江苏龙网

  1. 首页 > 资讯 > 财经 > >

券商中国@起底庞大数据黑色交易网:金融相关占七成,谁卖出、谁买入( 二 )


全国开立银行账户达113.5亿
谁在守护安全?
百万条被兜售的数据资料包尽管真实性被驳 , 但庞大的金融数据尤其是银行用户涉敏信息的安全性如何保障?已足够引起行业及监管对金融数据安全的重视 。
央行统计显示 , 银行账户数量稳步增长 , 截至2019年末 , 全国共开立银行账户113.52亿户、同比增长12.07% , 其中 , 全国开立单位银行账户6836.87万户、同比增长11.73% , 个人银行账户112.84亿户 , 同比增长12.07% , 全国人均拥有银行账户数达8.09户 。
为业界所公认的是 , 金融行业尤其是银行业是风控建设最好的行业 , 其中信息科技领域的风控建设和落地水平远高于其他行业 。 依据银保监会“商业银行信息科技风险管理指引” , 银行业有严格的风控建设体系和风控监督体系 , 有严谨的风险控制点的识别、评价、处置、跟踪机制 。
“银行业信息科技风控要求较高 , 需要符合国内外风控管理要求 , 包括商业银行信息科技风险管理指引、巴萨尔协议、塞班斯法案等 。 ”腾讯安全数据安全团队负责人彭思翔告诉采访人员 。
杭州某大型技术公司金融事业部总经理曾负责过银行物联网解决方案 , 涉及到数据服务采集业务 , 他向采访人员举例 , “设备采集的信息一般会保存在当地银行机构 , 在信息保存、传输安全性方面 , 一方面是 , 银行本身设有专网 , 内网、外网隔开 , 还有硬件设施方面的防火墙设置防护;另一方面 , 各家银行内部有各个层级对安全认证的严格复核管理 。 ”
“银行的IT系统不具备大规模向外泄露数据的可能性 。 ”一家股份行风险管理部门总监向券商中国采访人员分析 , “按银保监会的相关规定 , 银行业IT系统基本分为:生产域、测试域、互联网域等 , 其中 , 三个域之间的数据传输收到严格限制 。 只有在生产域才能看到数据的全貌 , 测试域只有用于测试的数据 , 有数据量和脱敏的相关要求 , 互联网域基本没有客户信息 。 从技术上、系统上 , 大规模数据外泄讲不通 。 ”
DataVisor黑产研究专家、高级技术经理周君桢的看法类似 , 金融机构尤其是银行的安全风险等级最为严格 , 一方面是监管要求高、管理严;另一方面是业务属性决定 , 对于银行来说 , 客户账户信息是核心商业价值要素之一 , 银行会投入大量人力、物力做相关保障 , 大中型银行也具备强大技术团队和实力 。
流量经济爆发的安全新挑战:泄密在前端
从近期发布的国有六大行年报来看 , 其中有四家2019年科技投入总金额突破百亿元 , 最高的建设银行投入176.33亿元;截至2019年末 , 工商银行金融科技人员规模多达3.48万名、在全员占比高达7.82% , 其次是建设银行、交通银行、中国银行、农业银行金融科技人员占比分别为2.75%、4.05%、2.58%、1.58% 。
银行加大科技投入、科技人员扩容规模空前 。 然而 , 银行数据涉密各个环节 , 尽管被最高等级的风险防护 , 仍难有万全之说 。
首先是不同金融机构之间、金融机构内部之间的安全能力有差异 。 “大中型的金融机构风险等级高 , 但是一些分支机构风险能力就较弱 , 可能账户密码保护不严密 。 一些地下灰黑产业 , 就会有组织、有目的性地去攻击 , 抓住一些系统平台存在的漏洞 。 ”周君桢介绍 。
“银行的风控水平并不是一碗水端平 。 ”上述股份行智能风控中心总监直言 , “有的银行风控水平高、有的银行风控水平低 , 实力强的银行所有的模型都是行内专业人员建模;但是对于部分地方偏远地区的银行等 , 缺乏高端数据专业人才 , 只能通过外包方式去建模型 。 甚至部分不具备技术能力的银行直接拿过来就用一些第三方公司流量数据 , 这些数据包括身份认证三要素和部分行为特征 , 但是往往这类数据可能在使用前已经可能被泄密了 。 ”
“泄密环节出在前端 。 ”——在数位金融机构风控资深从业人士看来 , 这是伴随着近几年的银行线下业务线上化 , 在风险防控上一个更应该引起行业注意的新变化 。


推荐阅读


上一篇:『智通财经网』德国将向波音订购45架战斗机,此前计划向空客采购

下一篇:#宋清辉#宋清辉:没“真本事”的中概股请低调一点