人工對信息整合能力的低效加劇了信息不對稱下的欺詐風險,各類黑天鵝事件更是在行業內不絕于耳。應用“大數據”實現征信服務,建立一套快速、智能、精確的一體化信用評價解決方案,已成為破解互聯網金融風控難題的關鍵。
“互聯網+”時代的銀行業信息安全保障機制是一個包括監管機構、銀行、用戶、信息安全服務機構等多方參與、共同推進的系統性工程。
在眾多參與方中,銀行作為互聯網金融服務的核心提供者,如何鑒別參與方的真實身份、保障網絡數據傳輸的私密性、防止信息篡改、追溯用戶交易行為、使用電子簽名作為可靠的法律憑證,這些環環相扣的邏輯鏈是銀行必須要面對的安全挑戰。這需要從多個維度建立一套立體的安全防護體系,包括管理制度安全、物理環境安全、網絡安全、系統安全、應用安全等。在體系建設之初,就應該對信息安全進行整體規劃、通盤考慮、分步實施,不應采用補丁堆疊的方式。
在“互聯網+”時代,銀行更需要對“客戶身份精準識別和認證”、“保證交易的完整性和合法性”以及“基于大數據實現互聯網金融的精準風控”三方面予以重點關注:
客戶身份精準識別和認證
人民銀行于2015年12月下發的《中國人民銀行關于改進個人銀行賬戶服務,加強賬戶管理的通知》中再次強調要落實個人銀行賬戶實名制。
傳統金融業務在開戶時一般采用面對面身份認證的方式,也就是我們常說的“面簽”,柜員會鑒別用戶證件的真偽、人證是否相符以及是否用戶本人真實意愿。如何利用互聯網開展金融業務,減少用戶面簽環節,為客戶辦理業務提供便利性,在線身份確認這一環節上面臨著較大的欺詐風險。
要解決在線身份認證的難題,就必須從多維度來認證用戶身份,包括通過基于已標識介質的身份認證與基于大數據的屬性認證。目前,銀行業通常利用已有的實名認證的身份標識來幫助實現在線的身份認證。
銀行業也可以結合大數據對參與方的屬性進行識別,便捷、精準地實現客戶身份識別和認證。銀行業也可以結合大數據應用對參與方的屬性進行識別,比如,定位信息、設備指紋、行為規律等。根據不同的應用場景,建立一個分層次、多維度的身份識別體系,便捷、精準地實現客戶身份識別和認證。
保證交易的完整性和合法性
保障交易信息在互聯網上傳輸的完整性和合法性成為金融交易的重中之重。傳統銀行業務通過在紙質協議上的手寫簽名、簽章來保障業務的法律效力。而互聯網金融業務的線上操作完全實現了無紙化,沒有了手寫簽名和簽章,如何保障交易的法律效力呢?如何防止信息在傳輸的過程中不被惡意篡改?實踐證明,基于數字證書的電子簽名技術是解決這兩個問題的最好辦法。這里提到的數字證書指的是由合法的、權威的、第三方認證授權機構(CA機構)[如中國金融認證中心(CFCA)]簽發的證書,它是一種包含公鑰以及私鑰擁有者信息的電子文檔。
在網絡環境中通過數字證書可以對傳輸的信息進行加密和解密、簽名和簽驗,實現互聯網金融交易中的身份認證問題,并確保網上傳遞信息的機密性、完整性、不可否認性。使用數字證書,可以完美地解決互聯網金融交易中的四個主要安全問題,并以《電子簽名法》和《電子認證服務管理辦法》為依據,為互聯網金融交易參與方提供有效的法律保障。
基于大數據實現互聯網金融的精準風控
互聯網金融的核心在于風險控制。如果僅是將傳統金融服務模式和風控模式簡單地搬到線上,那對機構來說僅僅是邁開了互聯網金融的第一步。近年來,隨著中國互聯網金融的快速發展,網絡加速下的資金流轉不但方便了我們的生活,也推升了風控漏洞的監管成本。人工對信息整合能力的低效加劇了信息不對稱下的欺詐風險,各類黑天鵝事件更是在行業內不絕于耳。應用“大數據”實現征信服務,建立一套快速、智能、精確的一體化信用評價解決方案,已成為破解互聯網金融風控難題的關鍵。
“大數據”之“大”首先在于數量之大。未來銀行通過綁定用戶數據、收集用戶交易信息、打通數據壁壘、整合用戶線上數據資源,共享例如位置信息、學歷信息、社交信息等多種用戶信息,銀行將實現從財富、安全、守約、消費、社交等多個維度進行用戶畫像繪制,建立用戶信用報告,評估信用風險,更加全面地反映個人、家庭、企業的金融狀況,完成對風險事件的及時預判。
然而,“大數據”之“大”更在于數據變化的不確定性之大。用戶歷史信用報告并非精準風控的核心。建立智能分類、判定模型、深度挖掘的分析體系,掌控用戶未來變化才是實現精準風控的王道。隨著用戶數據采集頻率的提高,可穿戴設備、通信監測網絡以及“萬物互聯”物聯網的技術突破,單一用戶相關的高維度數據量會呈幾何級數增長,數據收集的成本費用將遠遠超出用戶使用金融服務的利潤。
如何用低維度采樣數據降低金融交易風險至可控水平是未來銀行應用大數據的難題。人工智能、深度挖掘技術對歷史、現狀數據的綜合分析,包括精確分類、主動識別以及趨勢預測技術,將對普惠金融的實現甚至銀行業態產生革命性影響。銀行業態將由傳統人工審核轉向自助量化交易。因此,在千變萬化的海量數據中準確把握趨勢與規律、精確控制風險與深度挖掘數據,將成為決定銀行金融安全與服務能力的重要因素。
京公網安備 11010502049343號