银行业业务安全体系建设白皮书2023

版权声明本白皮书版权属于中国民生银行和中国信息通信研究院云计算与大数据研究所，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国民生银行和中国信息通信研究院云计算与大数据研究所”。违反上述声明者，编者将追究其相关法律责任。参编人员 6 1一、银行呈现数字新业态，业务与风险博弈发展（一）数字金融成为金融业转型的发展趋势，银行呈现数字中国建设整体布局规划》，确定了数字中国建设机遇。数字金融以新一代信息技术为核心，通手段与传统金融服务业态相结合，承担着助力1《中国数字经济发展研究报告(2023年),中国信息通信研究院,https://bmomI1yGA2的关键动能。基于此，以数据化、智能化、开放化能力。银行业与商业生态系统深度融合，加速了产品更便捷、个性化的金融解决方案，更好地满足户可通过单一的应用程序或平台访问多个银行2《产业数字金融研究报告（2021）》,百信银行,/s/_tjl-x3建立紧密的合作关系，共同开发和共享数字化字化生态协同，银行能够获得更广泛的资源和质量和创新能力，实现资源的共享和优势的互（二）银行数字新业态与业务安全风险博弈发展4黑灰产为了避免监管，开始由较为公开的渠道逐渐转向私域渠道。黑灰产的信息交流更为隐秘，互联网平台获取黑灰产恶已从单打独斗逐渐向规模化转变，呈现出上明显的结构，并且已各自发展成庞大的群体。工很明确，下游黑灰产在进行攻击前，需要借3《2023年第三季度互联网黑灰产研究报告》,威胁猎人,/s/4《2022年黑灰产业研究报告》,威胁猎人,/s/hsck5q0le3AmgbKr8ho40g5灰产圈子小、消息传播速度快，通常羊毛情报最开始会被最核黑灰产接收到，这些核心的黑灰产往往都是薅羊毛组织者、黑具作者等黑产圈重要人物，他们将获取的羊毛情报转换成教程传播，同时制作一些自动化攻击工具，导致越来越多边缘性黑在第一时间掌握整套攻击手段，参与到攻击事件当中。随着事播迅速上升，黑灰产圈子内变现团伙发布变现广告，号商团伙对接恶意注册，而一些攻击手段较弱的黑灰产使用真人作弊方类活动成黑灰产最关注的活动类型，多家银行都曾推出各种形的变现路径，发起了大规模持续攻击，预估造成的营销费67以获取客户信任，最终达到欺诈的效果。一是在线银用户输入个人敏感信息，如账号和密码；通过电子邮交媒体等渠道发送欺诈性信息，骗取用户点击恶意链8垃圾注册等手段完成欺诈行为。在登录阶段，欺诈者可使用盗用、/s/a_fMYNnCNGO_TR9来。这些风险的存在，对银行机构、客户和整个金融生种应用和系统中，可能存在漏洞和不完整的视频平台被爆出系统bug，用户只需要支付0.元无门槛优惠券的bug，被黑产团伙利用后，盗取了数千万元平台6某平台扣费系统出Bug,新浪新闻，/a/215100077_789199/?pvid=000115_3w_a&strat7某平台被薅羊毛事件复盘,苏宁财富咨询,/s?id=1625770146251665439&wfr=spider&for=pc&searchword=2019%E5%B9%B4%E6%8B%BC%E5%A4%9A%E5%A4%9A%E8果农电商被羊毛狂薅700万,凤凰网财经,/s?id=16496226328pider&for=pc&searchword=2019%E6%B7%98%E5%AE%9D%E6%9E%9C%E5%86%9C%E7%A0%B4%E4%BA%A7员，通过虚假通知、欺诈性短信或电话，引诱客户提供账户凭证或执行非法转账，从而导致客户财产损露可能因网络攻击、员工失误或供应商漏洞而发生曝露、身份盗窃，甚至被用于其他犯罪活动露形势越来越严峻，2023年第一季度发生了近1000起数据泄人民数据权益的同时，对社会公共利益乃至国家安9公安部去年破获电诈案件46万余起,央视新闻,/video/p应用也为洗钱行为提供了更多的遮蔽和隐匿手段，小额交易来规避监测系统的关注，或是利用算法来真实目的。多样化、低成本的洗钱工具和手法使得规模不断扩大，据相关数据显示，2000到2011年十年金额明显高于其他行业，是央行重点关注的对象。11洗钱犯罪预防与治理现状及研究现状的分析,新金融安全卫士，https:122023年第三季度反洗钱监管处罚分析,捷软反洗钱专刊,/s/VtpcI7PlE0xPg13《2023年第三季度互联网黑灰产研究报告》,威胁猎人,/s/okPPU6NDkg1E用户获得公平的金融决策、营销活动，避免出现高价黄是用户的信息安全、个人隐私安全可得到安全防护。三企业侧对于业务安全的关注重点包含以下四个方面。一是履行二是针对各种业务层面风险进行管理，助力企业作出正确的决策。社会侧对于业务安全的关注重点包含以下三个方保证企业业务健康发展，来保证国民经济的可持续社会人员对业务风险以及业务安全认识。三），常务委员会第二十四次会议通过《中华人民共和国反洗钱法》保存、可疑交易报告等相关反洗钱制度作了规定，（2）2022年1月，人民银行印发《金融科技发展规划出八个方面的重点任务，重点包括要强化金融科技数据能力建设、深化数字技术金融应用、构建安全高效的创新体系、深化金融服务智慧再造、加快监管科技的全方扎实做好金融科技人才培养，通过实现业务、数据、技术络诈骗法》数字化业务，提高社会治理体系和治理能力、建设的法律法规，从根本上、制度上预防、遏骗，在银行业数字化浪潮下，成为数字业务安转型的指导意见》加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》、《打击治理跨境赌博金融监管工作组关于印发<涉赌涉诈可疑资金方案》的通知》、《中国人民银行关于做好小微企业银行账户优化服务和风险防控工作的指导意见》等文件的发布，进一步加强了对于例如账户分类管理、支付安全、涉赌涉诈核查、电信网络诈骗、账户优化服务等一系列业务安全风险的监管。二、银行业务安全发展仍处初期，体系建设面临诸多关注领域。随着新技术的出现，对于金融领域的攻击方演进，网络钓鱼、勒索软件、恶意软件等新型业务风险逐渐加剧。银行业需不断更新迭代业务安全相关体系建设，融合新业务安全基础设施在数字化转型时亟需升级与迭代（一）业务安全建设技术手段有效性面临挑战银行业业务安全体系建设中，如何保证所选往是用户自行填写，可能存在虚假信息或出现错误填大规模的数据清洗、整理和分析，这是一个复政府、公用事业、银行等机构，他们可以提供用户在存数据，提供多角度下的用户特征信息展示，在使用（二）银行业务安全建设管理制度仍需加强才中，既懂银行业务又懂安全技术的复合型人才相响了银行业业务安全的的发展进程。另一方面，受开发能力、专业科技人员储备等因素，银行业在产依赖于科技合作机构，这种长期依赖外部合作方的发业务安全的工作展开往往需要跨部门合作和全面数以便获得准确的数据来支持决策和管理层的判断。与业务线缺乏敏捷联动机制，后台技术研发部门与门相对割裂，彼此间信息不对称，导致引进研发的不能有效匹配一线的关键需求，因此只有建立有效行才能更好地应对业务安全所面临的挑战，并不断件后才开始关注业务安全。企业在出现业务安全导致的发展完备业务安全部门的企业仍在少数，绝大减少的损失以及投入产出比，很多企业在意识三、银行业业务安全防御体系建设关键点从建设目标、建设思路与路径、新技术应用的（一）业务安全防御体系建设目标模式和技术手段不断涌现，但同时银行也面临黑灰产欺诈手段升级、业务安全风险多样化等诸多业务安全（二）业务安全防御体系建设思路与路径数据、云计算等新型技术也可被其利用，使黑灰产在业的攻击手段更加隐蔽，往往隐匿于大量正常客户交易行银行侧的交易环节通常处在黑灰产整体作案过程的最后建设、同步上线，使业务交易具备自生风险防防御效果。首先，基于当前的法律法规、监管要合新型网络攻击手段，持续建设完善安全知识在事中阶段，应围绕业务交易层面常见的安全风险（如欺诈、信息窃取、薅羊毛、洗钱、赌博等违规交易）和黑灰产常用的手段，不断丰富风险识别策略和不断提升交易覆盖面。为了保差异化风险识别特征、弹性化风险处置等方面型或AIGC大模型；风险识别要素可包含当笔交易的异常要素（如事中、事后三个阶段细化，业务安全防御体此，支撑平台应具备策略配置功能，能灵活支撑策略开发上线风险识别及处置策略。通常风险识别策略可分为规则算法模型识别类，策略配置中心应能支持字段、指标、规及算法模型参数的页面化配置，无需开发即可上线风险识策略，提升策略上线的敏捷性，能及时应对不断变化的外段。此外，为了提升风险防御策略的覆盖度和准确度，支别因子和手段。规则引擎负责规则评分类策略的落地和执中所需的指标由指标引擎采用大数据算力进行加工和实时型引擎应能支持机器学习、关联图谱等算法模型的开发和像引擎能支持对客户、账户、设备等实体打标签，丰富风监管类、行业类、黑产情报类等）并输送给其它引擎使用擎负责整合各类引擎输出结果，执行决策方案，输出最终引入外部数据过程中，支撑平台可利用隐私计算技术实现并可进一步与第三方进行联合建模，丰富风网上银行、线下柜台、ATM等，并在系统中落地成各类交易执行，不能超过100ms）。在处置策略方面，支撑平台应能支持根据风险功能，支持对风险交易、账户、客户等开展多维度现问题；支撑平台应具备风险核查功能，能支持总查任务下发和流转，并通过风险分析工具，提升核台应具备风险报表功能，包含风险大盘和可视化报全防御效果；支撑平台应具备策略调优功能，根据快速调整或新增策略，并通过规则实验室、模型实欺诈行为，并采取相应的措施保护自身和客户的利益。可帮助银行高效整合多系统业务数据，实时处理海进行实时业务安全风险识别处置，提高对电信诈骗、违应用，可以利用客户行为画像和精准分析，建立风来，商业银行黑样本的数量少，粒度大，难以对数在逻辑关联进行解析，进而建立有效地风险识别模型。二懂数据、还懂安全的专业人才，导致大数据建模应保证，对大数据技术应用价值的发挥带来了展的人工智能模型、应用以及训练数据，人工智能技术的巨同的因素之一。隐私计算技术通过实现数据建计算网络，解决数据孤岛导致的数据要素不全、样本不足难点，银行可提供用户基于银行自有数据的用户特征，双的情况下进行联合建模，解决互不信任问题机构出于隐私保护顾虑，所提供的数据维度单一，影响建模效果。练而成的模型，具有强大的自然语言处理能力和智能问答能力，在用大模型技术对交易数据进行分析，以识别潜在的欺诈行为。二是以提高准确性和安全性。通过分析客户提供的个人信息、账户活动和历史数据，大模型可以评估身份真实性并检测任何异常或可疑行服系统，以回答客户安全相关问题并提供相应建议。四是在防效果。通过对大量交易模式、金额和相关方的关联分析，大模型全事件数据，以帮助银行监测和应对潜在的网络威胁。异常的网络活动、恶意软件和网络攻击行为，并及时发人身份信息、财务数据等。在应用大模型技术时，如隐私和安全是一项重要的挑战。