移動(dòng)互聯(lián)網(wǎng)金融時(shí)代下的銀行風(fēng)險(xiǎn)管控創(chuàng)新研究

林 杰

山東建筑大學(xué)

移動(dòng)互聯(lián)網(wǎng)金融時(shí)代下的銀行風(fēng)險(xiǎn)管控創(chuàng)新研究

林 杰

山東建筑大學(xué)

移動(dòng)互聯(lián)網(wǎng)金融所營(yíng)造的方便、快捷的金融服務(wù)環(huán)境，必須以高安全性作為前提保障。而在傳統(tǒng)風(fēng)險(xiǎn)管理基礎(chǔ)上，銀行需要建立適應(yīng)新環(huán)境的，面向全渠道、全客戶、全流程的風(fēng)險(xiǎn)控制中心，柔性的提供基于風(fēng)險(xiǎn)的安全服務(wù)，同時(shí)依托各類新型的移動(dòng)互聯(lián)技術(shù)，打造全方位的防護(hù)體系，以管理與技術(shù)并重的原則，共筑移動(dòng)環(huán)境下的大數(shù)據(jù)安全。

1、構(gòu)建全流程風(fēng)險(xiǎn)控制中心

為了支撐移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的金融業(yè)務(wù)健康、有序開展，商業(yè)銀行可以構(gòu)建全流程風(fēng)險(xiǎn)控制中心，采用創(chuàng)新技術(shù)手段提高安全控制的柔性和交互性，強(qiáng)調(diào)以客戶為中心，進(jìn)一步降低客戶的操作門檻，提升安全控制的靈活性和智能化，在不影響客戶體驗(yàn)的情況下持續(xù)優(yōu)化安全措施，做到防患于未然。

在操作風(fēng)險(xiǎn)方面，通過對(duì)移動(dòng)互聯(lián)網(wǎng)渠道的引入，獲取更加全面的客戶數(shù)據(jù)，建立自適應(yīng)的智能監(jiān)控系統(tǒng)和跨渠道跨產(chǎn)品的欺詐風(fēng)險(xiǎn)防控體系，進(jìn)一步加強(qiáng)事中控制的風(fēng)險(xiǎn)防線。比如說，在交易風(fēng)險(xiǎn)監(jiān)控方面，通過構(gòu)建客戶交易的特征行為模型，利用網(wǎng)絡(luò)模型和極端偏離值模型，提升反欺詐識(shí)別能力，實(shí)時(shí)識(shí)別并堵截網(wǎng)銀轉(zhuǎn)帳、移動(dòng)支付、信用卡盜刷等業(yè)務(wù)風(fēng)險(xiǎn)交易。

在信用風(fēng)險(xiǎn)方面，建立完善線上線下統(tǒng)一的信用風(fēng)險(xiǎn)評(píng)級(jí)體系。并積極探索將內(nèi)部評(píng)級(jí)的風(fēng)險(xiǎn)計(jì)量結(jié)果，運(yùn)用于移動(dòng)電商、第三方支付等交易流程中。通過對(duì)客戶不同渠道的消費(fèi)行為跟蹤，增強(qiáng)系統(tǒng)對(duì)客戶交易行為的全程監(jiān)測(cè)分析。在客戶需要的時(shí)機(jī)，通過移動(dòng)渠道，第一時(shí)間內(nèi)提供消費(fèi)信貸、理財(cái)?shù)冉鹑诜?wù)。

在建設(shè)覆蓋操作風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)及其他實(shí)質(zhì)性風(fēng)險(xiǎn)的全面風(fēng)險(xiǎn)管理系統(tǒng)的基礎(chǔ)之上，商業(yè)銀行可以結(jié)合自身情況，逐步考慮開展風(fēng)險(xiǎn)管理系統(tǒng)的整合建設(shè)工作，規(guī)劃和設(shè)計(jì)前中后臺(tái)風(fēng)險(xiǎn)監(jiān)控功能的連貫。前臺(tái)需關(guān)注賬務(wù)的準(zhǔn)確和采集數(shù)據(jù)的完整，中臺(tái)需關(guān)注流程控制的有效，后臺(tái)需關(guān)注風(fēng)險(xiǎn)計(jì)量的可信、可靠；即需要考慮前中后臺(tái)互相之間的信息共享，實(shí)現(xiàn)數(shù)據(jù)之間的互相印證；從系統(tǒng)的設(shè)計(jì)上來保證信息的暢通，控制的嚴(yán)密，風(fēng)險(xiǎn)的驗(yàn)證。從整體風(fēng)險(xiǎn)系統(tǒng)的建設(shè)來看，逐步完成各類風(fēng)險(xiǎn)計(jì)量系統(tǒng)、風(fēng)險(xiǎn)報(bào)告系統(tǒng)、風(fēng)險(xiǎn)監(jiān)控系統(tǒng)以及其他相關(guān)風(fēng)險(xiǎn)系統(tǒng)的整合，為全面風(fēng)險(xiǎn)管理提供系統(tǒng)支撐。

2、依托新技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)防御與控制

在移動(dòng)互聯(lián)網(wǎng)時(shí)代下安全問題是第一要?jiǎng)?wù)，為了保障用戶的信息安全權(quán)益、使用戶更加安心地享受移動(dòng)互聯(lián)網(wǎng)時(shí)代便捷的金融服務(wù)，商業(yè)銀行應(yīng)加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研發(fā)，依托新技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)管理與控制，為金融服務(wù)創(chuàng)新提供保障。

一是借助生物識(shí)別、文字識(shí)別等技術(shù)，準(zhǔn)確識(shí)別客戶、防范風(fēng)險(xiǎn)。商業(yè)銀行應(yīng)在推動(dòng)NFC、二維碼、短信驗(yàn)證、動(dòng)態(tài)密碼、藍(lán)牙U盾、藍(lán)牙版金融IC卡多功能終端等成熟支付技術(shù)的同時(shí)，研究指紋、虹膜、聲紋、面部識(shí)別等新技術(shù)在移動(dòng)支付領(lǐng)域的應(yīng)用，掌握未來市場(chǎng)發(fā)展的先機(jī)。例如，客戶初次辦理業(yè)務(wù)，可以利用eID和身份證圖像確認(rèn)身份；在支付認(rèn)證技術(shù)方面，同時(shí)采集用戶的指紋、虹膜、聲音等生物特征，并以物流配送相關(guān)銀行卡等介質(zhì)；同時(shí)，輔以可信站點(diǎn)認(rèn)證、可信終端認(rèn)證和客戶身份認(rèn)證，確保由客戶本人通過可信終端對(duì)可信網(wǎng)站進(jìn)行訪問。日后在遠(yuǎn)程互動(dòng)過程中，可以通過指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、聲紋識(shí)別等生物識(shí)別手段，快捷地準(zhǔn)確識(shí)別客戶身份，并結(jié)合動(dòng)靜雙密鑰加密機(jī)制、語音問答智能驗(yàn)證等方式防止信息在網(wǎng)絡(luò)傳輸環(huán)節(jié)的泄露，構(gòu)建起風(fēng)險(xiǎn)防控體系，確保交易真實(shí)有效及客戶資金安全，實(shí)現(xiàn)與柜面渠道等同的安全保障，進(jìn)而開展更為廣泛的業(yè)務(wù)。

二是在交易權(quán)限控制方面，進(jìn)一步深化針對(duì)不同認(rèn)證方式設(shè)置不同權(quán)限，對(duì)銀行戶口下的各個(gè)協(xié)議、賬戶的不同類型交易加以安全控制，在保證用戶體驗(yàn)的同時(shí)提供足夠安全的交易權(quán)限控制。例如，可針對(duì)U盾認(rèn)證、聲紋認(rèn)證、指紋認(rèn)證等認(rèn)證方式下認(rèn)證安全強(qiáng)度的不同，設(shè)置不同的交易權(quán)限和賬戶操作范圍，保證用戶的資金安全。在交易安全方面，實(shí)現(xiàn)客戶交易安全認(rèn)證，并對(duì)越權(quán)操作、交易重放、會(huì)話劫持等風(fēng)險(xiǎn)進(jìn)行防范。

三是在風(fēng)險(xiǎn)防御方面，一方面可將基于位置服務(wù)（LBS）識(shí)別出的用戶移動(dòng)終端地理信息，與線下交易的位置信息進(jìn)行比對(duì)，從而發(fā)現(xiàn)交易欺詐、協(xié)同作案等風(fēng)險(xiǎn)。針對(duì)高風(fēng)險(xiǎn)交易，對(duì)可疑交易進(jìn)行甄別，并進(jìn)行干預(yù)和確認(rèn)。通過多層保護(hù)措施的組合，在事前、事中、事后全面部署安全防控。另一方面，在交易過程中，擴(kuò)大對(duì)設(shè)備綁定的分析判斷。移動(dòng)互聯(lián)網(wǎng)環(huán)境中，終端的專有化趨勢(shì)日趨明顯。協(xié)助客戶綁定交易終端，并在交易中增加對(duì)綁定設(shè)備的風(fēng)控控制，將輔助系統(tǒng)更好的防止木馬等惡意軟件的攻擊，降低交易風(fēng)險(xiǎn)發(fā)生的可能性。

3、管理與技術(shù)雙管齊下

在符合客戶隱私保護(hù)權(quán)益的基礎(chǔ)上，采用信息合作與共享、用戶身份關(guān)聯(lián)等方式獲取客戶產(chǎn)生的各種數(shù)據(jù)。結(jié)合商業(yè)銀行建設(shè)中的電子商務(wù)平臺(tái)、信息發(fā)布平臺(tái)，詳實(shí)收集客戶在行內(nèi)的交易、行為日志等內(nèi)部數(shù)據(jù)，形成覆蓋面大、來源可靠的“大數(shù)據(jù)”戰(zhàn)略資產(chǎn)。實(shí)現(xiàn)客戶在不同平臺(tái)上統(tǒng)一的身份認(rèn)證與識(shí)別以及多平臺(tái)服務(wù)的客戶信息共享、互聯(lián)通融、互動(dòng)協(xié)同、交叉引流。依托商業(yè)銀行的內(nèi)部信息庫，通過行內(nèi)、行外客戶身份信息的關(guān)聯(lián)與對(duì)接，可更多的掌握客戶在移動(dòng)互聯(lián)網(wǎng)中的行為信息和社會(huì)關(guān)系信息，通過內(nèi)外部數(shù)據(jù)的深度融合與挖掘，實(shí)現(xiàn)客戶信息的360度全視圖展現(xiàn)，識(shí)別客戶重要特征，深度挖掘客戶價(jià)值，及時(shí)了解客戶需求、識(shí)別交易過程中的潛在風(fēng)險(xiǎn)。

同時(shí)在合作發(fā)卡、渠道拓展等領(lǐng)域與合作方的交互過程中，應(yīng)在法律及制度允許的范圍內(nèi)，開展全面的客戶信息安全保障。既應(yīng)需通過合作協(xié)議、保密協(xié)議等管理手段，確保對(duì)交易過程中必備客戶信息的使用權(quán)利、義務(wù)的約定；并且也必須通過數(shù)據(jù)加密、日志審計(jì)等技術(shù)措施，在信息流轉(zhuǎn)過程中，實(shí)現(xiàn)充分的安全保護(hù)。為了防范外聯(lián)風(fēng)險(xiǎn)，在業(yè)務(wù)和運(yùn)營(yíng)上，商業(yè)銀行一定要制定嚴(yán)格的外部應(yīng)用接入規(guī)范，增加規(guī)范審核、安全檢測(cè)等機(jī)制，同時(shí)，要建立有效的應(yīng)急機(jī)制，一旦接入的外部應(yīng)用出現(xiàn)安全漏洞，要及時(shí)對(duì)入口進(jìn)行臨時(shí)限制或屏蔽，并同步做好客戶的引導(dǎo)支持。

林杰，男，山東濟(jì)南，山東建筑大學(xué)MBA研究生。