“交3000元即可查指定人銀行流水，僅需提供被查方的身份證號(hào)或銀行卡號(hào)，信息渠道上游是銀行機(jī)構(gòu)內(nèi)部?！薄吨袊?guó)經(jīng)營(yíng)報(bào)》記者近日從百度貼吧及QQ群組中的信息販賣者處了解到，銀行流水等他人金融信息皆可查詢。

　　據(jù)一位自稱可查詢銀行流水的人士表示，只要提供身份證號(hào)或銀行卡號(hào)，“就可查詢第三人銀行流水，查詢一次需要3000元，查詢需付款50%定金，當(dāng)天即可提供數(shù)據(jù)”。 經(jīng)了解，該群信息黑產(chǎn)販賣者亦有多層架構(gòu)，第一層任務(wù)是提供信息者，其他多層人士充當(dāng)中介。

　　Security

　　【監(jiān)管】金融信息安全監(jiān)管升級(jí)

　　面對(duì)猖獗的金融信息黑產(chǎn)發(fā)展趨勢(shì)，近年來，人民銀行積極推動(dòng)消費(fèi)者金融信息保護(hù)制度建設(shè)，出臺(tái)消費(fèi)者金融信息保護(hù)規(guī)范性文件，要求金融機(jī)構(gòu)嚴(yán)格防控金融消費(fèi)者信息泄露風(fēng)險(xiǎn)，保障金融消費(fèi)者信息安全。

　　為進(jìn)一步加強(qiáng)消費(fèi)者金融信息保護(hù)力度，提升消費(fèi)者金融信息保護(hù)法律法規(guī)層級(jí)，《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法》《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》已列入人民銀行規(guī)章制定工作計(jì)劃，其中《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》已于9月18日發(fā)布，自11月1日起施行，該實(shí)施辦法在延續(xù)原有的金融信息保護(hù)專章的基礎(chǔ)上，以實(shí)現(xiàn)保護(hù)金融消費(fèi)者信息安全權(quán)為目的，從信息收集、披露和告知、使用、管理、存儲(chǔ)和保密等方面進(jìn)行了優(yōu)化。

　　國(guó)家層面對(duì)個(gè)人信息安全保護(hù)同樣日益重視。隨著近日《個(gè)人信息保護(hù)法（草案）》的公開亮相，個(gè)人、企業(yè)、國(guó)家機(jī)關(guān)多主體對(duì)個(gè)人信息保護(hù)的權(quán)利/權(quán)力與義務(wù)必將得到明確，有助于進(jìn)一步保護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)、保障個(gè)人信息依法有序自由流動(dòng)、促進(jìn)個(gè)人信息合理使用。

　　隨著法律法規(guī)陸續(xù)出臺(tái)落地，金融信息黑產(chǎn)市場(chǎng)運(yùn)作逐步被壓制，倒逼銀行機(jī)構(gòu)提升信息安全技術(shù)及制度建設(shè)，減少信息泄露及違規(guī)使用的可能性。

　　Security

　　【策略】“管理+技術(shù)”固守內(nèi)控安全

　　作為金融信息黑產(chǎn)主要來源之一，防止機(jī)構(gòu)內(nèi)部人員泄露客戶金融信息主要從兩方面入手，一是建立內(nèi)部相關(guān)管理制度支撐，結(jié)合教育警示；二是做好技術(shù)支撐，防止泄露數(shù)據(jù)，從技術(shù)和溯源方面進(jìn)行防控。

　　在采用科技化智能化手段提升銀行內(nèi)部風(fēng)險(xiǎn)防控能力方面，國(guó)舜股份擁有成熟的系統(tǒng)和豐富的專家經(jīng)驗(yàn)予以支持。國(guó)舜股份內(nèi)控系統(tǒng)已在多家銀行機(jī)構(gòu)投產(chǎn)使用，在助力銀行在規(guī)范內(nèi)部人員行為，解決系統(tǒng)內(nèi)部操作風(fēng)險(xiǎn)等方面起到重要作用。

　　國(guó)舜股份“基于UEBA的內(nèi)控安全風(fēng)險(xiǎn)管理體系”可大幅提升銀行的內(nèi)控水平及智能化應(yīng)用水準(zhǔn)，滿足監(jiān)管要求，減少員工的道德風(fēng)險(xiǎn)，全面提升銀行的信息安全保障能力，提升銀行發(fā)現(xiàn)內(nèi)部風(fēng)險(xiǎn)的效率及處置內(nèi)部風(fēng)險(xiǎn)的能力，降低銀行安全事件發(fā)生，更好地保護(hù)銀行的客戶信息資產(chǎn)還有客戶資金，以及銀行的重要敏感信息資產(chǎn)安全。

　　“基于UEBA的內(nèi)控安全風(fēng)險(xiǎn)管理體系”將對(duì)接行內(nèi)各種應(yīng)用系統(tǒng)，整合外部情報(bào)數(shù)據(jù)、業(yè)務(wù)操作數(shù)據(jù)、人力資源數(shù)據(jù)，利用UEBA（用戶實(shí)體行為分析）技術(shù)，基于用戶行為數(shù)據(jù)，對(duì)用戶操作行為進(jìn)行分析，建立內(nèi)部人員/設(shè)備/應(yīng)用安全行為基線，防范內(nèi)部人員參與黑灰色產(chǎn)業(yè)、內(nèi)部信息流出、商業(yè)機(jī)密泄露、異常操作風(fēng)險(xiǎn)、違規(guī)操作、內(nèi)部設(shè)備安全風(fēng)險(xiǎn)等問題。

　　國(guó)舜股份對(duì)內(nèi)控風(fēng)險(xiǎn)的分析步驟包括：

　?。?）數(shù)據(jù)質(zhì)量分析與預(yù)處理（2）風(fēng)險(xiǎn)場(chǎng)景分析（3）用戶異常行為和可疑事件分析（4）系統(tǒng)運(yùn)營(yíng)統(tǒng)計(jì)和風(fēng)險(xiǎn)分析（5）風(fēng)險(xiǎn)規(guī)則模型設(shè)計(jì)（6）風(fēng)險(xiǎn)預(yù)警及實(shí)時(shí)處置

　　國(guó)舜股份將針對(duì)內(nèi)控安全提供一系列行之有效的風(fēng)控規(guī)則、模型、調(diào)優(yōu)等專家咨詢服務(wù)。提供重點(diǎn)風(fēng)險(xiǎn)模型包括但不限于：內(nèi)部系統(tǒng)登錄風(fēng)險(xiǎn)模型；生產(chǎn)類系統(tǒng)用戶操作風(fēng)險(xiǎn)模型；生產(chǎn)、辦公、互聯(lián)云盤文件跨區(qū)轉(zhuǎn)移風(fēng)險(xiǎn)模型；無線WIFI風(fēng)險(xiǎn)模型；智能客戶端操作風(fēng)險(xiǎn)模型；生產(chǎn)安全桌面風(fēng)險(xiǎn)模型；趨勢(shì)防病毒系統(tǒng)風(fēng)險(xiǎn)模型等。

　　在此次疫情期間，很多銀行采用遠(yuǎn)程辦公的方式開展工作，國(guó)舜的內(nèi)控安全防控體系對(duì)遠(yuǎn)程辦公場(chǎng)景帶來的新型風(fēng)險(xiǎn)防控起到關(guān)鍵助力作用。

　　國(guó)舜股份的安全技術(shù)和解決方案已經(jīng)在上百家金融單位成功應(yīng)用落地，擁有眾多行業(yè)典型應(yīng)用案例，并多次榮獲行業(yè)大獎(jiǎng)，獲得了客戶們的廣泛認(rèn)可和好評(píng)。

　　國(guó)舜內(nèi)控安全風(fēng)險(xiǎn)管理體系通過加強(qiáng)全行員工的授權(quán)管理監(jiān)控與預(yù)警，監(jiān)控異常的操作行為，做到風(fēng)險(xiǎn)早發(fā)現(xiàn)、早提醒、早處置，從而提升銀行內(nèi)部風(fēng)險(xiǎn)控制水平，增加防范銀行員工泄露客戶信息的措施，減少違規(guī)操作可能給銀行帶來的資金損失和聲譽(yù)損失，為客戶信息安全與網(wǎng)絡(luò)安全保駕護(hù)航。