“交3000元即可查指定人銀行流水,僅需提供被查方的身份證號或銀行卡號,信息渠道上游是銀行機構內部。”《中國經營報》記者近日從百度貼吧及QQ群組中的信息販賣者處了解到,銀行流水等他人金融信息皆可查詢。
據一位自稱可查詢銀行流水的人士表示,只要提供身份證號或銀行卡號,“就可查詢第三人銀行流水,查詢一次需要3000元,查詢需付款50%定金,當天即可提供數據”。 經了解,該群信息黑產販賣者亦有多層架構,第一層任務是提供信息者,其他多層人士充當中介。
Security
【監(jiān)管】金融信息安全監(jiān)管升級
面對猖獗的金融信息黑產發(fā)展趨勢,近年來,人民銀行積極推動消費者金融信息保護制度建設,出臺消費者金融信息保護規(guī)范性文件,要求金融機構嚴格防控金融消費者信息泄露風險,保障金融消費者信息安全。
為進一步加強消費者金融信息保護力度,提升消費者金融信息保護法律法規(guī)層級,《個人金融信息(數據)保護試行辦法》《中國人民銀行金融消費者權益保護實施辦法》已列入人民銀行規(guī)章制定工作計劃,其中《中國人民銀行金融消費者權益保護實施辦法》已于9月18日發(fā)布,自11月1日起施行,該實施辦法在延續(xù)原有的金融信息保護專章的基礎上,以實現保護金融消費者信息安全權為目的,從信息收集、披露和告知、使用、管理、存儲和保密等方面進行了優(yōu)化。
國家層面對個人信息安全保護同樣日益重視。隨著近日《個人信息保護法(草案)》的公開亮相,個人、企業(yè)、國家機關多主體對個人信息保護的權利/權力與義務必將得到明確,有助于進一步保護個人信息權益、規(guī)范個人信息處理活動、保障個人信息依法有序自由流動、促進個人信息合理使用。
隨著法律法規(guī)陸續(xù)出臺落地,金融信息黑產市場運作逐步被壓制,倒逼銀行機構提升信息安全技術及制度建設,減少信息泄露及違規(guī)使用的可能性。
Security
【策略】“管理+技術”固守內控安全
作為金融信息黑產主要來源之一,防止機構內部人員泄露客戶金融信息主要從兩方面入手,一是建立內部相關管理制度支撐,結合教育警示;二是做好技術支撐,防止泄露數據,從技術和溯源方面進行防控。
在采用科技化智能化手段提升銀行內部風險防控能力方面,國舜股份擁有成熟的系統(tǒng)和豐富的專家經驗予以支持。國舜股份內控系統(tǒng)已在多家銀行機構投產使用,在助力銀行在規(guī)范內部人員行為,解決系統(tǒng)內部操作風險等方面起到重要作用。
國舜股份“基于UEBA的內控安全風險管理體系”可大幅提升銀行的內控水平及智能化應用水準,滿足監(jiān)管要求,減少員工的道德風險,全面提升銀行的信息安全保障能力,提升銀行發(fā)現內部風險的效率及處置內部風險的能力,降低銀行安全事件發(fā)生,更好地保護銀行的客戶信息資產還有客戶資金,以及銀行的重要敏感信息資產安全。
“基于UEBA的內控安全風險管理體系”將對接行內各種應用系統(tǒng),整合外部情報數據、業(yè)務操作數據、人力資源數據,利用UEBA(用戶實體行為分析)技術,基于用戶行為數據,對用戶操作行為進行分析,建立內部人員/設備/應用安全行為基線,防范內部人員參與黑灰色產業(yè)、內部信息流出、商業(yè)機密泄露、異常操作風險、違規(guī)操作、內部設備安全風險等問題。
國舜股份對內控風險的分析步驟包括:
(1)數據質量分析與預處理(2)風險場景分析(3)用戶異常行為和可疑事件分析(4)系統(tǒng)運營統(tǒng)計和風險分析(5)風險規(guī)則模型設計(6)風險預警及實時處置
國舜股份將針對內控安全提供一系列行之有效的風控規(guī)則、模型、調優(yōu)等專家咨詢服務。提供重點風險模型包括但不限于:內部系統(tǒng)登錄風險模型;生產類系統(tǒng)用戶操作風險模型;生產、辦公、互聯(lián)云盤文件跨區(qū)轉移風險模型;無線WIFI風險模型;智能客戶端操作風險模型;生產安全桌面風險模型;趨勢防病毒系統(tǒng)風險模型等。
在此次疫情期間,很多銀行采用遠程辦公的方式開展工作,國舜的內控安全防控體系對遠程辦公場景帶來的新型風險防控起到關鍵助力作用。
國舜股份的安全技術和解決方案已經在上百家金融單位成功應用落地,擁有眾多行業(yè)典型應用案例,并多次榮獲行業(yè)大獎,獲得了客戶們的廣泛認可和好評。
國舜內控安全風險管理體系通過加強全行員工的授權管理監(jiān)控與預警,監(jiān)控異常的操作行為,做到風險早發(fā)現、早提醒、早處置,從而提升銀行內部風險控制水平,增加防范銀行員工泄露客戶信息的措施,減少違規(guī)操作可能給銀行帶來的資金損失和聲譽損失,為客戶信息安全與網絡安全保駕護航。