4月24-25日，由北京移動金融產業聯盟、移動支付網聯合主辦的2018第二屆中國移動金融發展大會在北京召開，本次大會以《嚴“政”以待，共建移動金融新生態》為主題，在25日上午舉辦的金融大數據論壇上，銀行卡檢測中心信息安全服務部高級主管蔣增增發表演講，暢談條碼支付安全與金融數據保護。

　　據蔣增增介紹，金融數據保護不僅僅是保護生產環境的Solid Data，更重要的是分析業務模式和技術實現，全流程地保護Alive Data。以條碼支付安全為例，應從業務參與方、技術參與實體、關鍵技術幾個方面展開。

　　業務參與方。條碼支付相比較傳統四方模式，還增加了應用服務方，在其非金融APP應用之上疊加支付功能。因此，還應對支付功能部分提出安全保護要求，如輸入保護、報文防篡改等。

　　技術參與實體。支付技術產品應參考中國支付清算協會“支付技術產品認證”九大門類的要求。支付業務設施應符合《JR/T 0122—2014非金融機構支付業務設施技術要求》、《JR/T 0142—2016銀行卡清算業務設施技術要求》。

　　關鍵技術。蔣增增分析了傳統身份認證手段(靜態口令、OTP、短信驗證碼、USBKEY)的優劣勢，介紹了統一身份認證協議如FIDO、IFAA等。重點介紹了金融領域國產密碼技術的應用，以及按照《商用密碼應用安全性評估管理辦法》對重要系統開展密評工作。

　　金融數據的保護與應用

　　金融數據的保護應采取“分類分級”的思想，按照數據性質、敏感程度等維度進行分級保護，數據保護應貫穿數據采集、傳輸、存儲、使用、銷毀等整個生命周期。

　　，在金融數據保護過程中，部分生產數據嚴禁脫離生產環節，如系統密鑰、數字證書、賬戶密碼、卡(折)磁條信息等，任何情況下不允許脫離生產環境使用?？擅撾x生產環境使用的生產數據，如客戶類信息、業務類信息，應注意進行脫敏處理，保護好客戶隱私信息。

　　在數據脫敏、可進一步使用的情況下，金融數據的應用是目前產業的熱門。蔣增增介紹，目前金融數據的應用場景就包括，精準營銷。多個維度對用戶進行畫像，通過數據分析對用戶進行差異化服務;風險控制。結合大數據、AI技術，建立反欺詐風控模型;數據增值服務。消費信貸評分等，如銀聯“火眼”產品。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：方杰