《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 金融信息黑產(chǎn)依舊猖獗:銀行如何從源頭堵住信息安全缺口?

金融信息黑產(chǎn)依舊猖獗:銀行如何從源頭堵住信息安全缺口,?

2020-11-05
來源:國舜股份

  “交3000元即可查指定人銀行流水,,僅需提供被查方的身份證號或銀行卡號,信息渠道上游是銀行機構(gòu)內(nèi)部,。”《中國經(jīng)營報》記者近日從百度貼吧及QQ群組中的信息販賣者處了解到,銀行流水等他人金融信息皆可查詢,。

  據(jù)一位自稱可查詢銀行流水的人士表示,只要提供身份證號或銀行卡號,,“就可查詢第三人銀行流水,,查詢一次需要3000元,查詢需付款50%定金,,當天即可提供數(shù)據(jù)”,。 經(jīng)了解,該群信息黑產(chǎn)販賣者亦有多層架構(gòu),,第一層任務(wù)是提供信息者,,其他多層人士充當中介。

  Security

  【監(jiān)管】金融信息安全監(jiān)管升級

  面對猖獗的金融信息黑產(chǎn)發(fā)展趨勢,,近年來,,人民銀行積極推動消費者金融信息保護制度建設(shè),出臺消費者金融信息保護規(guī)范性文件,,要求金融機構(gòu)嚴格防控金融消費者信息泄露風(fēng)險,,保障金融消費者信息安全。

  為進一步加強消費者金融信息保護力度,,提升消費者金融信息保護法律法規(guī)層級,,《個人金融信息(數(shù)據(jù))保護試行辦法》《中國人民銀行金融消費者權(quán)益保護實施辦法》已列入人民銀行規(guī)章制定工作計劃,其中《中國人民銀行金融消費者權(quán)益保護實施辦法》已于9月18日發(fā)布,,自11月1日起施行,,該實施辦法在延續(xù)原有的金融信息保護專章的基礎(chǔ)上,,以實現(xiàn)保護金融消費者信息安全權(quán)為目的,從信息收集,、披露和告知,、使用、管理,、存儲和保密等方面進行了優(yōu)化,。

  國家層面對個人信息安全保護同樣日益重視。隨著近日《個人信息保護法(草案)》的公開亮相,,個人,、企業(yè)、國家機關(guān)多主體對個人信息保護的權(quán)利/權(quán)力與義務(wù)必將得到明確,,有助于進一步保護個人信息權(quán)益,、規(guī)范個人信息處理活動、保障個人信息依法有序自由流動,、促進個人信息合理使用,。

  隨著法律法規(guī)陸續(xù)出臺落地,金融信息黑產(chǎn)市場運作逐步被壓制,,倒逼銀行機構(gòu)提升信息安全技術(shù)及制度建設(shè),,減少信息泄露及違規(guī)使用的可能性。

  Security

  【策略】“管理+技術(shù)”固守內(nèi)控安全

  作為金融信息黑產(chǎn)主要來源之一,,防止機構(gòu)內(nèi)部人員泄露客戶金融信息主要從兩方面入手,,一是建立內(nèi)部相關(guān)管理制度支撐,結(jié)合教育警示,;二是做好技術(shù)支撐,,防止泄露數(shù)據(jù),從技術(shù)和溯源方面進行防控,。

  在采用科技化智能化手段提升銀行內(nèi)部風(fēng)險防控能力方面,,國舜股份擁有成熟的系統(tǒng)和豐富的專家經(jīng)驗予以支持。國舜股份內(nèi)控系統(tǒng)已在多家銀行機構(gòu)投產(chǎn)使用,,在助力銀行在規(guī)范內(nèi)部人員行為,,解決系統(tǒng)內(nèi)部操作風(fēng)險等方面起到重要作用。

  國舜股份“基于UEBA的內(nèi)控安全風(fēng)險管理體系”可大幅提升銀行的內(nèi)控水平及智能化應(yīng)用水準,,滿足監(jiān)管要求,,減少員工的道德風(fēng)險,全面提升銀行的信息安全保障能力,,提升銀行發(fā)現(xiàn)內(nèi)部風(fēng)險的效率及處置內(nèi)部風(fēng)險的能力,,降低銀行安全事件發(fā)生,更好地保護銀行的客戶信息資產(chǎn)還有客戶資金,,以及銀行的重要敏感信息資產(chǎn)安全,。

  “基于UEBA的內(nèi)控安全風(fēng)險管理體系”將對接行內(nèi)各種應(yīng)用系統(tǒng),,整合外部情報數(shù)據(jù)、業(yè)務(wù)操作數(shù)據(jù),、人力資源數(shù)據(jù),利用UEBA(用戶實體行為分析)技術(shù),,基于用戶行為數(shù)據(jù),,對用戶操作行為進行分析,建立內(nèi)部人員/設(shè)備/應(yīng)用安全行為基線,,防范內(nèi)部人員參與黑灰色產(chǎn)業(yè),、內(nèi)部信息流出、商業(yè)機密泄露,、異常操作風(fēng)險,、違規(guī)操作、內(nèi)部設(shè)備安全風(fēng)險等問題,。

  國舜股份對內(nèi)控風(fēng)險的分析步驟包括:

 ?。?)數(shù)據(jù)質(zhì)量分析與預(yù)處理(2)風(fēng)險場景分析(3)用戶異常行為和可疑事件分析(4)系統(tǒng)運營統(tǒng)計和風(fēng)險分析(5)風(fēng)險規(guī)則模型設(shè)計(6)風(fēng)險預(yù)警及實時處置

微信圖片_20201105154014.png

  國舜股份將針對內(nèi)控安全提供一系列行之有效的風(fēng)控規(guī)則、模型,、調(diào)優(yōu)等專家咨詢服務(wù),。提供重點風(fēng)險模型包括但不限于:內(nèi)部系統(tǒng)登錄風(fēng)險模型;生產(chǎn)類系統(tǒng)用戶操作風(fēng)險模型,;生產(chǎn),、辦公、互聯(lián)云盤文件跨區(qū)轉(zhuǎn)移風(fēng)險模型,;無線WIFI風(fēng)險模型,;智能客戶端操作風(fēng)險模型;生產(chǎn)安全桌面風(fēng)險模型,;趨勢防病毒系統(tǒng)風(fēng)險模型等,。

微信圖片_20201105154034.png

  在此次疫情期間,很多銀行采用遠程辦公的方式開展工作,,國舜的內(nèi)控安全防控體系對遠程辦公場景帶來的新型風(fēng)險防控起到關(guān)鍵助力作用,。

微信圖片_20201105154055.png

  國舜股份的安全技術(shù)和解決方案已經(jīng)在上百家金融單位成功應(yīng)用落地,擁有眾多行業(yè)典型應(yīng)用案例,,并多次榮獲行業(yè)大獎,,獲得了客戶們的廣泛認可和好評。

  國舜內(nèi)控安全風(fēng)險管理體系通過加強全行員工的授權(quán)管理監(jiān)控與預(yù)警,,監(jiān)控異常的操作行為,,做到風(fēng)險早發(fā)現(xiàn)、早提醒,、早處置,,從而提升銀行內(nèi)部風(fēng)險控制水平,,增加防范銀行員工泄露客戶信息的措施,減少違規(guī)操作可能給銀行帶來的資金損失和聲譽損失,,為客戶信息安全與網(wǎng)絡(luò)安全保駕護航,。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。