《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 金融信息黑產(chǎn)依舊猖獗:銀行如何從源頭堵住信息安全缺口?

金融信息黑產(chǎn)依舊猖獗:銀行如何從源頭堵住信息安全缺口,?

2020-11-05
來源:國舜股份

  “交3000元即可查指定人銀行流水,,僅需提供被查方的身份證號或銀行卡號,信息渠道上游是銀行機構(gòu)內(nèi)部,?!薄吨袊?jīng)營報》記者近日從百度貼吧及QQ群組中的信息販賣者處了解到,,銀行流水等他人金融信息皆可查詢,。

  據(jù)一位自稱可查詢銀行流水的人士表示,,只要提供身份證號或銀行卡號,“就可查詢第三人銀行流水,,查詢一次需要3000元,,查詢需付款50%定金,當天即可提供數(shù)據(jù)”,。 經(jīng)了解,,該群信息黑產(chǎn)販賣者亦有多層架構(gòu),第一層任務是提供信息者,,其他多層人士充當中介,。

  Security

  【監(jiān)管】金融信息安全監(jiān)管升級

  面對猖獗的金融信息黑產(chǎn)發(fā)展趨勢,近年來,,人民銀行積極推動消費者金融信息保護制度建設,,出臺消費者金融信息保護規(guī)范性文件,要求金融機構(gòu)嚴格防控金融消費者信息泄露風險,,保障金融消費者信息安全,。

  為進一步加強消費者金融信息保護力度,提升消費者金融信息保護法律法規(guī)層級,,《個人金融信息(數(shù)據(jù))保護試行辦法》《中國人民銀行金融消費者權(quán)益保護實施辦法》已列入人民銀行規(guī)章制定工作計劃,,其中《中國人民銀行金融消費者權(quán)益保護實施辦法》已于9月18日發(fā)布,自11月1日起施行,,該實施辦法在延續(xù)原有的金融信息保護專章的基礎(chǔ)上,,以實現(xiàn)保護金融消費者信息安全權(quán)為目的,從信息收集,、披露和告知,、使用、管理,、存儲和保密等方面進行了優(yōu)化,。

  國家層面對個人信息安全保護同樣日益重視。隨著近日《個人信息保護法(草案)》的公開亮相,,個人,、企業(yè)、國家機關(guān)多主體對個人信息保護的權(quán)利/權(quán)力與義務必將得到明確,,有助于進一步保護個人信息權(quán)益,、規(guī)范個人信息處理活動、保障個人信息依法有序自由流動,、促進個人信息合理使用,。

  隨著法律法規(guī)陸續(xù)出臺落地,,金融信息黑產(chǎn)市場運作逐步被壓制,倒逼銀行機構(gòu)提升信息安全技術(shù)及制度建設,,減少信息泄露及違規(guī)使用的可能性,。

  Security

  【策略】“管理+技術(shù)”固守內(nèi)控安全

  作為金融信息黑產(chǎn)主要來源之一,防止機構(gòu)內(nèi)部人員泄露客戶金融信息主要從兩方面入手,,一是建立內(nèi)部相關(guān)管理制度支撐,,結(jié)合教育警示;二是做好技術(shù)支撐,,防止泄露數(shù)據(jù),,從技術(shù)和溯源方面進行防控。

  在采用科技化智能化手段提升銀行內(nèi)部風險防控能力方面,,國舜股份擁有成熟的系統(tǒng)和豐富的專家經(jīng)驗予以支持,。國舜股份內(nèi)控系統(tǒng)已在多家銀行機構(gòu)投產(chǎn)使用,在助力銀行在規(guī)范內(nèi)部人員行為,,解決系統(tǒng)內(nèi)部操作風險等方面起到重要作用,。

  國舜股份“基于UEBA的內(nèi)控安全風險管理體系”可大幅提升銀行的內(nèi)控水平及智能化應用水準,滿足監(jiān)管要求,,減少員工的道德風險,,全面提升銀行的信息安全保障能力,提升銀行發(fā)現(xiàn)內(nèi)部風險的效率及處置內(nèi)部風險的能力,,降低銀行安全事件發(fā)生,,更好地保護銀行的客戶信息資產(chǎn)還有客戶資金,以及銀行的重要敏感信息資產(chǎn)安全,。

  “基于UEBA的內(nèi)控安全風險管理體系”將對接行內(nèi)各種應用系統(tǒng),,整合外部情報數(shù)據(jù)、業(yè)務操作數(shù)據(jù),、人力資源數(shù)據(jù),,利用UEBA(用戶實體行為分析)技術(shù),基于用戶行為數(shù)據(jù),,對用戶操作行為進行分析,,建立內(nèi)部人員/設備/應用安全行為基線,防范內(nèi)部人員參與黑灰色產(chǎn)業(yè),、內(nèi)部信息流出,、商業(yè)機密泄露,、異常操作風險,、違規(guī)操作、內(nèi)部設備安全風險等問題,。

  國舜股份對內(nèi)控風險的分析步驟包括:

 ?。?)數(shù)據(jù)質(zhì)量分析與預處理(2)風險場景分析(3)用戶異常行為和可疑事件分析(4)系統(tǒng)運營統(tǒng)計和風險分析(5)風險規(guī)則模型設計(6)風險預警及實時處置

微信圖片_20201105154014.png

  國舜股份將針對內(nèi)控安全提供一系列行之有效的風控規(guī)則,、模型、調(diào)優(yōu)等專家咨詢服務,。提供重點風險模型包括但不限于:內(nèi)部系統(tǒng)登錄風險模型,;生產(chǎn)類系統(tǒng)用戶操作風險模型;生產(chǎn),、辦公,、互聯(lián)云盤文件跨區(qū)轉(zhuǎn)移風險模型;無線WIFI風險模型,;智能客戶端操作風險模型,;生產(chǎn)安全桌面風險模型;趨勢防病毒系統(tǒng)風險模型等,。

微信圖片_20201105154034.png

  在此次疫情期間,,很多銀行采用遠程辦公的方式開展工作,國舜的內(nèi)控安全防控體系對遠程辦公場景帶來的新型風險防控起到關(guān)鍵助力作用,。

微信圖片_20201105154055.png

  國舜股份的安全技術(shù)和解決方案已經(jīng)在上百家金融單位成功應用落地,,擁有眾多行業(yè)典型應用案例,并多次榮獲行業(yè)大獎,,獲得了客戶們的廣泛認可和好評,。

  國舜內(nèi)控安全風險管理體系通過加強全行員工的授權(quán)管理監(jiān)控與預警,監(jiān)控異常的操作行為,,做到風險早發(fā)現(xiàn),、早提醒、早處置,,從而提升銀行內(nèi)部風險控制水平,,增加防范銀行員工泄露客戶信息的措施,減少違規(guī)操作可能給銀行帶來的資金損失和聲譽損失,,為客戶信息安全與網(wǎng)絡安全保駕護航,。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]