人工智能時代我國商業(yè)銀行金融科技業(yè)務風險管理

董苑

摘 要：隨著我國和全球的科技發(fā)展，數(shù)字化在各行各業(yè)顯示了其超強的協(xié)助能力，尤其在商業(yè)銀行的金融科技中，人工智能時代下數(shù)據(jù)處理能力顯得尤為重要，其能夠幫助各大商業(yè)銀行及時準確的發(fā)現(xiàn)交易中的數(shù)據(jù)錯誤，使其能夠及時排查錯誤來源避免大量的經(jīng)濟損失。在銀行的數(shù)字化經(jīng)濟中，網(wǎng)絡內(nèi)的數(shù)字便代表著金錢，由于其便捷性，資金的轉(zhuǎn)入于轉(zhuǎn)出十分方便，但也方便了不法分子或錯誤操作造成銀行和用戶的大量經(jīng)濟損失，因此，各大銀行必須從實際出發(fā)，狠抓數(shù)據(jù)化經(jīng)濟流通的準確性，對用戶、自身以及社會負責?；诖?，本文首先簡要分析了商業(yè)銀行金融科技業(yè)務的風險來源，隨后從七個方面講述了商業(yè)銀行金融科技業(yè)務面對風險的管控措施。以此來供相關人士交流參考。

關鍵詞：人工智能;商業(yè)銀行;金融科技

引言：

人工智能下數(shù)字化時代的到來為商業(yè)銀行的管控帶來了巨大的便捷，同時也增加了相應的風險和基層工作人員的難度，傳統(tǒng)的商業(yè)銀行風險在數(shù)字化中不斷加劇，尤其是網(wǎng)絡科技為商業(yè)銀行帶來的金融風險更為重大，網(wǎng)絡不同于現(xiàn)實，其能夠不受地域的限制將信息隨時傳輸?shù)绞澜绲母鱾€角落，而在電子時代中，資金也化為互聯(lián)網(wǎng)中的某種信息，暴露在世界范圍內(nèi)，受到社會各界不法分子的覬覦，每天要承受難以計數(shù)的網(wǎng)絡攻擊，一旦受到有效攻擊，商業(yè)銀行的損失將是十分重大且難以追回的，因此要求相關工作人員做好相應準備，提升商業(yè)銀行網(wǎng)絡金融科技的安全性。

一、商業(yè)銀行金融科技業(yè)務的風險來源

（一）傳統(tǒng)金融風險

（1）數(shù)據(jù)錄入準確性

在未接入網(wǎng)絡之前，商業(yè)銀行的管理措施相對完善，其發(fā)生錯誤的幾率較小，尤其是在數(shù)據(jù)填寫方面，經(jīng)過相關審核能夠有效防止數(shù)據(jù)錯誤而給銀行和用戶帶來的損失。但人工智能時代的來臨，使用戶和銀行之間的對接更加頻繁，其數(shù)據(jù)錄入相對簡單，而工作人員的權(quán)限相對較大，傳統(tǒng)數(shù)據(jù)錄入錯誤的問題在當今時代呈幾何式放大，因此因數(shù)據(jù)錄入錯誤而產(chǎn)生的損失時有發(fā)生。導致用戶和銀行以及銀行與銀行之間產(chǎn)生諸多矛盾，甚至使其中一方承受了巨大的利益損失，是當今商業(yè)銀行金融科技業(yè)務風險的主要來源之一。

（2）員工操作專業(yè)性

在人工智能時代，銀行內(nèi)部的各種操作除實際資金運輸外大部分均由員工操縱計算機完成，因此員工操作的專業(yè)性以及正確性成為保障銀行和用戶利益的重要基礎。而員工一旦發(fā)生操作失誤導致數(shù)據(jù)的丟失、損害、變更等均會為全體員工帶來巨大的恢復工作量，甚至因數(shù)據(jù)無法恢復導致銀行欠下大量債務或用戶資金大量損失難以核對，使銀行的信用受損，商業(yè)銀行作為特殊企業(yè)之一，其承受的社會壓力與社會責任遠超其他普通企業(yè)，一旦信用受損其承受的損失將難以估量。因此，而員工的操作專業(yè)性與正確性也是其科技業(yè)務風險的主要來源之一。

（3）信用評估真實性

隨著人工智能時代的來臨，用戶、企業(yè)、合作伙伴的信用評估產(chǎn)生了較大的變更，甚至一些商業(yè)銀行將人工智能評估取代了人工實際評估，而數(shù)據(jù)相較于十分容易更改，導致一些用戶、企業(yè)、合作伙伴為獲得更多的資金而選擇數(shù)據(jù)更改，導致其風險承擔能力遠低于銀行預估能力，為商業(yè)銀行的金融帶來巨大的風險。一旦借款方無力承擔還款，商業(yè)銀行便無法收回借款導致其經(jīng)濟利益受到損失，甚至因此導致資金鏈斷裂，從而使其正常運轉(zhuǎn)受到影響。因此信用評估的真實性也是其科技業(yè)務風險的主要來源之一[1]。

（二）網(wǎng)絡科技風險

（1）數(shù)據(jù)處理準確性

因科技技術問題，不論是商業(yè)銀行系統(tǒng)還是其他企業(yè)的系統(tǒng)都有著或多或少的問題，在普通企業(yè)中及時發(fā)現(xiàn)和解決問題并不妨礙其發(fā)展和生產(chǎn)，而在商業(yè)銀行系統(tǒng)中，一旦出現(xiàn)數(shù)據(jù)處理準確性的問題會對銀行帶來極大的困難。一方面，數(shù)據(jù)處理發(fā)生錯誤便會導致賬目無法對接，一般情況而言，銀行首先會對賬務進行二次核算，極大地提高了員工的工作量。另一方面，銀行系統(tǒng)的各種數(shù)據(jù)便代表著實際資金，因此會導致與用戶之間的資金對接產(chǎn)生錯誤，直接導致用戶或銀行方面的利益損害。

（2）網(wǎng)絡黑客防范力

在網(wǎng)絡中，商業(yè)銀行金融科技的風險主要來源于黑客攻擊，不法分子利用木馬病毒、系統(tǒng)漏洞等進入銀行商業(yè)系統(tǒng)后臺，冒充工作人員獲取一定的操作權(quán)限，竊取用戶個人數(shù)據(jù)或?qū)︺y行資金進行轉(zhuǎn)移，而此類風險難以防范且難以發(fā)現(xiàn)。尤其是竊取用戶個人數(shù)據(jù)時對銀行系統(tǒng)沒有造成實質(zhì)性的改變，不法分子通過抹除訪問記錄等使銀行難以及時的發(fā)現(xiàn)。而在資金轉(zhuǎn)移方面，不凡分子可以通過仿造交易記錄等騙取系統(tǒng)的識別與核對，從而導致系統(tǒng)以及工作人員在核算時無法發(fā)現(xiàn)交易錯誤，從而難以無法及時對資金受損進行察覺[2]。

（3）用戶身份識別力

與黑客入侵相似，由于銀行方面會對系統(tǒng)進行加固，導致不法分子的攻擊難度較大，而不法分子便會通過用戶入手，而社會經(jīng)驗不足以及互聯(lián)網(wǎng)知識薄弱的老人等在當今時代更加容易受到不法分子的攻擊。通過各種手段竊取用戶的賬號以及密碼，并復制相應的銀行卡，實現(xiàn)用戶資金的轉(zhuǎn)移，而相較于成本較高的銀行卡仿制，當代不法分子更加青睞利用木馬病毒、仿制正規(guī)網(wǎng)站等，通過網(wǎng)絡直接竊取用戶數(shù)字資金，經(jīng)過周轉(zhuǎn)迅速轉(zhuǎn)移到境外，從而實現(xiàn)資金的難以追回，給用戶帶來了嚴重的利益損失。

（三）銀行內(nèi)部問題

銀行內(nèi)的工作人員能夠近距離的接觸用戶資金，也擁有一定的權(quán)限對用戶數(shù)據(jù)進行更改，因此在一些思想和行為不規(guī)范的員工當中極其容易發(fā)生資金挪用的事件，而當用戶發(fā)覺時，資金容易被其揮霍一空，導致其無力償還用戶的經(jīng)濟損失，使銀行和用戶受到不同程度的經(jīng)濟損害。同時銀行員工因為權(quán)限問題配合外界人員冒用他人身份信息偽造相應的信用卡等，容易使用戶的個人信用評價受損，且此類事件發(fā)現(xiàn)周期較長，難以追責。

二、商業(yè)銀行金融科技業(yè)務面對風險的管控措施

（一）加強交互數(shù)據(jù)審核校驗

建立相應的數(shù)據(jù)交互審核校驗制度，奠定信息安全的基礎，提高工作人員信息錄入的正確率，從根本上保障銀行和用戶的利益。對工作人員錄入的數(shù)據(jù)與資金入賬及時核對，盡快發(fā)現(xiàn)問題解決問題，做到銀行和用戶雙方信息確認，提升用戶資金儲存安全力度。進行當場核對和總體核算兩方面的核算程序，將員工的操作進行程序化規(guī)范，提升員工的專業(yè)素養(yǎng)和技能，對員工的技能及時考核，避免員工操作失誤對系統(tǒng)數(shù)據(jù)產(chǎn)生的不良影響，從而提高商業(yè)銀行在人工智能時代下保持自身安全發(fā)展的能力。

（二）調(diào)整工作人員處理權(quán)限

（下轉(zhuǎn)第頁）

（上接第頁）

對工作人員進行及時的審核，及時調(diào)整工作人員的處理權(quán)限，及時對員工的思政水平統(tǒng)一培訓，提高員工的工作積極性和負責性。及時發(fā)現(xiàn)員工生活中的不良情緒，幫助其排解生活困難，形成員工的集體榮譽感，以此提升員工工作積極性及負責性。而銀行管理人員要及時通過員工的表現(xiàn)調(diào)整員工的操作處理權(quán)限，避免員工發(fā)生違法犯罪問題，減少銀行利益受損的可能性，將更多的權(quán)限分撥給思想積極、工作端正、作風良好的工作人員，激勵員工從自身出發(fā)，降低不良思想觀念。

（三）提高自身數(shù)據(jù)框架邏輯

銀行的高層管理人員面對網(wǎng)絡風險需要從自身出發(fā)，組織程序編寫人員對數(shù)據(jù)庫的框架和邏輯進行完善和優(yōu)化，提升數(shù)據(jù)庫框架的完整性，盡量減少不法分子可以利用的漏洞，提升數(shù)據(jù)庫的整體安全對用戶的資金和個人身份信息做出保障。同時高層管理人員以及程序編寫人員要對系統(tǒng)進行及時的更新和維護，提升自身防御體系，讓黑客等不凡人員難以通過時間的積累和測試突破數(shù)據(jù)庫的防御。

（四）加強用戶賬戶安全保障

銀行面對網(wǎng)絡風險也應考慮用戶層面，因用戶對網(wǎng)絡知識的水平各異，因此銀行要幫助用戶共同低于不法分子的侵犯。加強用戶賬戶登錄的認證體系，如網(wǎng)絡銀行的登錄采取賬號、密碼、驗證碼三方合一的登陸方式，注重用戶真實身份的驗證而不是僅依賴于賬號密碼的識別，對連續(xù)轉(zhuǎn)移的同一筆可疑資金進行延時轉(zhuǎn)移操作，對賬戶內(nèi)資金的變更及時通知用戶確認，以提高用戶賬戶的資金安全。

（五）改變信用評價體系制度

對于用戶的信用評價要采取真實情況的評價，降低網(wǎng)絡數(shù)據(jù)評價的比重，盡量獲取用戶的真實信用等級以及償還能力，嚴格遵守中央規(guī)范，降低信用卡不規(guī)范授予的額度，保障銀行的資金安全。同時對于大額貸款要進行嚴格的審查，對借款方的償還能力做出準確評估，并對預估風險制定相關應對方案，以對銀行自身負責、對用戶負責、對社會負責。

（六）建立完善防火墻防護體系

防火墻的作用是對數(shù)據(jù)在數(shù)據(jù)庫與外部之間的交互進行監(jiān)督，檢測數(shù)據(jù)交互的真實性與合法性，辨別數(shù)據(jù)輸出與輸入操作用戶的狀態(tài)，對于可以操作及時報警并制止，防范不法分子利用用戶賬戶或冒充工作賬戶對資金進行竊取等操作，從而防止銀行或者用戶的資金受損。因此相關人員必須建立健全相應的防火墻防護體系，保障數(shù)據(jù)庫內(nèi)資金數(shù)據(jù)以及用戶個人數(shù)據(jù)的安全。

（七）改善硬件設施及處理能力

硬件作為數(shù)據(jù)庫的基礎，良好的硬件才能保證數(shù)據(jù)庫良好的數(shù)據(jù)處理能力，提高工作人員的工作效率，提升用戶的使用體驗，從而為用戶提供更好的服務，因此，有關人員要注重硬件設施的更新?lián)Q代，保證數(shù)據(jù)處理的流暢度，避免因卡頓等問題造成員工和用戶的錯誤操作等。

結(jié)束語

在人工智能時代下，商業(yè)銀行金融科技業(yè)務面臨較多的風險，或來源于銀行自身，或來源于互聯(lián)網(wǎng)深處，都需要相關人員尋求更好的應對措施，提高銀行對風險的防范能力，保證其數(shù)字化的資金安全。

參考文獻：

[1]霍寶東. 淺談金融科技時代商業(yè)銀行信息安全風險管理[J]. 中國金融電腦， 2017（8）：17-19.

[2]中國農(nóng)業(yè)銀行信用管理部信用風險智能化管理課題研究組， 張曉男， 李軍彥， et al. 金融科技在信用風險智能化管理中的應用--商業(yè)銀行的選擇與應對[J]. 農(nóng)銀學刊， 2019（2）：17-20.