“互聯(lián)網(wǎng)+”時代的銀行業(yè)信息安全保障機(jī)制是一個包括監(jiān)管機(jī)構(gòu)、銀行�����、用戶���、信息安全服務(wù)機(jī)構(gòu)等多方參與��、共同推進(jìn)的系統(tǒng)性工程��。
在眾多參與方中��,銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者��,如何鑒別參與方的真實(shí)身份����、保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃矫苄?��、防止信息篡改����、追溯用戶交易行為、使用電子簽名作為可靠的法律憑證��,這些環(huán)環(huán)相扣的邏輯鏈?zhǔn)倾y行必須要面對的安全挑戰(zhàn)�����。這需要從多個維度建立一套立體的安全防護(hù)體系���,包括管理制度安全�����、物理環(huán)境安全��、網(wǎng)絡(luò)安全�、系統(tǒng)安全����、應(yīng)用安全等��。在體系建設(shè)之初,就應(yīng)該對信息安全進(jìn)行整體規(guī)劃�����、通盤考慮����、分步實(shí)施,不應(yīng)采用補(bǔ)丁堆疊的方式����。
在“互聯(lián)網(wǎng)+”時代,銀行更需要對“客戶身份精準(zhǔn)識別和認(rèn)證”����、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控”三方面予以重點(diǎn)關(guān)注:
客戶身份精準(zhǔn)識別和認(rèn)證
人民銀行于2015年12月下發(fā)的《中國人民銀行關(guān)于改進(jìn)個人銀行賬戶服務(wù),加強(qiáng)賬戶管理的通知》中再次強(qiáng)調(diào)要落實(shí)個人銀行賬戶實(shí)名制���。
傳統(tǒng)金融業(yè)務(wù)在開戶時一般采用面對面身份認(rèn)證的方式���,也就是我們常說的“面簽”,柜員會鑒別用戶證件的真?zhèn)?�、人證是否相符以及是否用戶本人真實(shí)意愿。如何利用互聯(lián)網(wǎng)開展金融業(yè)務(wù)��,減少用戶面簽環(huán)節(jié)�����,為客戶辦理業(yè)務(wù)提供便利性���,在線身份確認(rèn)這一環(huán)節(jié)上面臨著較大的欺詐風(fēng)險��。
要解決在線身份認(rèn)證的難題����,就必須從多維度來認(rèn)證用戶身份����,包括通過基于已標(biāo)識介質(zhì)的身份認(rèn)證與基于大數(shù)據(jù)的屬性認(rèn)證。目前����,銀行業(yè)通常利用已有的實(shí)名認(rèn)證的身份標(biāo)識來幫助實(shí)現(xiàn)在線的身份認(rèn)證。
銀行業(yè)也可以結(jié)合大數(shù)據(jù)對參與方的屬性進(jìn)行識別��,便捷����、精準(zhǔn)地實(shí)現(xiàn)客戶身份識別和認(rèn)證。銀行業(yè)也可以結(jié)合大數(shù)據(jù)應(yīng)用對參與方的屬性進(jìn)行識別�����,比如��,定位信息�、設(shè)備指紋、行為規(guī)律等��。根據(jù)不同的應(yīng)用場景�,建立一個分層次、多維度的身份識別體系����,便捷、精準(zhǔn)地實(shí)現(xiàn)客戶身份識別和認(rèn)證���。
保證交易的完整性和合法性
保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄?���。傳統(tǒng)銀行業(yè)務(wù)通過在紙質(zhì)協(xié)議上的手寫簽名�����、簽章來保障業(yè)務(wù)的法律效力。而互聯(lián)網(wǎng)金融業(yè)務(wù)的線上操作完全實(shí)現(xiàn)了無紙化�����,沒有了手寫簽名和簽章�����,如何保障交易的法律效力呢�����?如何防止信息在傳輸?shù)倪^程中不被惡意篡改��?實(shí)踐證明����,基于數(shù)字證書的電子簽名技術(shù)是解決這兩個問題的最好辦法。這里提到的數(shù)字證書指的是由合法的�、權(quán)威的、第三方認(rèn)證授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))[如中國金融認(rèn)證中心(CFCA)]簽發(fā)的證書��,它是一種包含公鑰以及私鑰擁有者信息的電子文檔�����。
