随着金融科技在金融领域的不断应用和普及，网络金融迎来了新的发展业态。虽说金融创新带来诸多便利，有效提升了金融效益，但也因此带来了不少新的风险，金融安全问题依旧备受关注。本文分析目前商业银行在风险防控方面的已有举措并挖掘痛点，对比学习部分互联网企业在维护金融安全方面的已有做法和先进经验，探索商业银行在网络金融业务发展中提高金融安全的有效建议。

01、金融安全问题是商业银行网络金融业务中的重点问题

（一）政策方面不断强调金融安全的重要性

党的十八大以来，习近平总书记反复强调要维护金融安全、把防控金融风险放到更加重要的位置，“十四五”规划中更是将“实施金融安全战略”与粮食安全、能源资源安全并列，作为国家经济安全保障的重要方面单独列出，足见金融安全的重要性。

（二）商业银行网络金融业务中金融安全风险增加

1.账户安全风险

伴随着大数据、云计算等技术的成熟与运用，信息的收集、传递和共享更加便捷，人们随时可以获取大量信息，但也面临着信息被泄露、盗取等安全问题，尤其在银行网站、手机银行等，一旦遇到攻击，将会带来巨大的账户安全风险，危及用户的资金安全。

2.支付安全风险

网络业务的不断发展，特别是电商的快速发展对网络支付产生了巨大的推进作用。网络支付的便捷高效逐渐成为资金流转的重要手段，由此衍生出来的产品和服务层出不穷。有的第三方支付机构提供的在线支付服务甚至不需要开通网银服务，交易输入密码即可完成支付，由此资金盗刷频出，享受支付便捷体验的同时也加大了支付安全风险。

3.信用安全风险

银行网络金融业务基于计算机网络实现的交易，无论是业务还是服务机构都存在一定的虚拟性，交易双方的身份以及业务的真实性存在着一定的风险，这也加大了银行网络金融业务的信用安全风险。

当前网络金融业务跨越式发展，已成为数字时代连接、服务用户的核心枢纽。“十四五”时期，网络金融服务高质量发展的任务更加繁重，要守住不发生系统性风险的底线，实施好金融安全战略至关重要。

02、商业银行网络金融业务中维护金融安全发展现状

移动互联网时代，各大商业银行纷纷运用现代科技手段，提升风险防控水平，以求持续稳健经营，行稳致远。

【案例】中国工商银行

中国工商银行持续推进智慧化风控体系建设，以大数据为基础、人工智能为手段，打造智慧化风险管理大数据应用生态链，推动反欺诈、交叉性金融风险、信用风险管控等，从事后分析向事前甄别、事中干预全面转变，不断提升智能化管控水平。启动风险管理大数据服务云建设，构建统一的风险量化数据云存储平台，快速响应多样化的应用场景需要，其人脸、虹膜、指静脉、指纹、声纹等生物特征识别准确率处于业界领先水平。

【案例】招商银行

招商银行高度重视外部欺诈风险防范和化解工作，始终坚持事前防范、事中堵截和事后化解原则，并在风险文化建设、风控体系打造等方面做出成效，维护网络金融安全。

1.风险文化建设

招商银行通过案例警示促进合规文化建设，引导各条线员工树立主动防范风险的意识，强化底线思维和风险意识，以提醒、告知等防范手段，避免客户遭受网络欺诈损失。

2.风控体系打造

招商银行在2017年即引入大数据和金融科技技术，开发并不断优化风险评级、预警模式，打造链式的风险防控体系。

目前，该行已搭建了多层次的客户触达防控体系，从资金流和客户特性两个维度，针对诈骗风险等级，智能化分发交易实时拦截、资金延时到账、AI聊天机器人、风险专家人工挽回等干预手段，实现资金拦截和客户挽回。该防控体系接入运营商、社交平台以及公安系统，通过联防联控进一步管控欺诈风险。

数据显示，2020年度，招商银行拦截伪冒开户、伪造编造票据、网络诈骗等各类外部欺诈事件共计423件，避免客户资金损失1174万元。

【案例】中国建设银行

建设银行建立覆盖网络金融业务事前、事中、事后全流程安全与风险管控体系，包括安全认证、风险监控和风险处置等方面内容。

1.安全认证

建设银行在网络金融渠道线上注册、登录、交易等环节提供不同的身份识别和交易认证工具，拥有覆盖静态密码、短信动态口令、网银盾、指纹、刷脸等多种方式的复合型安全认证手段。

2.风险监控

2010年在同业中率先建成了覆盖网上银行、手机银行等多渠道和场景的线上渠道交易风险监控平台，从客户、位置、终端、行为、关系、偏好等多维度建立规则模型体系，专家规则与智能模型相结合，实现风险识别、风险评估和风险监控的智能化、网络化、数字化。

3.风险处置

建设银行充分利用“大数据+科技”双轮驱动流量转化与用户进阶经营，主打高频优质场景，分客群分场景风险处置。一是建立了规范的风险处置流程，对风险快速响应。对拦截的事中交易采取一系列应急处理措施，如紧急止付、黑名单机制等。二是与外部机构如公安、通信运营商、第三方支付机构合作，打造联防联控生态圈，丰富黑产数据进一步提升风险处置效率。

03、头部互联网企业在维护金融安全方面的先进做法

头部互联网企业近年来牢牢掌控了场景及流量，形成了强大的业务生态，不断应用新技术，在安全认证、风险防控、联防联控等方面取得了显著成效，值得商业银行学习和借鉴。

（一）先进生物识别技术的应用

头部互联网企业在前端的安全认证方面充分应用生物特征识别技术，提升客户使用感的同时兼顾了安全性。

【案例】阿里巴巴

阿里达摩院生物识别实验室目前已经具备了人脸、眼纹、虹膜、声纹、掌纹、行为特征等多模态的生物识别核心算法研发能力，并且研发了全球独有眼纹技术专利和领先的活体检测，累积服务超过3亿用户。其中，人脸识别被广泛应用于支付宝、淘宝、闲鱼等，极大地降低了整个阿里平台的风险。据统计，该技术用户一次通过率达到95%；自动化处理率高达96%，让平台风险下降了80%。

（二）科技助力智能化风险防控

头部互联网企业采用人工智能、图计算等先进技术，深化大数据与金融科技手段在风控方面的应用。

【案例】腾讯

腾讯打造以腾讯安全联合实验室作为实力技术支撑的腾讯安全。其中腾讯安全云库利用海量的计算和储存资源，利用机器学习算法，每天对15亿网址进行安全检测，提供180亿次安全服务，可检测出3000万的恶意网址，并能对1.2亿次的电话号码进行识别，拦截3800万次欺诈骚扰电话，拦截500万的垃圾短信。

【案例】京东

京东金融作为一家服务于金融行业的科技公司，依托京东集团数以千亿计的交易数据，2亿多的活跃用户以及外部合作数据资源，形成核心风控产品安全魔方，实现对申请欺诈、信用欺诈、羊毛党、虚拟交易、洗钱等多类场景的有效防范。

安全魔方构建智盾、智真、智数、智策五大模块，为以金融机构为代表的企业用户控制风险，保证业务稳定发展。其中“智策”是全流程风控系统的核心，基于京东金融的风险决策引擎、风险数据洞察系统、社群探测等技术，提高风险防控能力。

（三）整合上下游企业进行联防联控

头部互联网企业将风控服务打造成产品向外输出，为上下游企业及中小金融机构提供风控服务方案。通过打通上下游关联企业合作壁垒，整合行业内外数据，有效提升防控成效。京东金融安全魔方利用京东特有的数据及AI技术，覆盖银行不同业务场景，在客户营销、登录、信贷前中后期等多个环节实时发现与处置风险。目前，已为工商银行、大连银行、平安银行等银行客户输出智能风控解决方案。

04

商业银行在网络金融安全方面的优势和存在的差距

金融安全是金融创新发展的基石，面对复杂多变的互联网环境，保障网络金融业务安全始终是网络金融风险管理的核心目标。

（一）商业银行在网络金融安全方面的优势

网络金融的本质仍是金融，而合法合规行业自律在金融行业诞生之初便是其发展的主旋律。商业银行作为传统金融行业的代表，合规经营的服务网点和成熟的金融信用信息基础数据库是商业银行对比互联网金融企业维护网络金融安全的两大先天优势。

1.“平台+服务网点”的风控模式优势

据统计，截至2020年末中、农、工、建、交以及邮储六大行共拥有网点数近10.67万。2019年末，我国乡镇网点覆盖率达96.61%。

作为网络金融渠道的线下数据入口，商业银行依托各网点，打造“风控平台+服务网点”线上线下一体化的风控模式，一方面可以面对面实地进行线下风险把控，弥补因线上征信数据不足等情况带来的风险敞口；另一方面可以充分发挥网点的地缘优势和专业属性，提供包括网络金融业务信息咨询、联防联控线下化合作互动等方面的现场服务，为资金安全保驾护航的同时也提高了用户的信任度和粘性。

2.金融信用信息基础数据库的安全保障优势

中国人民银行建成的全国统一的企业和个人信用信息基础数据库，与商业银行系统对接，实现了实时信用数据传递。截至2019年末，系统已收录自然人数10.2亿，企业及其他组织数2843.1万人，该系统全面反映企业和个人的信用状况，建立了全面有效的安全保障体系，为商业银行核实客户身份、保障资金安全、交易合法等方面提供有力帮助。

（二）与头部互联网企业存在的差距

1.安全认证难度升级

欺诈、销赃、违规等黑色产业链利用创新技术对安全认证的攻击加剧，欺诈场景愈发复杂，给网络金融安全带来挑战。

一是信息泄露现象普遍。信息泄露是欺诈发生的前提。移动互联网的发展和智能设备的普及，在为人们带来便利的同时，也产生了一系列的安全问题。据统计，我国超过30%的网民遭遇过个人信息泄露，黑产从业人员超200万。不法分子窃取用户信息成本低、风险小。

二是生物识别应用场景单一。目前商业银行最高安全等级的认证手段仍为网银盾，短信验证码、指纹、人脸等正在逐渐被广泛采用。

三是犯罪手段不断升级。在认证方式不断升级的同时，不法分子也加剧了对安全认证的攻击，他们通过网络钓鱼、木马转发、短信嗅探对短信验证码进行获取，商业银行的人脸识别算法等也不断被不法分子攻击。

2.风控管理水平参差不齐

手机银行、开放银行、网络支付等金融业务服务模式，将银行、用户多方连接，在业务流程上涉及各参与方的数据交互，信息共享，导致风险敞口更多、管控链条更长，考验商业银行对风控的管理水平。合作机构内控管理及风控机制参差不齐，存在部分合作机构或二级合作机构主动参与欺诈环节、贩卖数据、或者被不法分子利用，需要构建更有效的风控体系。

3.外部联防联控能力薄弱

随着不法分子在窃取用户信息、盗取用户资产的科技含量不断升级，网络黑产链条也呈现出分工明确、组织严密的特性，规模达千亿级别。此时，商业银行单打独斗已力不从心，需与警方、同行业及其他企业合作，有效整合数据并流转起来，共筑合法合规使用数据的新格局，共同打击黑产链条。

05

商业银行网络金融安全的发展趋势展望

构筑智能风控体系，加强网络金融安全已成为银行业的共识。商业银行应加快科技手段的落地应用，完善全面主动智能的风险管理体系，为全行线上泛服务经营中的风险管理赋能。

（一）提升网络金融安全创新能力

1.持续创新安全认证工具。拓展安全认证应用场景，不断升级生物特征识别能力，同时，结合安全认证工具与应用场景，实现认证工具智能推荐服务。

2.建立认证管理体系。将安全认证工具与网络金融业务场景、客户群体进行适配，确保为客户提供与其办理业务相匹配的安全认证手段，保证安全的前提下提升用户体验。

（二）提升智能化风控水平

1.加强网络金融渠道智能化水平。提升网络金融反欺诈后台大数据、云计算应用能力；加速网络金融风险监控向数据驱动的智能模型转型，加强对新AI算法、新技术在网络金融反欺诈领域应用的研究。

2.探索网络金融客户风险评级。对客户进行特定场景风险等级划分，逐步形成对客户使用网络金融业务时的综合风险评价。利用大数据应用项目，验证个人客户网金渠道大额可疑转账交易场景下，网络特约商户存在欺诈、销赃、非法集资、洗钱等可疑交易场景下，个人和商户的风险评级可行性和有效性。

3.创新风险监控模型。充分利用物联网海量终端的多维度数据，搭建风险监控智能建模统一需求管理视图、风控数据接入、模型管理、模型运营、效能评估等5大视图，逐步实现风险监控模型创新建设的全流程可视化。

（三）加强与外部机构联防联控

1.建立基于公有云技术的风险联防联控监管平台。充分应用大数据、人工智能等监管科技手段，从监管层面协助各涉及机构进行风险联动控制和处置。

2.加强与合作机构联防联控。持续与第三方在风险事件联动止付、资金追赔、商户协查及黑产数据共享方面保持合作，保持联动风险防控。探索支付机构的安全指数评级推广应用场景。

来源：中国建设银行合肥电子银行业务中心郑洁卞倩楠巫静荷