众邦银行首席信息官 李耀
金融科技的蓬勃发展犹如一股强大且持续的力量,有力地推动着金融服务不断迈向数智化的全新境界。传统金融业务逐渐向线上大规模迁移,移动支付已然成为人们日常生活中不可或缺的一部分,网络借贷为中小企业和个人开辟了崭新的融资渠道,数字理财使资产配置变得更为灵活多样。金融机构充分利用数字化手段,深度优化业务流程,不仅显著缩短了业务办理时间,大幅提高了服务效率,还通过精准的客户画像和个性化的服务推荐,提升了客户体验,降低了运营成本。
成立于2017年的武汉众邦银行(以下简称“众邦银行”),自诞生之初就直接迈入数字化阶段,坚定地将科技立行作为发展理念,在行业内率先于顶层设计中植入“数智化”基因,积极投身数字化建设。众邦银行不断探索新模式、应用新技术、落地新场景,始终坚持将科技创新作为立行之本和引领高质量发展的源动力,并精心制定了“三横两纵一圈”的数字化战略。当前,众邦银行以科技赋能驱动数字化转型,科技投入占营业收入的比例保持在5%左右,全行从事科技研发、创新应用和大数据工作的人员占比达60%,这确保了科技作为驱动业务的发动机。围绕数字化战略布局,众邦银行通过构建POWER架构体系提升金融智能科技能力,打造“数字化智慧银行”,成为全国第五家获得“高新技术企业”认定的银行、全国首家通过DevOps持续交付能力成熟度三级认证的民营银行、湖北省唯一通过国家网信办区块链信息服务备案的银行。此外,众邦银行共获得156项软件著作权,已公开239项国家发明专利,连续五年获得人民银行湖北省分行金融科技奖一、二、三等奖。
一、数字化银行面临的挑战
当前,数字化银行凭借其高效、便捷和创新的服务模式展现出巨大的发展潜力。然而,如同硬币有两面,事物往往也具有两面性,在数字化转型的道路上,金融机构既迎来新的发展机遇,也面临着一系列严峻的挑战。
在众邦银行看来,随着金融业务与互联网的深度融合,金融线上业务风险问题愈发凸显,已经成为制约金融业可持续发展的首要因素。一方面,网络攻击手段日益复杂和高级,黑客组织和不法分子利用先进的技术手段对金融机构的网络系统进行渗透和破坏;另一方面,数据成为金融机构的重要资产,但数据泄露事件时有发生,客户的个人信息、交易记录等敏感数据面临着被窃取和滥用的风险。此外,金融欺诈手段不断翻新,如网络钓鱼、社交工程攻击、身份盗窃等,给金融机构和客户造成了巨大的经济损失。
2023年12月召开的中央经济工作会议提出,必须坚持高质量发展和高水平安全良性互动,以高质量发展促进高水平安全,以高水平安全保障高质量发展,发展和安全要动态平衡、相得益彰。随着金融监管政策的日益严格,金融机构在业务创新和合规经营之间必须努力寻求新的平衡点。防范金融风险,维护金融安全,已成为金融机构数字化转型的重要课题,也是打造数智银行新质生产力的核心基石。
二、线上业务风险防控的探索和实践
作为一家数字化原生银行,众邦银行将线上业务作为开放金融的主要渠道。随着业务规模的不断扩大,风险场景也呈现出多样化特点,诸如虚假注册、账户盗取、虚假借贷、盗刷盗转、恶意爬虫、营销“薅羊毛”、APT攻击等风险层出不穷,犹如笼罩数字化金融服务的一抹阴影,随着数字化程度的提升和金融场景的丰富,阴影也会相应增大。因此,金融机构迫切需要一套行之有效、满足实际业务场景安全要求并能与恶意行为深度对抗的方案。
以应对和解决数字化金融业务安全风险问题、构建安全可信数字银行为目标,众邦银行自2022年起就开始打造金融线上业务风险防控体系,实现了从静态安全策略向安全与体验动态平衡的转变,全面提升了全行业务风险防控能力,为产品创新、服务创新和管理创新提供了更加强大的科技动力。
1.线上业务风险防控方法论
随着对黑灰产领域的深入剖析,众邦银行发现其攻击手段与工具主要依赖于人工配置与操作自动化设备(如BOT、模拟器)。在当前AI技术飞速发展的背景下,生成式人工智能(AIGC)技术滥用与欺诈事件频频发生,智能化攻击愈发猖獗。在长期与黑灰产的一线对抗中,众邦银行积累了一套深度对抗方法,可有效应对和防范黑灰产威胁。一是知己知彼:“未知攻,焉知防”,知己知彼是安全对抗之根本,银行可基于对自身业务风险的认识,深入研究黑灰产业链、工具手段及工具资源,从根本上认识攻击方,运用最合适的工具和方法应对攻击。二是深度对抗:“数据驱动,技术防控”,通过构建多层次的阶梯式对抗手段,深度挖掘黑灰产组织,实现有效对抗。三是精准处置:“动态防治,执中而行”,通过业务与科技的融合,实现动态决策、可信识别和精准处置。
基于以上方法论,众邦银行建立了以“安全可信数字银行”为目标的线上业务风险防控体系(如图1所示)。整套体系以金融线上业务风险防控平台系统群为核心工具,运用BOT动态对抗、风险智能决策、安全自适应等技术,赋能全行业务,保障其安全稳定、风险可控。
图1 众邦银行线上业务风险防控体系
2.线上业务风险防控体系
为构建安全可信数智银行,众邦银行通过“五位一体”的建设策略,落地企业级线上业务风险防控平台系统群。一是战略驱动,秉持“数字化+智能化+可信”的理念,积极开展数字化建设,探索新模式、应用新技术、落地新场景;二是优化组织架构,由党委领导协调各部门协同合作,实现管理、流程、能力和数据体系的统一;三是打通链路,赋能全行业务,打通全客户、全场景、全渠道、全流程和全业务,形成事前风险探测、事中风险防范和事后风险分析与管理的全生命周期风险运营闭环;四是运用数字科技,以数字化治理为切入点,坚持制度统一、流程统一、数据统一的数字化治理建设,将数字科技融入产业金融,借助平台积累高质量的产业数据,提升精准风险防控和对抗能力;五是队伍建设,组建专业化线上业务风险防控队伍,积极响应并处置线上业务风险事件,同时加强安全宣教,打造全方位、渗透式、立体化的安全宣教服务,不断提升人员风险把控意识与技术防治能力。
3.线上业务风险防控平台
众邦银行以深度对抗为导向,逐步构建金融线上业务风险防控平台,沉淀黑灰产对抗技术和数据;同时,通过内外部多方协同、联防联控,不断迭代组合,优化安全对抗运营水平。
一是建设对抗维度分层模型。该模型自下而上分为身份层、数据层、行为层3个层级:身份层通过设备指纹、终端威胁态势感知、安全环境沙箱、生物探针、人机识别、生物隐藏式挑战、黑产蜜罐、动态加密混淆等诸多机制对身份进行检测和识别;数据层通过设备指纹数据、用户行为生态数据、黑/白名单数据等多源数据进行关联、聚类和积累;行为层则通过业务场景分析、风控策略定制、自动化框架检测、AI模型自进化式学习等进行智能处置。众邦银行金融线上业务风险防控能力集如图2所示。
图2 众邦银行金融线上业务风险防控能力集
二是建设BOT动态对抗系统,通过动态封装、动态验证、动态混淆、动态令牌、动态变换等技术进行AI威胁分析,实现对BOT行为的全方位安全对抗防护。
三是建设实时智能风险决策平台(如图3所示),构建“引擎+平台+场景”的新一代智能风险决策平台,实现对数据、规则、模型等模块的统一管理与灵活配置,落实全链条的主动风险管理、快速响应、智能决策,实现智能化安全防控,助力业务赋能,同时为安全自适应提供工具平台。
图3 众邦银行实时智能风险决策平台架构
四是建设持续自适应安全系统,构建可信模型,围绕身份、终端、应用、连接、权限、数据六大要素,打造全域、全链路的信任链条,动态调节对抗手段,提升风险识别精准度,减少预警量,降低客户打扰率,提升客户体验,降低安全对抗运营成本。
4.线上业务风险防控落地效果
线上业务风险防控平台有效实现了金融领域用户身份识别、风险防治、动态防御、跨机构合作、舒适体验与敏捷高效。该平台具备以下特点:一是“千人千面”,精准处置。平台具备智能多维度验证能力,能根据不同风险等级匹配相应的验证强度,保障合法用户操作无感知,在屏蔽风险的同时,提供友好且高强度的智能验证。二是可信体系,动态平衡。平台运用可信风险模型,采集可信环境、身份、行为等数据建立核身体系,结合业务系统数据形成可信数据模型,打造风险和体验相平衡的动态防控模式,根据不同情况动态调整防控措施,对于中低风险业务采取柔性策略,对于高风险业务则终止支付。三是梯度防御,深度对抗。平台的动态处置系统支持信任平台建模后的威胁处置细粒度防护,提供多种智能对抗手段以保障用户账户安全。四是安全融合,体系统一。平台将基础安全和业务安全体系进行深度整合,实现了管理流程的统一,消除隔阂,提效率;整合安全能力,协同互补,强防御;统一数据,打破孤岛,确保数据准确完整,为决策提供支持,构建强大的协同安全体系,保障金融业务的顺利开展。
平台自上线以来已对接70余个互联网侧应用,覆盖40余个业务场景,为约6200万用户提供安全保障服务,风险识别效率大幅提升,保障资金安全,累计发现异常账户3200余个,拦截安全事件473.78万笔,规避资金损失约1632万元,异常交易识别/拦截率达99.998%。众邦银行应用智能验证技术,降低了成本,提升了用户体验,用户转化率提升2.5倍,日活率增长4%,月节省基础服务费56万元,为17家合作机构提供方案,助力金融业务数字化转型。
三、扩大优势,形成特色,抢占数智化高地
当前,国内外经济形势剧烈变化、大型银行下沉和互联网金融发展给中小银行转型带来多重挑战,普惠金融与地方金融市场格局已然大变,对中小银行的市场份额形成挤压,中小银行传统的优势业务范围正在逐步缩小。人民银行发布的《金融科技发展规划(2022—2025年)》提出,加强金融科技共性技术、资源和服务的开放合作、互惠共享,促进新技术产业化、规模化应用。对此,中小银行应加强合作、抱团取暖,找准各自优势,通过开放场景、共建生态、协作开发、协同推进数字化转型等方式,实现资源互补,提升整体生产效率和经营效益。经过七年的实践与积累,众邦银行已经在供应链金融、消费金融、小微金融、数智运营等方面初步探索出一套行之有效、风险可控的业务模式,为客户、用户提供全面、便捷、灵活的服务,保障业务流程高效畅通,抢占数智化高地。
在数字化浪潮中,金融业务风险防控已成为金融机构生存和发展的命脉,不仅关乎客户的信任和权益,也是满足合规要求、维护金融市场稳定、促进金融创新和防范系统性风险的必然选择。众邦银行的优势在于拥有原生的互联网基因、金融科技应用以及对特定领域的深度聚焦。通过技术创新和数字化转型,众邦银行不断夯实业务风险防控体系,打造了具有自身特色的线上业务风险防控智控防线,能够高效地服务于小微客户和特定行业供应链,实现业务流程的自动化和智能化,从而在竞争中建立起自己的特色和市场优势,为打造数智银行新质生产力奠定了坚实基础。
四、线上业务风险防控展望
展望未来,在数字化转型与AI技术不断深化和发展的背景下,网络安全防护与业务风险防控的无缝整合已成为企业持续演进和创新的必由之路,而非权宜之计。随着数字化触角延伸至社会经济的每一个角落,以及业务模式的不断突破与重构,以往静态且孤立的安全防控体系已难以应对日趋复杂多变的网络威胁与欺诈手段,因此,未来必将是动态安全策略对抗、智能分析决策、安全自适应的融合,能够实时感知业务环境变化,精确识别风险,与业务流程紧密结合,为业务的健康发展提供实时、精准的安全保障。
基于BOT动态对抗的安全策略将会更加智能化、自动化和协同化,可更加有效适应日益复杂和迅速演变的网络威胁环境,尤其是随着人工智能与机器学习的深度融合,未来的安全策略将广泛利用机器学习模型来实时分析网络流量,自动识别异常行为,预测并适应BOT的行为模式,使防控系统能够更快地学习并应对新的攻击手法,实现更精准的威胁检测与防御。与此同时,安全系统需要具备更高的自适应性,能够根据攻击的性质和强度动态调整防御策略,这意味着防御不仅仅是静态规则的执行,还能根据具体业务场景智能调整,如动态更改业务访问控制规则。
AI能力的加持使智能风险决策系统具备更高程度的自动化和一定程度的自主决策能力,减少人工干预,对于常规和可预见的风险能够自动采取措施,释放人力资源使其专注于更复杂的决策任务。与此同时,系统将更广泛采用深度学习和强化学习算法,构建更为复杂的行为模式画像,提升对正常与异常行为的区分能力,不仅在风险识别上更加精准,还能够从每次决策反馈中学习,不断优化决策模型,实现自我进化,提升预测和应对未来风险的能力。
未来,主动的安全自适应能力将逐渐完善,安全系统不再是静态的规则执行者,而是能够根据网络环境的变化、新出现的威胁类型以及业务需求的演进,自动调整安全策略和防护措施,通过持续监测、分析和学习,能够自我优化,确保防护措施始终与最新的威胁态势保持同步,构建起一张动态的、灵活的、深度的安全防护网。
综上,未来网络安全防护与业务风险防控的深度融合,将借助于更加智能化的BOT动态对抗、AI能力加持的智能风险决策和主动安全自适应三大支柱,为企业的数字化转型提供强大的安全保障。这种综合性的安全策略不仅能够有效应对当前的挑战,更具备面向未来的适应性和可扩展性,是推动企业业务持续创新、稳健发展的关键动力。在这样的安全生态下,企业可以更加自信地探索未知领域,抓住数字化时代的无限机遇。
数字潮头逐浪高,奋楫扬帆正当时。在这场以数字化、智能化为特征的不可阻挡的变化与革新中,在民营银行先行先试的初心驱动下,众邦银行将坚持以打造数字化驱动科技赋能的开放型数字银行为初衷,立足新发展阶段,贯彻新发展理念,融入新发展格局,依托金融科技优势,全面布局数字化战略,推动金融新质生产力的升级,为经济社会发展注入新的活力和动力。
|