hù)身份精準識別和認證

人民銀行于2015年12月下發(fā)的《中國人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶(hù)服務(wù)，加強賬戶(hù)管理的通知》中再次強調要落實(shí)個(gè)人銀行賬戶(hù)實(shí)名制。

傳統金融業(yè)務(wù)在開(kāi)戶(hù)時(shí)一般采用面對面身份認證的方式，也就是我們常說(shuō)的“面簽”，柜員會(huì )鑒別用戶(hù)證件的真偽、人證是否相符以及是否用戶(hù)本人真實(shí)意愿。如何利用互聯(lián)網(wǎng)開(kāi)展金融業(yè)務(wù)，減少用戶(hù)面簽環(huán)節，為客戶(hù)辦理業(yè)務(wù)提供便利性，在線(xiàn)身份確認這一環(huán)節上面臨著(zhù)較大的欺詐風(fēng)險。

要解決在線(xiàn)身份認證的難題，就必須從多維度來(lái)認證用戶(hù)身份，包括通過(guò)基于已標識介質(zhì)的身份認證與基于大數據的屬性認證。目前，銀行業(yè)通常利用已有的實(shí)名認證的身份標識來(lái)幫助實(shí)現在線(xiàn)的身份認證。

銀行業(yè)也可以結合大數據對參與方的屬性進(jìn)行識別，便捷、精準地實(shí)現客戶(hù)身份識別和認證。銀行業(yè)也可以結合大數據應用對參與方的屬性進(jìn)行識別，比如，定位信息、設備指紋、行為規律等。根據不同的應用場(chǎng)景，建立一個(gè)分層次、多維度的身份識別體系，便捷、精準地實(shí)現客戶(hù)身份識別和認證。

保證交易的完整性和合法性

保障交易信息在互聯(lián)網(wǎng)上傳輸的完整性和合法性成為金融交易的重中之重。傳統銀行業(yè)務(wù)通過(guò)在紙質(zhì)協(xié)議上的手寫(xiě)簽名、簽章來(lái)保障業(yè)務(wù)的法律效力。而互聯(lián)網(wǎng)金融業(yè)務(wù)的線(xiàn)上操作完全實(shí)現了無(wú)紙化，沒(méi)有了手寫(xiě)簽名和簽章，如何保障交易的法律效力呢？如何防止信息在傳輸的過(guò)程中不被惡意篡改？實(shí)踐證明，基于數字證書(shū)的電子簽名技術(shù)是解決這兩個(gè)問(wèn)題的最好辦法。這里提到的數字證書(shū)指的是由合法的、權威的、第三方認證授權機構(CA機構)［如中國金融認證中心(CFCA)］簽發(fā)的證書(shū)，它是一種包含公鑰以及私鑰擁有者信息的電子文檔。

在網(wǎng)絡(luò )環(huán)境中通過(guò)數字證書(shū)可以對傳輸的信息進(jìn)行加密和解密、簽名和簽驗，實(shí)現互聯(lián)網(wǎng)金融交易中的身份認證問(wèn)題，并確保網(wǎng)上傳遞信息的機密性、完整性、不可否認性。使用數字證書(shū)，可以完美地解決互聯(lián)網(wǎng)金融交易中的四個(gè)主要安全問(wèn)題，并以《電子簽名法》和《電子認證服務(wù)管理辦法》為依據，為互聯(lián)網(wǎng)金融交易參與方提供有效的法律保障。

基于大數據實(shí)現互聯(lián)網(wǎng)金融的精準風(fēng)控

互聯(lián)網(wǎng)金融的核心在于風(fēng)險控制。如果僅是將傳統金融服務(wù)模式和風(fēng)控模式簡(jiǎn)單地搬到線(xiàn)上，那對機構來(lái)說(shuō)僅僅是邁開(kāi)了互聯(lián)網(wǎng)金融的第一步。近年來(lái)，隨著(zhù)中國互聯(lián)網(wǎng)金融的快速發(fā)展，網(wǎng)絡(luò )加速下的資金流轉不但方便了我們的生活，也推升了風(fēng)控漏洞的監管成本。人工對信息整合能力的低效加劇了信息不對稱(chēng)下的欺詐風(fēng)險，各類(lèi)黑天鵝事件更是在行業(yè)內不絕于耳。應用“大數據”實(shí)現征信服務(wù)，建立一套快速、智能、精確的一體化信用評價(jià)解決方案，已成為破解互聯(lián)網(wǎng)金融風(fēng)控難題的關(guān)鍵。

“大數據”之“大”首先在于數量之大。未來(lái)銀行通過(guò)綁定用戶(hù)數據、收集用戶(hù)交易信息、打通數據壁壘、整合用戶(hù)線(xiàn)上數據資源，共享例如位置信息、學(xué)歷信息、社交信息等多種用戶(hù)信息，銀行將實(shí)現從財富、安全、守約、消費、社交等多個(gè)維度進(jìn)行用戶(hù)畫(huà)像繪制，建立用戶(hù)信用報告，評估信用風(fēng)險，更加全面地反映個(gè)人、家庭、企業(yè)的金融狀況，完成對風(fēng)險事件的及時(shí)預判。

然而，“大數據”之“大”更在于數據變化的不確定性之大。用戶(hù)歷史信用報告并非精準風(fēng)控的核心。建立智能分類(lèi)、判定模型、深度挖掘的分析體系，掌控用戶(hù)未來(lái)變化才是實(shí)現精準風(fēng)控的王道。隨著(zhù)用戶(hù)數據采集頻率的提高，可穿戴設備、通信監測網(wǎng)絡(luò )以及“萬(wàn)物互聯(lián)”物聯(lián)網(wǎng)的技術(shù)突破，單一用戶(hù)相關(guān)的高維度數據量會(huì )呈幾何級數增長(cháng)，數據收集的成本費用將遠遠超出用戶(hù)使用金融服務(wù)的利潤。

如何用低維度采樣數據降低金融交易風(fēng)險至可控水平是未來(lái)銀行應用大數據的難題。人工智能、深度挖掘技術(shù)對歷史、現狀數據的綜合分析，包括精確分類(lèi)、主動(dòng)識別以及趨勢預測技術(shù)，將對普惠金融的實(shí)現甚至銀行業(yè)態(tài)產(chǎn)生革命性影響。銀行業(yè)態(tài)將由傳統人工審核轉向自助量化交易。因此，在千變萬(wàn)化的海量數據中準確把握趨勢與規律、精確控制風(fēng)險與深度挖掘數據，將成為決定銀行金融安全與服務(wù)能力的重要因素。(來(lái)源：第一財經(jīng)日報 文/季小杰 編選：免費論文下載中心）