中国银行严控移动金融风险

随着信息技术的快速发展、移动互联网和智能手机的普及，越来越多的人使用网上银行、手机银行、微信银行等渠道办理支付、理财等金融业务。在此情况下，如何保障用户的数据信息安全乃至资金安全，对于商业银行来说至关重要。为此，商业银行需要从大众的安全意识和银行的安全管控手段两方面同时入手，形成端到端的安全保障链。

一、借助宣传周加强信息安全意识，提高风险防范能力

　　2014年11月24~30日，中央网信办会同教育部、安全部等共同开展主题为“共建网络安全、共享网络文明”的首届国家网络安全宣传周，中国银行参加了在北京中华世纪坛举办的“感知身边的网络安全·网络安全公众体验展”。

　　中国银行展台紧扣“共建网络安全，共享网络文明”的活动主题，结合“担当社会责任，做最好的银行”的发展战略，彰显国际化、多元化、智能化的发展特色，以百年基业凝结中国智慧，行自主创新力保安全可控。力求做到主题突出、内容丰富、形式新颖、增强互动，以融合“中国智慧、自主可控、安全可靠”理念的“鲁班锁”为核心标志，综合运用结构投影、滑轨屏幕、互动感应等新颖形式，全方位展示在全球一体化服务、惠民金融、客户体验改善、坚持自主可控等方面的金融服务和安全保障能力，并通过互动游戏、知识问答、案例观摩等方式，面向社会公众生动地宣传金融安全知识，加强信息安全意识，提高风险防范能力，吸引了众多观众前来参观体验。

　　与此同时，中国银行还组织国内所有网点配合开展国家网络安全宣传周活动，包括但不限于在各营业网点大堂循环播放金融网络安全公益短片，发放《金融网络安全知识手册》，在网点显著位置投放电子宣传标语等。中国银行北京市分行、广东省分行、江西省分行还走出网点，进入社区开展网络安全宣传活动。

　　2014年值中国银行在全辖范围内开展“信息科技安全年”活动之机，我行将宣传周活动与安全年有机结合，在行内还重点开展了：征集网络安全风险防范主题稿件并向媒体渠道荐稿；组织一次信息安全公开课培训；制作网络安全电子课件对全辖员工进行宣传教育；面向科技人员开展密码破解、网上银行渗透和网络安全攻防演示，提高网络安全实战与应急能力；在内网制作编发网络安全宣传周电子宣传专刊等活动。

二、严控移动金融风险

　　对商业银行而言，电子渠道是主要的信息安全风险来源，特别是与网上银行相比，移动金融在操作系统、认证手段、客户使用习惯等方面均存在较大差异，其风险特征偏向以技术手段盗取客户敏感信息，进而造成客户资金损失为主。同时与移动金融风险防范相配套的法律法规也需要进一步细化和完善。

　　目前，一方面由于操作系统差异、认证手段差异、客户使用习惯差异，移动金融面临的安全风险种类日趋增多；另一方面移动金融客户对操作体验的便利性要求更高，银行不能再照搬过去网上银行的经验，需要努力简化客户操作步骤，这对风险防范工作带来了新的挑战。如何严控移动金融风险，让移动金融客户能够安全地使用移动金融服务，成为近年来中国银行安全工作的一项重点内容。

　　1.挖掘科技潜力，优化业务流程，打造全流程风险控制体系

　　（1）加强身份认证、立足客户准入及安全教育创新，实现主动的事前防范
　　建设多渠道融合的安全防护体系。建立以ETOKEN、手机短信、音频USB Key为主的多认证整体解决方案，统一客户体验。针对客户小额支付以手机交易码作为认证工具，依托客户行为的数据积累与挖掘技术，实现安全认证方式自动匹配和简化，提升交易便利性和客户体验。加强对IC卡、手机内置安全芯片、SD卡等为载体的新型认证工具以及声音、指纹等认证方式的探索性实践，实现新技术与移动金融安全防护的有效结合。

　　优化客户准入管理机制。随着电子银行业务由“扩规模”向“规模与质量并重”的转变，中国银行严格落实监管要求，不断加强个人及企业客户准入管理。根据电子商户属性与风险特性，丰富并完善商户准入及评分机制，并运用先进的互联网技术手段和内控管理措施加强对存量商户经营情况和资质的动态跟踪与管理，促进移动金融业务又好又快发展。

　　创新客户安全教育模式。将安全教育内容嵌入客户在线操作关键环节和业务间隙的碎片时间，将柜员与客户安全宣传信息交互纳入业务流程必备环节，以友好的交互形式进行安全宣传。采用网点、门户网站、社交媒体等传统及新兴渠道，以新颖活泼的形式发布安全资讯，积极开展客户沟通互动，树立安全形象。

　　（2）借助反欺诈系统的数据积累和挖掘分析，构建高效的事中监控机制
　　依托反欺诈系统提升银行风险管理水平。全面采集客户交易数据、积累客户行为信息，通过分析客户行为习惯主动识别风险交易。及时分析欺诈行为特征并动态完善更新监控规则，形成应对新型欺诈事件的快速反应能力。以数据挖掘为手段，从产品、地域、客户等多维度进行精准的风险分析，提高欺诈风险管理的时效性、针对性。

　　借助技术平台提升客户安全体验。根据客户交易状况评估客户风险级别，支持低风险级别客户自主选择简化的安全认证方式、低风险交易系统自动简化客户认证方式，并将客户风险评级与客户交易限额、客户激励手段挂钩，提升客户安全体验。与客服密切协作，对高风险交易通过外呼方式进行事中核实并阻断疑似欺诈交易，并进行事后核实。

　　（3）以RACA工具、案件协查及争议赔付为重点，构建全面的事后处置机制
　　加强操作风险管理工具应用与风险量化管理。将RACA评估分析结果转化为业务自查及业务检查中的可用标准，在条线业务检查、自查中加以落实。推动对电子银行的新增业务及新增渠道的RACA评估，并将评估中发现的重点业务流程的关键问题作为专题深入研究，持续推动业务流程优化。做好电子银行KRI监控，收集损失数据，逐步加强电子银行操作风险量化管理。

　　健全风险拨备和争议赔付机制。以业务收益为基础，不断完善风险拨备机制。内部相关职能部门密切配合，共同建立合规高效的客户争议赔付机制，采取给付客户和解资金方式，解决风险事件中产生的争议。与外部保险公司合作，通过电子银行开通联结保险或争议赔付保险等方式，实现风险可控运营。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文