freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

盘点 | 2020年金融科技大事记:监管与后疫情
2020-12-30 14:58:58

2020年,新冠疫情影响全球,零接触、在线服务猛增。疫情推动金融机构加速数字化转型,金融服务从传统的零售端转向贸易链、供应链进行新的尝试,利用线上服务优势将业务边界延伸,且不再局限于金融服务,扩大业务范围和服务边界。


为了满足客户个性化、差异化的需求,金融机构推出更多定制化产品和服务。同时,监管部门陆续出台多项规定,促进金融科技健康发展。


1、新版《网上银行系统信息安全通用规范》发布

2020年2月,中国人民银行正式发布JR/T0068-2020《网上银行系统信息安全通用规范》。《规范》涉及网上银行系统的技术、管理和业务运作三个方面,将作为网上银行系统安全建设、内部信息安全检查和合规性审计的依据。



《规范》要求,金融机构通过交易行为分析、机器学习等技术不断优化风险评估模型,结合生物探针、相关客户行为分析等手段,建立并完善反欺诈规则,实时分析交易数据,根据风险高低产生报警信息,实现欺诈行为的侦测、识别、预警和记录,提高欺诈交易拦截成功率,切实提升交易安全防护能力。对具备频次异常、账户非法、批量交易、用户习惯偏离、用户特征偏离、非法更正交易、报文重复、金额异常、扫库或撞库等特征的请求,以及外部欺诈、身份冒用、套现、洗钱等异常情况进行有效监控,对于风险较大、可疑程度较高的交易,应采取精准识别、实时拦截等措施。

《规范》明确,金融机构应该建立基于高风险交易特点和用户行为特征等的风险评估模型,并根据风险等级实施差异化风险防控。金融风险交易监控系统应能够不断更新反欺诈规则,及时从主管部门、公安机关、银行清算组织等获取黑名单等风险信息;风险交易监控系统应能够实现与各金融机构、主管部门和公安机关等机构间的信息共享和信息交换。

《规范》中对网上银行验证码提出了具体要求。要求网上银行的验证码应随机产生,采取图片底纹干扰、颜色变换、设置非连续性及旋转图片字体、变异字体显示样式、交互式认证等有效方式,防止验证码被自动识别。验证码应具有使用时间限制并仅能使用一次。


2、《商业银行互联网贷款管理暂行办法》实施

5月9日,中国银保监会对外公开《商业银行互联网贷款管理暂行办法(征求意见稿)》,从风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理等方面对商业银行互联网贷款管理提出明确要求。



《办法》强调,互联网贷款应当遵循小额、短期、高效和风险可控的原则。单户用于消费的个人信用贷款授信额度应当不超过货币20万元,到期一次性还本的,授信期限不超过一年。商业银行按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。

互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干预、极速审批放贷等特点。与此同时,互联网贷款业务也暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。

《办法》要求,商业银行应当对互联网贷款业务实行统一管理,将互联网贷款业务纳入全面风险管理体系,建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系,有效识别、评估、监测和控制互联网贷款业务风险,确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。并对银行客户端、反欺诈、数据和模型架设上提出了具体要求。


3、满足数字金融需求的新一代风控系统发布

9月,2020年9月16日,顶象发布风控系统5.0以及国内首张《金融业务安全全景图》 。

数字化对金融机构提出更多要求。金融机构需要从战略管理、经营文化、内部治理、组织结构、人才能力进行全面革新和再造,加强多渠道、多视角的协同管理,同时需要设计更多个性化、差异化、定制化的产品和服务,以满足客户的需求。市场、监管和金融机构呼唤更有效的风控,更精细运营、更灵活多样产品,以更全局的业务视角、更联通的业务和交易数据,为线上业务提供更高效、灵活、安全的产品和服务。基于市场变化与需求,顶象推出新一代金融风控——顶象风控系统5.0。

(在“顶象”公众号,回复“BT”获取高清大图)

顶象风控系统5.0 拥有“3+3+2”的技术能力,融合交易与信贷场景,实现不同产品组合中信贷、交易、营销等业务的风险防控;独有用户分析中心,能够实时挖掘存量用户的风险和价值;集成交互式的关联风险探索,精准挖掘日益突出的团伙欺诈风险。通过为金融机构构建技术全链路、业务全流程的风控体系,满足多渠道数字资产统一管理、多业务场景统一风控、风险决策可解释的需要,从而更好为用户提供个性化、差异化、定制化的金融服务。


4、《网络小额贷款业务管理暂行办法(征求意见稿)》发布

11月3日,银保监会、人民银行发布《网络小额贷款业务管理暂行办法(征求意见稿)》,以规范小额贷款公司网络小额贷款业务,防范网络小额贷款业务风险。



《征求意见稿》对网络小贷机构的放贷额度进行了限制。要求对自然人的单户网络小额贷款余额原则上不得超过30万元,对法人或其他组织的单户网络小额贷款余额原则上不得超过100万元。

《征求意见稿》对贷款用途进行了规定。要求小额贷款公司应与借款人按照合同约定监控贷款用途,贷款不得用于购房、投资以及法律禁止的其他用途。

《征求意见稿》对业务反欺诈和反洗钱提出具体规定。要求小额贷款公司应该健全包含风控模型、反欺诈系统、风险识别机制、风险监测手段、风险处置措施等的风控系统。必须按照有关法律规定开展反洗钱和反恐怖融资工作,并采取客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告等措施,有效防范洗钱和恐怖融资风险。


5、P2P网贷机构全部清零

11月27日,银保监会首席律师刘福寿在“《财经》年会2021:预测与战略”上表示,互联网金融风险大幅压降,全国实际运营的P2P网贷机构由高峰时期的约5000家逐渐压降,到今年11月中旬完全归零。



国内P2P网贷行业自2006年起步,一直到2015年这十年间,监管的主要态度是包容与支持,以“看一看再说”的姿态给新事物一定的增长空间。到了2013年,余额宝的横空出世炒热了互联网理财,市场接受度大幅提高,P2P网贷行业也随之呈现爆发式增长,同时行业乱象也多了起来。2013年下半年和2014年下半年分别出现了两次比较集中的大雷潮。


6、数字货币试点加速推进

今年4月,央行数字货币研究所开始推进深圳、苏州、雄安、成都,以及未来冬奥会场景的“四地一场景”内部封闭试点测试。6月,深圳首次开展了数字货币红包试点活动,通过发放1000万元红包,测试数字货币在不同交易场景的效率等。12月份的“双12苏州购物节”期间,苏州发放2000万数字货币消费红包,每个红包金额200元,可在指定的商户支付结算。苏州数字货币的本次试点,首次面向少数中签者开放了“双离线支付”体验。所谓“双离线支付”,即在无网或弱网条件下,用户交易或者转款时,不连接后台系统,而是通过在钱包中验证用户身份、确认交易信息并进行支付的方式完成交易。



数字货币是由人民银行发行的数字形式的法定货币;由指定运营机构参与运营并向公众兑换,与纸比和硬比等价,具有价值特征和法偿性,支持可控匿名。数字货币的定位目前主要是替代实物现金。数字货币,可降低传统纸质发行、流通的高昂成本,提高便利性和透明度。在数字货币诞生前,第三方支付相当于数字钱包,里面承载的是商业银行存款货币。数字货币诞生后,钱包里装的还可能有央行数字货币。大家仍然可以使用原有的钱包进行支付。

本文作者:, 转载请注明来自FreeBuf.COM

# 金融安全 # 业务安全 # 金融科技 # 盘点 # 金融行业
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑