銀行業(yè)業(yè)務安全體系建設白皮書2023

版權聲明本白皮書版權屬于中國民生銀行和中國信息通信研究院云計算與大數(shù)據(jù)研究所，并受法律保護。轉載、摘編或利用其它方式使用本白皮書文字或者觀點的，應注明“來源：中國民生銀行和中國信息通信研究院云計算與大數(shù)據(jù)研究所”。違反上述聲明者，編者將追究其相關法律責任。參編人員 6 1一、銀行呈現(xiàn)數(shù)字新業(yè)態(tài)，業(yè)務與風險博弈發(fā)展（一）數(shù)字金融成為金融業(yè)轉型的發(fā)展趨勢，銀行呈現(xiàn)數(shù)字中國建設整體布局規(guī)劃》，確定了數(shù)字中國建設機遇。數(shù)字金融以新一代信息技術為核心，通手段與傳統(tǒng)金融服務業(yè)態(tài)相結合，承擔著助力1《中國數(shù)字經(jīng)濟發(fā)展研究報告(2023年),中國信息通信研究院,https://bmomI1yGA2的關鍵動能?；诖耍詳?shù)據(jù)化、智能化、開放化能力。銀行業(yè)與商業(yè)生態(tài)系統(tǒng)深度融合，加速了產(chǎn)品更便捷、個性化的金融解決方案，更好地滿足戶可通過單一的應用程序或平臺訪問多個銀行2《產(chǎn)業(yè)數(shù)字金融研究報告（2021）》,百信銀行,/s/_tjl-x3建立緊密的合作關系，共同開發(fā)和共享數(shù)字化字化生態(tài)協(xié)同，銀行能夠獲得更廣泛的資源和質量和創(chuàng)新能力，實現(xiàn)資源的共享和優(yōu)勢的互（二）銀行數(shù)字新業(yè)態(tài)與業(yè)務安全風險博弈發(fā)展4黑灰產(chǎn)為了避免監(jiān)管，開始由較為公開的渠道逐漸轉向私域渠道。黑灰產(chǎn)的信息交流更為隱秘，互聯(lián)網(wǎng)平臺獲取黑灰產(chǎn)惡已從單打獨斗逐漸向規(guī)?；D變，呈現(xiàn)出上明顯的結構，并且已各自發(fā)展成龐大的群體。工很明確，下游黑灰產(chǎn)在進行攻擊前，需要借3《2023年第三季度互聯(lián)網(wǎng)黑灰產(chǎn)研究報告》,威脅獵人,/s/4《2022年黑灰產(chǎn)業(yè)研究報告》,威脅獵人,/s/hsck5q0le3AmgbKr8ho40g5灰產(chǎn)圈子小、消息傳播速度快，通常羊毛情報最開始會被最核黑灰產(chǎn)接收到，這些核心的黑灰產(chǎn)往往都是薅羊毛組織者、黑具作者等黑產(chǎn)圈重要人物，他們將獲取的羊毛情報轉換成教程傳播，同時制作一些自動化攻擊工具，導致越來越多邊緣性黑在第一時間掌握整套攻擊手段，參與到攻擊事件當中。隨著事播迅速上升，黑灰產(chǎn)圈子內變現(xiàn)團伙發(fā)布變現(xiàn)廣告，號商團伙對接惡意注冊，而一些攻擊手段較弱的黑灰產(chǎn)使用真人作弊方類活動成黑灰產(chǎn)最關注的活動類型，多家銀行都曾推出各種形的變現(xiàn)路徑，發(fā)起了大規(guī)模持續(xù)攻擊，預估造成的營銷費67以獲取客戶信任，最終達到欺詐的效果。一是在線銀用戶輸入個人敏感信息，如賬號和密碼；通過電子郵交媒體等渠道發(fā)送欺詐性信息，騙取用戶點擊惡意鏈8垃圾注冊等手段完成欺詐行為。在登錄階段，欺詐者可使用盜用、/s/a_fMYNnCNGO_TR9來。這些風險的存在，對銀行機構、客戶和整個金融生種應用和系統(tǒng)中，可能存在漏洞和不完整的視頻平臺被爆出系統(tǒng)bug，用戶只需要支付0.元無門檻優(yōu)惠券的bug，被黑產(chǎn)團伙利用后，盜取了數(shù)千萬元平臺6某平臺扣費系統(tǒng)出Bug,新浪新聞，/a/215100077_789199/?pvid=000115_3w_a&strat7某平臺被薅羊毛事件復盤,蘇寧財富咨詢,/s?id=1625770146251665439&wfr=spider&for=pc&searchword=2019%E5%B9%B4%E6%8B%BC%E5%A4%9A%E5%A4%9A%E8果農(nóng)電商被羊毛狂薅700萬,鳳凰網(wǎng)財經(jīng),/s?id=16496226328pider&for=pc&searchword=2019%E6%B7%98%E5%AE%9D%E6%9E%9C%E5%86%9C%E7%A0%B4%E4%BA%A7員，通過虛假通知、欺詐性短信或電話，引誘客戶提供賬戶憑證或執(zhí)行非法轉賬，從而導致客戶財產(chǎn)損露可能因網(wǎng)絡攻擊、員工失誤或供應商漏洞而發(fā)生曝露、身份盜竊，甚至被用于其他犯罪活動露形勢越來越嚴峻，2023年第一季度發(fā)生了近1000起數(shù)據(jù)泄人民數(shù)據(jù)權益的同時，對社會公共利益乃至國家安9公安部去年破獲電詐案件46萬余起,央視新聞,/video/p應用也為洗錢行為提供了更多的遮蔽和隱匿手段，小額交易來規(guī)避監(jiān)測系統(tǒng)的關注，或是利用算法來真實目的。多樣化、低成本的洗錢工具和手法使得規(guī)模不斷擴大，據(jù)相關數(shù)據(jù)顯示，2000到2011年十年金額明顯高于其他行業(yè)，是央行重點關注的對象。11洗錢犯罪預防與治理現(xiàn)狀及研究現(xiàn)狀的分析,新金融安全衛(wèi)士，https:122023年第三季度反洗錢監(jiān)管處罰分析,捷軟反洗錢專刊,/s/VtpcI7PlE0xPg13《2023年第三季度互聯(lián)網(wǎng)黑灰產(chǎn)研究報告》,威脅獵人,/s/okPPU6NDkg1E用戶獲得公平的金融決策、營銷活動，避免出現(xiàn)高價黃是用戶的信息安全、個人隱私安全可得到安全防護。三企業(yè)側對于業(yè)務安全的關注重點包含以下四個方面。一是履行二是針對各種業(yè)務層面風險進行管理，助力企業(yè)作出正確的決策。社會側對于業(yè)務安全的關注重點包含以下三個方保證企業(yè)業(yè)務健康發(fā)展，來保證國民經(jīng)濟的可持續(xù)社會人員對業(yè)務風險以及業(yè)務安全認識。三），常務委員會第二十四次會議通過《中華人民共和國反洗錢法》保存、可疑交易報告等相關反洗錢制度作了規(guī)定，（2）2022年1月，人民銀行印發(fā)《金融科技發(fā)展規(guī)劃出八個方面的重點任務，重點包括要強化金融科技數(shù)據(jù)能力建設、深化數(shù)字技術金融應用、構建安全高效的創(chuàng)新體系、深化金融服務智慧再造、加快監(jiān)管科技的全方扎實做好金融科技人才培養(yǎng)，通過實現(xiàn)業(yè)務、數(shù)據(jù)、技術絡詐騙法》數(shù)字化業(yè)務，提高社會治理體系和治理能力、建設的法律法規(guī)，從根本上、制度上預防、遏騙，在銀行業(yè)數(shù)字化浪潮下，成為數(shù)字業(yè)務安轉型的指導意見》加強支付結算管理防范電信網(wǎng)絡新型違法犯罪有關事項的通知》、《打擊治理跨境賭博金融監(jiān)管工作組關于印發(fā)<涉賭涉詐可疑資金方案》的通知》、《中國人民銀行關于做好小微企業(yè)銀行賬戶優(yōu)化服務和風險防控工作的指導意見》等文件的發(fā)布，進一步加強了對于例如賬戶分類管理、支付安全、涉賭涉詐核查、電信網(wǎng)絡詐騙、賬戶優(yōu)化服務等一系列業(yè)務安全風險的監(jiān)管。二、銀行業(yè)務安全發(fā)展仍處初期，體系建設面臨諸多關注領域。隨著新技術的出現(xiàn)，對于金融領域的攻擊方演進，網(wǎng)絡釣魚、勒索軟件、惡意軟件等新型業(yè)務風險逐漸加劇。銀行業(yè)需不斷更新迭代業(yè)務安全相關體系建設，融合新業(yè)務安全基礎設施在數(shù)字化轉型時亟需升級與迭代（一）業(yè)務安全建設技術手段有效性面臨挑戰(zhàn)銀行業(yè)業(yè)務安全體系建設中，如何保證所選往是用戶自行填寫，可能存在虛假信息或出現(xiàn)錯誤填大規(guī)模的數(shù)據(jù)清洗、整理和分析，這是一個復政府、公用事業(yè)、銀行等機構，他們可以提供用戶在存數(shù)據(jù)，提供多角度下的用戶特征信息展示，在使用（二）銀行業(yè)務安全建設管理制度仍需加強才中，既懂銀行業(yè)務又懂安全技術的復合型人才相響了銀行業(yè)業(yè)務安全的的發(fā)展進程。另一方面，受開發(fā)能力、專業(yè)科技人員儲備等因素，銀行業(yè)在產(chǎn)依賴于科技合作機構，這種長期依賴外部合作方的發(fā)業(yè)務安全的工作展開往往需要跨部門合作和全面數(shù)以便獲得準確的數(shù)據(jù)來支持決策和管理層的判斷。與業(yè)務線缺乏敏捷聯(lián)動機制，后臺技術研發(fā)部門與門相對割裂，彼此間信息不對稱，導致引進研發(fā)的不能有效匹配一線的關鍵需求，因此只有建立有效行才能更好地應對業(yè)務安全所面臨的挑戰(zhàn)，并不斷件后才開始關注業(yè)務安全。企業(yè)在出現(xiàn)業(yè)務安全導致的發(fā)展完備業(yè)務安全部門的企業(yè)仍在少數(shù)，絕大減少的損失以及投入產(chǎn)出比，很多企業(yè)在意識三、銀行業(yè)業(yè)務安全防御體系建設關鍵點從建設目標、建設思路與路徑、新技術應用的（一）業(yè)務安全防御體系建設目標模式和技術手段不斷涌現(xiàn)，但同時銀行也面臨黑灰產(chǎn)欺詐手段升級、業(yè)務安全風險多樣化等諸多業(yè)務安全（二）業(yè)務安全防御體系建設思路與路徑數(shù)據(jù)、云計算等新型技術也可被其利用，使黑灰產(chǎn)在業(yè)的攻擊手段更加隱蔽，往往隱匿于大量正常客戶交易行銀行側的交易環(huán)節(jié)通常處在黑灰產(chǎn)整體作案過程的最后建設、同步上線，使業(yè)務交易具備自生風險防防御效果。首先，基于當前的法律法規(guī)、監(jiān)管要合新型網(wǎng)絡攻擊手段，持續(xù)建設完善安全知識在事中階段，應圍繞業(yè)務交易層面常見的安全風險（如欺詐、信息竊取、薅羊毛、洗錢、賭博等違規(guī)交易）和黑灰產(chǎn)常用的手段，不斷豐富風險識別策略和不斷提升交易覆蓋面。為了保差異化風險識別特征、彈性化風險處置等方面型或AIGC大模型；風險識別要素可包含當筆交易的異常要素（如事中、事后三個階段細化，業(yè)務安全防御體此，支撐平臺應具備策略配置功能，能靈活支撐策略開發(fā)上線風險識別及處置策略。通常風險識別策略可分為規(guī)則算法模型識別類，策略配置中心應能支持字段、指標、規(guī)及算法模型參數(shù)的頁面化配置，無需開發(fā)即可上線風險識策略，提升策略上線的敏捷性，能及時應對不斷變化的外段。此外，為了提升風險防御策略的覆蓋度和準確度，支別因子和手段。規(guī)則引擎負責規(guī)則評分類策略的落地和執(zhí)中所需的指標由指標引擎采用大數(shù)據(jù)算力進行加工和實時型引擎應能支持機器學習、關聯(lián)圖譜等算法模型的開發(fā)和像引擎能支持對客戶、賬戶、設備等實體打標簽，豐富風監(jiān)管類、行業(yè)類、黑產(chǎn)情報類等）并輸送給其它引擎使用擎負責整合各類引擎輸出結果，執(zhí)行決策方案，輸出最終引入外部數(shù)據(jù)過程中，支撐平臺可利用隱私計算技術實現(xiàn)并可進一步與第三方進行聯(lián)合建模，豐富風網(wǎng)上銀行、線下柜臺、ATM等，并在系統(tǒng)中落地成各類交易執(zhí)行，不能超過100ms）。在處置策略方面，支撐平臺應能支持根據(jù)風險功能，支持對風險交易、賬戶、客戶等開展多維度現(xiàn)問題；支撐平臺應具備風險核查功能，能支持總查任務下發(fā)和流轉，并通過風險分析工具，提升核臺應具備風險報表功能，包含風險大盤和可視化報全防御效果；支撐平臺應具備策略調優(yōu)功能，根據(jù)快速調整或新增策略，并通過規(guī)則實驗室、模型實欺詐行為，并采取相應的措施保護自身和客戶的利益?？蓭椭y行高效整合多系統(tǒng)業(yè)務數(shù)據(jù)，實時處理海進行實時業(yè)務安全風險識別處置，提高對電信詐騙、違應用，可以利用客戶行為畫像和精準分析，建立風來，商業(yè)銀行黑樣本的數(shù)量少，粒度大，難以對數(shù)在邏輯關聯(lián)進行解析，進而建立有效地風險識別模型。二懂數(shù)據(jù)、還懂安全的專業(yè)人才，導致大數(shù)據(jù)建模應保證，對大數(shù)據(jù)技術應用價值的發(fā)揮帶來了展的人工智能模型、應用以及訓練數(shù)據(jù)，人工智能技術的巨同的因素之一。隱私計算技術通過實現(xiàn)數(shù)據(jù)建計算網(wǎng)絡，解決數(shù)據(jù)孤島導致的數(shù)據(jù)要素不全、樣本不足難點，銀行可提供用戶基于銀行自有數(shù)據(jù)的用戶特征，雙的情況下進行聯(lián)合建模，解決互不信任問題機構出于隱私保護顧慮，所提供的數(shù)據(jù)維度單一，影響建模效果。練而成的模型，具有強大的自然語言處理能力和智能問答能力，在用大模型技術對交易數(shù)據(jù)進行分析，以識別潛在的欺詐行為。二是以提高準確性和安全性。通過分析客戶提供的個人信息、賬戶活動和歷史數(shù)據(jù)，大模型可以評估身份真實性并檢測任何異?；蚩梢尚蟹到y(tǒng)，以回答客戶安全相關問題并提供相應建議。四是在防效果。通過對大量交易模式、金額和相關方的關聯(lián)分析，大模型全事件數(shù)據(jù)，以幫助銀行監(jiān)測和應對潛在的網(wǎng)絡威脅。異常的網(wǎng)絡活動、惡意軟件和網(wǎng)絡攻擊行為，并及時發(fā)人身份信息、財務數(shù)據(jù)等。在應用大模型技術時，如隱私和安全是一項重要的挑戰(zhàn)。