築牢金融防火牆（踐行金融標準化）

2023-04-19 14:20:19

築牢金融防火牆?隨著信息技術的快速發展，衣食住行各項花費、公司資金往來等都可以採用電子支付的方式來進行，「指尖上的便利」無處不在人民銀行發布的《2018年第三季度支付體系運行總體情況》顯示，第三季度，銀行業金融機構共處理電子支付業務452.36億筆，金額592.43萬億元其中，網上支付業務148.93億筆，金額495.24萬億元，同比分別增長23.21%和12.58%，接下來我們就來聊聊關於築牢金融防火牆?以下內容大家不妨參考一二希望能幫到您!

築牢金融防火牆

隨著信息技術的快速發展，衣食住行各項花費、公司資金往來等都可以採用電子支付的方式來進行，「指尖上的便利」無處不在。人民銀行發布的《2018年第三季度支付體系運行總體情況》顯示，第三季度，銀行業金融機構共處理電子支付業務452.36億筆，金額592.43萬億元。其中，網上支付業務148.93億筆，金額495.24萬億元，同比分別增長23.21%和12.58%。

伴隨著網絡商務交易類應用的增長，針對網銀系統趨利性犯罪高發，網銀的安全問題引起了社會的廣泛關注。2012年5月，人民銀行正式發布了《網上銀行系統信息安全通用規範》（以下簡稱《規範》），對信息系統建設、管理等多方面提出了安全要求及應對措施，有針對性地解決網銀系統漏洞隱患，為網銀系統信息安全增添了一份保障。

距離《規範》正式發布已經有6年多的時間，對於在銀行機構的實施情況如何？據工商銀行工作人員介紹，目前該行電子銀行用戶已達3億戶，累計發放3億多個U盾、密碼器安全介質，網上銀行日均交易量約6000萬筆。在網銀交易量如此龐大的大型銀行，確保網銀系統安全至關重要。據悉，在《規範》的指導下，在專用安全設備方面，除了U盾、密碼器，該行還提供簡訊動態密碼、指紋識別等便捷認證方式。在客戶端安全建設方面，提供密碼安全輸入、防釣魚工具及APP加固防護等安全工具。自2015年10月投產以來，該行反欺詐系統每日要處理千萬級的交易量，已累計攔截11.50萬筆欺詐交易，挽回客戶資金損失3.21億元。

截至今年第三季度，建設銀行網上銀行個人用戶數達2.9億戶。前三季度，個人網銀實現交易額達19.39萬億元，日均交易量達3634萬筆。為保障網銀系統安全運行，建行著手構建了智慧型、主動式的安全防控體系。據介紹，在平衡安全和體驗方面，該行提供人臉、指紋等生物特徵識別、二維碼認證等多種身份驗證機制。在智慧、主動風險管控方面，該行及時、主動協調關閉釣魚網站，避免客戶資金損失；建立了7×24小時暴力猜解監控處置機制，將密碼被猜解成功的客戶納入系統灰名單進行保護。2016年至今年第三季度，該行共主動攔截風險交易6.57萬筆，累計金額4.05億元；發現高風險帳戶325.4萬個，主動發現和關閉5.5萬個，有力保障了客戶資金安全。

行動支付給每個人的生活帶來了便利，也給了不法分子攻擊支付卡信息的可乘之機，用戶的敏感信息、交易和支付安全時常遭到威脅。為支持和促進行動支付業務安全、規範、有序發展，2012年至2017年，人民銀行共發布了37個中國金融行動支付系列標準，涵蓋了應用基礎、安全單元、客戶端應用等涉及行動支付全領域、全鏈條的技術標準。

「金融標準化建設是國家參與現代國際經濟競爭及溝通合作的重要手段和技術紐帶，是金融業提升信息化建設水平、提高業務處理效率的助推器，也是金融業實現全球治理和全方位監管的有效抓手。」中國銀行信息科技部總經理邢桂偉向《金融時報》記者介紹，中國銀行已經將一系列行動支付標準規範應用到了行動支付領域的架構規劃、產品開發中。

2016年，人民銀行發布了《中國金融行動支付支付標記化技術規範》。該規範採用標記化（TOKEN）技術來保護支付場景下支付卡帳戶的敏感信息，有助於解決在支付場景下支付卡信息明文傳輸易受攻擊洩露的問題。據邢桂偉介紹，在金融領域二維碼線上、線下支付場景中，通過與銀聯二維碼支付平臺對接，中國銀行與銀聯之間的二維碼交易均採用支付標記化技術，在二維碼交易過程中不直接使用銀行卡帳號，能夠有效保護用戶的銀行卡信息。

本文源自金融時報-中國金融新聞網

更多精彩資訊，請來金融界網站(www.jrj.com.cn)