“互聯(lián)網(wǎng)+”時(shí)代的銀行業(yè)信息安全保障機(jī)制是一個(gè)包括監(jiān)管機(jī)構(gòu)���、銀行、用戶(hù)����、信息安全服務(wù)機(jī)構(gòu)等多方參與���、共同推進(jìn)的系統(tǒng)性工程。
在眾多參與方中����,銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者���,如何鑒別參與方的真實(shí)身份����、保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃矫苄?����、防止信息篡改�、追溯用?hù)交易行為���、使用電子簽名作為可靠的法律憑證���,這些環(huán)環(huán)相扣的邏輯鏈?zhǔn)倾y行必須要面對(duì)的安全挑戰(zhàn)。這需要從多個(gè)維度建立一套立體的安全防護(hù)體系�,包括管理制度安全、物理環(huán)境安全�����、網(wǎng)絡(luò)安全���、系統(tǒng)安全、應(yīng)用安全等。在體系建設(shè)之初��,就應(yīng)該對(duì)信息安全進(jìn)行整體規(guī)劃���、通盤(pán)考慮����、分步實(shí)施�,不應(yīng)采用補(bǔ)丁堆疊的方式�����。
在“互聯(lián)網(wǎng)+”時(shí)代,銀行更需要對(duì)“客戶(hù)身份精準(zhǔn)識(shí)別和認(rèn)證”����、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控”三方面予以重點(diǎn)關(guān)注:
客戶(hù)身份精準(zhǔn)識(shí)別和認(rèn)證
人民銀行于2015年12月下發(fā)的《中國(guó)人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶(hù)服務(wù)�����,加強(qiáng)賬戶(hù)管理的通知》中再次強(qiáng)調(diào)要落實(shí)個(gè)人銀行賬戶(hù)實(shí)名制����。
傳統(tǒng)金融業(yè)務(wù)在開(kāi)戶(hù)時(shí)一般采用面對(duì)面身份認(rèn)證的方式�,也就是我們常說(shuō)的“面簽”���,柜員會(huì)鑒別用戶(hù)證件的真?zhèn)?�、人證是否相符以及是否用戶(hù)本人真實(shí)意愿�����。如何利用互聯(lián)網(wǎng)開(kāi)展金融業(yè)務(wù)���,減少用戶(hù)面簽環(huán)節(jié),為客戶(hù)辦理業(yè)務(wù)提供便利性�����,在線身份確認(rèn)這一環(huán)節(jié)上面臨著較大的欺詐風(fēng)險(xiǎn)�����。
要解決在線身份認(rèn)證的難題��,就必須從多維度來(lái)認(rèn)證用戶(hù)身份�,包括通過(guò)基于已標(biāo)識(shí)介質(zhì)的身份認(rèn)證與基于大數(shù)據(jù)的屬性認(rèn)證�。目前��,銀行業(yè)通常利用已有的實(shí)名認(rèn)證的身份標(biāo)識(shí)來(lái)幫助實(shí)現(xiàn)在線的身份認(rèn)證��。
銀行業(yè)也可以結(jié)合大數(shù)據(jù)對(duì)參與方的屬性進(jìn)行識(shí)別����,便捷�、精準(zhǔn)地實(shí)現(xiàn)客戶(hù)身份識(shí)別和認(rèn)證。銀行業(yè)也可以結(jié)合大數(shù)據(jù)應(yīng)用對(duì)參與方的屬性進(jìn)行識(shí)別�����,比如��,定位信息�、設(shè)備指紋、行為規(guī)律等���。根據(jù)不同的應(yīng)用場(chǎng)景�����,建立一個(gè)分層次�、多維度的身份識(shí)別體系,便捷����、精準(zhǔn)地實(shí)現(xiàn)客戶(hù)身份識(shí)別和認(rèn)證。
保證交易的完整性和合法性
保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄?���。傳統(tǒng)銀行業(yè)務(wù)通過(guò)在紙質(zhì)協(xié)議上的手寫(xiě)簽名、簽章來(lái)保障業(yè)務(wù)的法律效力�����。而互聯(lián)網(wǎng)金融業(yè)務(wù)的線上操作完全實(shí)現(xiàn)了無(wú)紙化,沒(méi)有了手寫(xiě)簽名和簽章��,如何保障交易的法律效力呢�?如何防止信息在傳輸?shù)倪^(guò)程中不被惡意篡改?實(shí)踐證明�����,基于數(shù)字證書(shū)的電子簽名技術(shù)是解決這兩個(gè)問(wèn)題的最好辦法。這里提到的數(shù)字證書(shū)指的是由合法的�、權(quán)威的、第三方認(rèn)證授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))[如中國(guó)金融認(rèn)證中心(CFCA)]簽發(fā)的證書(shū)�,它是一種包含公鑰以及私鑰擁有者信息的電子文檔。
