移动互联网金融时代下的银行风险管控创新研究

林 杰

山东建筑大学

移动互联网金融时代下的银行风险管控创新研究

林 杰

山东建筑大学

移动互联网金融所营造的方便、快捷的金融服务环境，必须以高安全性作为前提保障。而在传统风险管理基础上，银行需要建立适应新环境的，面向全渠道、全客户、全流程的风险控制中心，柔性的提供基于风险的安全服务，同时依托各类新型的移动互联技术，打造全方位的防护体系，以管理与技术并重的原则，共筑移动环境下的大数据安全。

1、构建全流程风险控制中心

为了支撑移动互联网领域的金融业务健康、有序开展，商业银行可以构建全流程风险控制中心，采用创新技术手段提高安全控制的柔性和交互性，强调以客户为中心，进一步降低客户的操作门槛，提升安全控制的灵活性和智能化，在不影响客户体验的情况下持续优化安全措施，做到防患于未然。

在操作风险方面，通过对移动互联网渠道的引入，获取更加全面的客户数据，建立自适应的智能监控系统和跨渠道跨产品的欺诈风险防控体系，进一步加强事中控制的风险防线。比如说，在交易风险监控方面，通过构建客户交易的特征行为模型，利用网络模型和极端偏离值模型，提升反欺诈识别能力，实时识别并堵截网银转帐、移动支付、信用卡盗刷等业务风险交易。

在信用风险方面，建立完善线上线下统一的信用风险评级体系。并积极探索将内部评级的风险计量结果，运用于移动电商、第三方支付等交易流程中。通过对客户不同渠道的消费行为跟踪，增强系统对客户交易行为的全程监测分析。在客户需要的时机，通过移动渠道，第一时间内提供消费信贷、理财等金融服务。

在建设覆盖操作风险、信用风险及其他实质性风险的全面风险管理系统的基础之上，商业银行可以结合自身情况，逐步考虑开展风险管理系统的整合建设工作，规划和设计前中后台风险监控功能的连贯。前台需关注账务的准确和采集数据的完整，中台需关注流程控制的有效，后台需关注风险计量的可信、可靠；即需要考虑前中后台互相之间的信息共享，实现数据之间的互相印证；从系统的设计上来保证信息的畅通，控制的严密，风险的验证。从整体风险系统的建设来看，逐步完成各类风险计量系统、风险报告系统、风险监控系统以及其他相关风险系统的整合，为全面风险管理提供系统支撑。

2、依托新技术实现风险防御与控制

在移动互联网时代下安全问题是第一要务，为了保障用户的信息安全权益、使用户更加安心地享受移动互联网时代便捷的金融服务，商业银行应加强移动互联网安全技术研发，依托新技术实现风险管理与控制，为金融服务创新提供保障。

一是借助生物识别、文字识别等技术，准确识别客户、防范风险。商业银行应在推动NFC、二维码、短信验证、动态密码、蓝牙U盾、蓝牙版金融IC卡多功能终端等成熟支付技术的同时，研究指纹、虹膜、声纹、面部识别等新技术在移动支付领域的应用，掌握未来市场发展的先机。例如，客户初次办理业务，可以利用eID和身份证图像确认身份；在支付认证技术方面，同时采集用户的指纹、虹膜、声音等生物特征，并以物流配送相关银行卡等介质；同时，辅以可信站点认证、可信终端认证和客户身份认证，确保由客户本人通过可信终端对可信网站进行访问。日后在远程互动过程中，可以通过指纹识别、人脸识别、虹膜识别、声纹识别等生物识别手段，快捷地准确识别客户身份，并结合动静双密钥加密机制、语音问答智能验证等方式防止信息在网络传输环节的泄露，构建起风险防控体系，确保交易真实有效及客户资金安全，实现与柜面渠道等同的安全保障，进而开展更为广泛的业务。

二是在交易权限控制方面，进一步深化针对不同认证方式设置不同权限，对银行户口下的各个协议、账户的不同类型交易加以安全控制，在保证用户体验的同时提供足够安全的交易权限控制。例如，可针对U盾认证、声纹认证、指纹认证等认证方式下认证安全强度的不同，设置不同的交易权限和账户操作范围，保证用户的资金安全。在交易安全方面，实现客户交易安全认证，并对越权操作、交易重放、会话劫持等风险进行防范。

三是在风险防御方面，一方面可将基于位置服务（LBS）识别出的用户移动终端地理信息，与线下交易的位置信息进行比对，从而发现交易欺诈、协同作案等风险。针对高风险交易，对可疑交易进行甄别，并进行干预和确认。通过多层保护措施的组合，在事前、事中、事后全面部署安全防控。另一方面，在交易过程中，扩大对设备绑定的分析判断。移动互联网环境中，终端的专有化趋势日趋明显。协助客户绑定交易终端，并在交易中增加对绑定设备的风控控制，将辅助系统更好的防止木马等恶意软件的攻击，降低交易风险发生的可能性。

3、管理与技术双管齐下

在符合客户隐私保护权益的基础上，采用信息合作与共享、用户身份关联等方式获取客户产生的各种数据。结合商业银行建设中的电子商务平台、信息发布平台，详实收集客户在行内的交易、行为日志等内部数据，形成覆盖面大、来源可靠的“大数据”战略资产。实现客户在不同平台上统一的身份认证与识别以及多平台服务的客户信息共享、互联通融、互动协同、交叉引流。依托商业银行的内部信息库，通过行内、行外客户身份信息的关联与对接，可更多的掌握客户在移动互联网中的行为信息和社会关系信息，通过内外部数据的深度融合与挖掘，实现客户信息的360度全视图展现，识别客户重要特征，深度挖掘客户价值，及时了解客户需求、识别交易过程中的潜在风险。

同时在合作发卡、渠道拓展等领域与合作方的交互过程中，应在法律及制度允许的范围内，开展全面的客户信息安全保障。既应需通过合作协议、保密协议等管理手段，确保对交易过程中必备客户信息的使用权利、义务的约定；并且也必须通过数据加密、日志审计等技术措施，在信息流转过程中，实现充分的安全保护。为了防范外联风险，在业务和运营上，商业银行一定要制定严格的外部应用接入规范，增加规范审核、安全检测等机制，同时，要建立有效的应急机制，一旦接入的外部应用出现安全漏洞，要及时对入口进行临时限制或屏蔽，并同步做好客户的引导支持。

林杰，男，山东济南，山东建筑大学MBA研究生。