安全持续加码 央行发布45号文启动金融科技风险专项摸排工作

2020年4月，中国人民银行办公厅发布了《关于开展金融科技应用风险专项摸排工作的通知》（银办发﹝2020﹞45号）（以下简称“45号文”），要求各地央行及相关监管机构依据相关法律制度、标准规范对移动金融客户端应用软件、应用程序编程接口、信息系统开展专项摸排工作。

政策加码 金融安全备受关注

近年来，受大数据、人工智能、区块链等技术迅猛发展影响，金融科技企业不断加强技术创新。但在金融科技数字化转型同时，安全风险和挑战也随之而来，与金融科技相关的监管热度也随之提升。金融科技企业如何在把握科技创新机遇的同时，做好应对安全风险措施，通过数字化转型创造真正的商业价值显得尤为重要。

2019年12月至2020年2月，央行不断发布规范，分别对移动客户端的身份认证安全、逻辑安全、安全功能设计、密码算法及密钥管理、数据安全做出了要求，并明确提出对金融相关企业户端应用软件及应用软件开发工具包（SDK）的安全技术要求。

此次摸排针对移动金融客户端应用软件、应用程序编程接口、信息系统等范围进行，涉及人工智能、大数据、区块链、物联网等新技术金融应用风险，包括仿冒漏洞、技术使用安全、内控管理等风险。

金融业务移动化转型 安全风险解析

随着移动互联网与传统金融的不断融合，各银行大力发展移动互联网业务。随着大量业务向移动端转移，在移动互联网流量红利逐渐消退之后，银行线上获客成本进一步提升，虚假用户、低质量用户等黑产不断对银行移动业务安全发起挑战。业务反欺诈专家人人云图支持，目前被动的安全防守始终存在隐患，加强和完善业务安全监测预警与主动防御能力刻不容缓。

人人云图是一家基于数据科学的业务安全企业，致力于互联网业务安全服务，依托强大的大数据及机器学习技术，解决金融业务多场景的作弊问题，为金融企业提供专业、可靠的反作弊解决方案。银行的业务有着其行业特殊性，特别在移动互联网平台上，以场景化的方式向客户提供金融服务的情况下，依靠传统安全防护体系的力量，无法精准有效地防御黑产对其营销活动的恶意参与。人人云图从数据科学的角度出发，深入洞悉威胁来源，加强移动端安全防护体系的建设，让安全防护能力更敏捷、智能和自适应的处理安全危机，从而形成新的安全防护闭环。

人人云图银行反欺诈解决方案

基于当前银行业务安全风险，人人云图深入行业及业务场景，搭建了一套反欺诈系统，赋予银行业务反欺诈能力。通过无监督、有监督机器学习的有机结合，实现模拟器、猫池、羊毛党等欺诈行为的精准识别和管理。实现基于银行实际业务场景的在线实时欺诈场景识别和事后欺诈情报分析，并实时推送信息，对非正常用户及行为进行阻断、告警等动作，降低业务风险，保障业务安全。

目前，该系统已为金融、航旅、电商等行业进行业务安全实时防护，并针对各行业不同的合法合规化监管要求，为用户提供符合其行业发展及具体业务场景需求的定制化解决方案。