工商手机银行转账限额_中国银行安全实践案例:为何你能放心用手机银行转账 500 万

199雷锋网编者按:科技的发展已经从量变到质变,带来了顾客行为的变化,也带来了商业模式的急剧变化。作为一家百年老店,中国银行有着悠久的历史、丰富的经验和巨大的惯性。为了适应这个时代的变化,它面临着更多的挑战。在第五届互联网安全领袖峰会(CSS 2019)上,中国银行总行网上银行部总经理郭卫民介绍了中国银行的安全实践案例,为银行业提供参考。

以下是郭卫民的演讲,由雷·feng.com稍作删节和编辑。

-

工商手机银行转账限额

[郭卫民]

我们正面临着风险和经验的矛盾< br>

银行原本想担保交易风险或信用风险。使用它的最好方法是给你添加条件,“你不必是我,这是最安全的。”我们做手机交易认证,本来我们需要双因素认证,密码,密码必须有大小写字母,8位数字,我们需要每三个月换一次。这还不够。我们需要你带着你的动态令牌,在转账时输入一个6位的实时数字密码。所有这些措施都是为了保证交易安全,但给客户带来极大的不便。因此,我们如何在确保客户体验的同时有效防范风险?我们必须应用新技术

的安全性是木桶的原则。最重要的是木桶不能有短板,短板决定了它能装多少水。然而,对于客户体验来说,还有一点更重要,那就是桶不能有长板。如果一个木桶有一块很长的木板,它对木桶能装多少水没有影响,但对使用的便利性有很大影响。如何在保证安全的同时提高体验,实际上是一个永恒的话题。

金融技术与金融安全如何解决经验与风控的矛盾?就像解决我们在新时代遇到的任何矛盾一样,我们必须利用新技术。新技术不仅仅是一种技术,它必须是各种技术整合的结果才能更有效。如人工智能、大数据、云计算、物联网和移动互联技术,如果它们能够有效结合,效果最大。< br>

我想分享一个案例,人工智能有助于打击洗钱。

每个人都更了解当前的大经济环境。在中美矛盾下,许多涉及美国的金融业务受到影响,尤其是与美元清算和结算相关的业务。有一段时间,我们的纽约分行充满了反洗钱工作人员。因为人数太多,我们在一年内增加了70名新员工。他们没有工作站,最后不得不坐在食堂里做反洗钱工作。

反洗钱很简单,就是做一个模式识别,有一定的规则,根据这些规则看交易风险有多大,然后做相应的检查,然后评估风险。如果风险符合我们的要求,这笔交易就可以做成。

,但是,有两个非常大的问题:第一,成本太高;第二个效率太低用人工智能、大数据或其他方法来解决这个问题?后来,通过实践,事实上,没有单一的技术可以解决这个问题。只有充分利用现有各种先进技术的有机结合,才能解决这个问题。这个案例也非常成功,替换了坐在食堂的70名员工。对于

身份验证,身份验证因素过去需要动态令牌。最近,我们与中国移动(包括其他一些认证机构)合作,将令牌和证书安装到移动电话屏蔽中,这可以有效地防范风险。然而,这些实际上对客户有一定的影响,就像我们的手机屏蔽一样,要求客户更换带有证书或软证书的SIM卡,都涉及软件升级问题。有没有一种方法可以让顾客感觉什么都不是,同时又能有效地防范风险?这是我们今天最重要的案例,就是我们和腾讯合作的互联网控制系统(交易反欺诈)。< br>

首先,它是一个过程中的交易监控系统,即交易过程中的风险防控。这是第一个特征,不是在事件之后,也不是在决议发生之后。< br>

秒,不仅解决了确认客户身份的问题,也解决了原本无法解决的电信诈骗问题。一些客户被犯罪分子骗了,大声要求转账。网络的工作人员说你可能被骗了。不要转移钱,他会转移的。钓线上的一些顾客被抓了,他的动态令牌被抓了20多次。罪犯说他们给你发了另一个短信验证码。带上你的动态令牌,看看新的验证码。现在该系统可以有效防范电信欺诈风险。< br>

首先,我们不是从一个维度解决这个问题,而是从多个维度解决这个问题,比如添加客户的行为指纹如果行为指纹是静态的,那么它就是某个特定部分的行为,比如是在家里使用无线上网,还是现在使用公共无线上网或4G网络通信。风险水平不同。更重要的是,它结合了动态维度,比如握手机的姿势,用左手还是右手握手机,按键的重量和速度。这些因素可以更好地证明客户是否在使用应用程序,应用程序是否在进行金融交易,而不是您随身携带的OTP,也不是您输入的密码,因为这些都有可能被钓鱼,但您的行为不太可能被钓鱼。在客户认证过程中,我们结合了顺序和多维认证因素来认证客户的行为,因此不需要任何认证工具。< br>

现在中国银行可以允许您通过手机银行向任何人转账500万,这是国内外其他银行无法做到的。因为风险太高,客户可以在没有双重因素的情况下转账500万,而且他们不需要去柜台签托收账户,因为他们有我们非常自信的身份认证。如何防止

电信欺诈?确实是顾客自己在做这笔交易。他怎么能阻止这笔交易?分析收款账户收款账户的风险模型不能依靠中国银行原有的数据方法来实现,因为腾讯拥有大量的黑白生产数据,积累了大量黑白生产对抗的模型经验。它对许多客户账户的风险水平有非常准确的定义。当客户进行交易时,我们可以有效地分析交易是由客户自己还是由客户完成的。我们可以知道他是否应该转一笔钱给XXX,这很重要。这是从最初的“无论有多少因素的认证”向前迈出的一步< br>

使用这一新技术不仅结合了大数据,更重要的是,拥有了人工智能、云计算和云端安全保护系统。过去一年,中国银行监控了30多亿笔交易,阻止了100多亿笔交易。什么概念?100亿可能是由于客户操作不当或原因不足,我们封锁了它。我们随机打电话回访。你到底要不要做这笔交易?90%的客户最终选择放弃交易,包括金额超过6000万英镑的3000多笔交易。顾客说:“谢谢,我真的不应该做这笔交易。”我们认为所有其他放弃交易的人都有问题。这将不是正常的交易。如果有人打电话来核实,他们不会这么做。放弃意味着肯定会有很多问题。虽然无法证实这100亿元是被骗的,但我们相信很大一部分的封锁是非常有效的。< br>

是来之不易的成就。作为一家银行,它在防范交易风险方面投入了大量资金。要把钱转到自动取款机上,看密码比升天更难。把你的头凑在一起,这很简单,也就是说,害怕罪犯安装摄像头来记下你的密码。如果我们用一种方法来做,事实上,就像自动柜员机转账,它需要24小时的延迟,并隐藏密码键盘,让用户找不到它。但是,如果我们使用新技术,中国银行的手机银行不需要携带动态令牌,可以实时直接向账户转账500万元。这是技术带来的力量。不仅有效地提高了效率,更重要的是,有效地防范了风险。< br>

信用风险防控,大数据的使用也很有成效,中国银行e贷款产品是第二贷款产品,所谓“第二贷款”就是客户不需要申请,我们主动授信,额度可以达到30万,而且利率很低客户已经保存了之前必须提交的复杂贷款资料,包括申请信用卡的收入证明、是否提交连带债务、是否有其他贷款等。现在,中国银行有能力对每个客户进行预贷款。< br>

通过我们的大数据分析,没有必要申请,就像您没有必要告诉我您住在哪里以及您的电话号码是多少一样。只要您是我们的客户,您就可能填写了错误的信息,我们会帮助您纠正错误,并为每个用户预先充值,这样我们的客户在使用金融服务时就能享受到极大的便利。< br>

通过使用先进的技术,包括人工智能、大数据、云计算等,中国银行现在有能力为每位客户提供个性化的产品和服务中国银行有4亿客户,这在过去是不可想象的。一种产品可能是为某个客户群设计的。该客户群可能拥有超过200,000或超过500,000的资产,并且只能为该客户群定制产品。由于采用了新技术,我们现在有能力为每位客户量身定制产品和服务。这是新技术带给我们的能力。< br>

与您分享的最后一个案例是网络安全防御。事实上,安全的预防和控制并不依赖于某项技术或某个系统。它是一个安全保护系统,包括规章制度、系统硬件和软件、平台和专业安全保护软件。为了确保真正的安全,我们必须回到木桶原理,不能有短板。现代科技给了我们一个新的选择。如果我们像我们的网络控制系统一样,通过系统的眼光系统地解决安全问题,它就不是一种技术,而是一种安全预防和控制系统。它结合了大数据、人类行为数据、人类时间序列数据和其他数据标签,采用多维方法和系统手段解决安全防控问题。

通过雷锋网络

大家都在看

相关专题