freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

顶象助力央行开展“金融科技应用风险专项摸排”
2020-05-29 14:12:17

近日,中国人民银行下发《关于开展金融科技应用风险专项摸排工作的通知》(银办发〔2020〕45号),要求各地人民银行分支机构及相关监管机构启动金融科技风险专项摸排工作。摸排范围涉及人工智能、大数据、区块链、物联网等新技术金融应用,覆盖个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况,共123个摸排要点。

摸排主要依据《个人金融信息保护技术规范》、《移动金融客户端应用软件安全管理规范》等技术规范,以及《金融科技(FinTech)发展规划(2019-2021年)》等金融科技相关文件。

摸排工作从2020年5月开始至10月结束,将持续5个月,分为三个阶段,三个阶段分别有不同的目标任务。

央行此次大规模的风险排查,与金融机构暴露出的一系列违规事件有关,也是2019年科技融科技委员会的既定年度计划。在2019年底的央行金融科技委员会会议上,研究部署了2020年金融科技主要工作,其中重点提到:加强数字化监管能力建设,健全多层次、系统化的金融科技风险治理体系,增强风险的态势感知、分析评估和预警处置水平;推动金融App备案全覆盖,规范开放应用程序接口管理,提升线上金融服务渠道安全应用水平。

提升金融机构App的安全应用水平

2019年,宁波、高平、牡丹江等多地警方发布关于仿冒金融App的风险提示。这些仿冒App不仅窃取用户隐私、贩卖用户数据,还假冒金融机构联系客户索要手续费、担保费等。

今年1月份,国家计算机病毒应急处理中心的“净网2020”专项行动中通过互联网监测发现,多家银行的App违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。而在2019年7月,“关于开展App违法违规收集使用个人信息专项治理”中,某银行违反《网络安全法》第四十一条“公开使用收集个人信息规则”被责令整改。

App遭仿冒、App违法违规收集使用个人信息,是消费者遇到最多的金融风险之一。

针对一系列问题,监管部门2019年相继出台《个人金融信息(数据)保护试行办法》(初稿)、《移动金融客户端应用软件安全管理规范》、《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(银发〔 2019〕237 号);今年2月份,央行还发布《个人金融信息保护技术规范》,对金融App提出了系统的要求和规范。此次“央行金融科技应用风险专项排查”也是全面督查各金融App的应用规范性和使用安全性。

顶象有一套完整的解决方案,能够有效助力金融App安全与应用。其中,顶象App加固有效防范App静态分析、动态调试等操作,抵御恶意篡改、替换或劫持等危险行为,保护核心代码和数据的安全。其自带“蜜罐”功能,能将非法动作引入隔离陷阱,进一步增强App攻防能力。此外,App加固结合顶象Dinsight实时风控引擎和设备指纹,能够实时发现金融App各类异常操作,及时给予用户风险提示。

助力金融科技风险治理体系建设

疫情凸显数字化的优势,这背后是移动互联网、大数据、人工智能等金融科技的力量。

2019年8月22日,央行发布《金融科技(FinTech)发展规划(2019-2021年)》,明确提出增强金融业科技应用能力,实现金融与科技深度融合、协调发展,明显增强人民群众对数字化、网络化、智能化金融产品和服务的满意度,实现金融科技应用先进可控、金融服务能力稳步增强、金融风控水平明显提高、金融科技产业繁荣发展。

为了进一步提升金融科技助力数字化的能力。2019年末,央行、发改委、科技部、工信部、人社部和卫健委等六部门批准在北京、上海、江苏、浙江、福建、山东、广东、重庆、四川、陕西等10省(市)开展为期1年的金融科技应用试点。今年年4月,金融科技试点范围扩大,央行支持在上海市、重庆市、深圳市、河北雄安新区、杭州市、苏州市等6市(区)扩大金融科技创新监管,引导持牌金融机构、科技公司申请创新测试。在依法合规、保护消费者权益的前提下,探索运用现代信息技术手段赋能金融“惠民利企”,纾解小微民营企业融资难融资贵、普惠金融“最后一公里”等痛点难点,助力疫情防控和复工复产,着力提升金融服务实体经济水平。

数字化不仅是将原有产品、服务、流程体系、管理规范实施线上化改造,实现互联网环境的高效触客服务,而且要实现跨渠道、跨部门、跨系统的连续性和可持续客户经营,提升客户体验和粘性,释放客户经营的产能。从而让银行的服务方式和服务内容实现自动化、实时化、智能化,提升产品与服务的综合化和人性化,打造多渠道一体化、差异化经营模式,构建线上线下数字化协同运营模式。此次“央行金融科技应用风险专项排查”也是督查各金融机构,在金融科技的数字化应用及风险治理体系建设的情况。

顶象拥有逻辑处理速度仅20毫秒的Dinsight实时决策引擎,支持多语言融合开发模型且零成本部署上线Xintell智能模型平台,是行业内首个能精准分析定位团伙欺诈的关联网络,有效识别阻断99.99%批量机器行为的无感验证等覆盖业务全流程的产品和服务体系,能有效助力金融机构风险治理体系建设。

顶象关联网络基于充分挖掘金融机构内部的客群特征、业务数据、交易信息、核心征信、合规数据等“数据金山”,对金融机构具体业务场景、业务逻辑、产品流程、客群特征、风险特点的深度理解,科学构建“有内涵、可外延”的复杂关联网络。再通过应用图数据挖掘、无监督算法、半监督算法、有监督算法等多角度充分挖掘,进而结合应用场景、实际操作人员的具体需求直观而智能的在运营和监测平台呈现最有效信息,从而为多个行业和场景提供反欺诈、精准营销、精细化运营等应用服务,不仅能够良好满足金融风险管控的各项要求,更有效推动金融机构数字化转型。


# 金融安全 # 金融科技 # 金融科技安全 # 专项摸排
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者