姚靳
摘 要:社会科技化、信息化的迅速发展,在为我们生活带来便利的同时,也带来了相应的安全隐患。对于商业银行来说,客户信息的安全是其外界形象的一方面,所以保护客户的信息安全对商业银行良好形象的树立尤其重要,这就要求商业银行在对信息技术进行合理利用的同时,也要以各种手段保护客户的信息安全。在商业银行中,审计手段作为银行的重要防线,在保护客户信息安全中具有重要的作用,对审计手段的合理利用,能有效提升银行在外界的形象,有利于商业银行的长远发展。本文将在对商业银行个人数据安全面临的挑战进行分析基础上,从审计手段的具体措施入手,保證银行的审计手段在保护客户金融数据安全中的有效性。
关键词:审计手段;商业银行;个人金融数据;数据安全
1.商业银行个人金融数据安全面临的挑战
商业银行的性质要求银行要对客户的金融安全负责。在商业银行的发展过程中,客户个人金融数据的安全仍旧存在风险,银行在保护客户个人金融数据安全方面面临着巨大的挑战。
1.1部分业务部门缺乏安全意识
银行个人金融数据安全的保障是一个较为复杂的工作,这就要求银行内部从上到下都应该提升安全意识,尤其是与客户和其金融信息接触最多的业务部门。部分业务部门缺乏安全意识,可能会在不经意间泄露客户的个人信息,万一被别有用心之人利用,客户的金融安全就会得不到保证。在信息化的今天,个人金融数据有着潜在的财产和资源属性,在金钱意义上具有一定的价值,缺乏安全意识的部分内部职工可能会在利益的驱使之下向第三方机构售卖客户信息,使客户的金融安全存在潜在的风险。
1.2银行外部网络的威胁
在科技高速发展的今天,银行的大部分基本业务的进行都以网络为途径,这在给银行和客户带来便利的同时,也给不法分子带来了可乘之机。不法分子可能会利用黑客技术对客户金融数据进行窃取、篡改等。信息化的发展在一定程度上也为不法分子不法行为的实施带来了便利。例如:不法分子盗取微信账号向好友列表的朋友借钱,承诺以银行转账的方式进行归还,由于银行转账到账需要一定的时间,不法分子利用P图技术伪造转账记录对受害者进行欺骗。
1.3内部人员的非授权访问
在银行内部,数据管理员、业务人员也可能对数据进行违法操作,这些非授权的访问可能会存在重大的安全隐患。
2.商业银行个人金融数据审计手段应关注的领域
当今社会发展迅速,涌现的各行各业基本都需要从各种途径中得到潜在的客户信息,我们在生活中经常会接到各类推销电话,甚至正好是我们近期想要购买的产品。这虽然在一定程度上便利了我们的生活,但是深思之,我们就能从中发现问题的关键所在:我们的联系方式等信息资料是如何被相应的机构和企业得到的,我们的信息安全又将如何得到保护。商业银行因其业务的特殊性,会对客户的基本信息进行相应的采集,所以保护客户个人金融数据安全也是一项艰巨的工作,需要银行的审计部门对以下三个方面进行关注,保障客户的个人金融安全。
2.1关注银行数据安全体制机制的建设
银行数据安全的保证不仅是基层员工的工作,高层领导也应参与其中。由于数据安全并不是一个单一简单的工作,需要银行内部多方面的协调配合,这就需要高层领导对其进行适当的工作调配,以保证各方面工作配合的有效性。审计部门应该关注银行的数据安全机制体制的建设,保证其中既有高层领导的调配参与,又确保数据安全保障的任务下发到相应的业务员。
2.2关注银行安全技术运用的有效性和新技术运用的风险性
审计部门应该对银行内部的安全技术进行定期的检查和维护,对安全技术进行相关测试,保证安全技术在实际应用中的有效性。随着科技的发展,各大商业银行都开发了本银行的APP,APP的开发银行通常将其外包给专业的第三方公司。银行APP的使用有利于增加银行的效率,也为客户带来了便利,但是另一方面,第三方公司的参与使客户的个人金融安全存在潜在的风险性,这就要求银行审计部门制定有效的风险防范手段,在一定程度上参与到APP的开发之中,保障APP的使用不会导致客户信息的泄露和保护客户的金融安全。
2.3关注对员工进行安全意识教育
银行作为一个企业,企业文化的建设在银行的发展中必不可少。银行的业务需要对客户的信息进行一定的了解,这就需要业务员应该具备较高的安全意识和基本素养,以保证客户的信息和金融安全。银行的企业文化要将保护客户的信息安全放在第一位,对员工进行定期的数据安全教育,保障数据的安全,为客户带来足够的数据安全感。
3.商业银行以审计手段提升个人金融安全性的具体措施
个人金融数据的泄露会降低客户对银行的信任度,不利于银行的长远发展。审计部门作为商业银行企业治理的重要防线,在保护客户信息安全和金融数据安全中具有不可替代的作用。
3.1提升审计人员的素质,为工作质量打下坚实的基础
银行审计部门的工作人员,都是具备专业审计知识的专业性人才,其在银行内部金融数据的保护中具有专业性作用。审计手段对银行个人金融数据安全的维护是银行的第三道防线,审计人员的专业知识在数据安全的保护中得以运用。客户个人金融数据的重要性要求审计人员不仅需要具备专业知识,还要具备较高的素质和安全意识。由于审计工作的进行并不是对审计知识的单一运用,还涉及到银行内部其他被审计部门的相关知识。这就要求审计部门的工作人员对银行内部的相关知识和数据安全知识进行不断的学习,树立终身学习的理念,并在日常工作中将学习的知识加以应用,将理论与实践结合,检验学习成果,为实践提供理论支持。除此之外,要以银行的企业文化为基础,教育审计人员树立核心价值观,将审计人员培养成具有较强责任心的工作人员,对银行内部违法、违纪的行为进行及时的查处,将审计人员培养成敢于面对困难的具有职业道德的专业人才。
3.2增加审计人员对数据安全重要性的认识
我国相继出台保护信息安全的相关法律、法规,个人信息安全和金融安全的重要性于法制生活中得以体现。审计人员应及时对国家出台的相关法规进行解读,学习法规知识,提高对数据安全重要性的认识,并将对法规解读完的认识应用于现实的审计工作中,让银行内部审计工作的进行与实时法规的颁布接轨,为审计工作提出更有利于银行发展的新要求。
3.3利用现代信息技术,提高审计工作的全面性和效率
随着信息技术的发展,银行数据的复杂性和海量的信息使得传统的审计手段已经不符合时代的发展对银行提出的新要求,这就要求银行改变传统的审计手段,在审计工作中合理运用大数据分析技术,弥补传统审计工作中的漏洞,保证审计工作的有效进行。通过对信息系统漏洞扫描结果、数据库操作日志、变更记录、客户信息查询等综合数据的挖掘和分析,找到事件之间隐蔽的关联性,实现跨领域、跨层级的数据关联,建立定期的风险预测模型,对被审计的部门和数据进行持续性的检测和预测,进一步发现数据安全领域的异常现象与疑点,为提高审计工作的工作效率提供技术支持。
3.4推动数据安全自我评估
数据安全自我评估是检查和评价内部控制有效性的重要手段,其目的是为企业经营目标提供合理的保证。其由管理部门和职员共同参与,关注控制成效和业务过程,让企业各部门用标准化的方法开展自我评估。审计部门通过推动各级部门开展数据安全自我评估,引导管理者以“主人翁”身份探讨对本部门数据安全的看法,充分调动业务部门的积极性和主动性,提升各层级人员的参与度,避免“官本位”对风险识别工作的阻拦。
结语:
审计手段的运用对商业银行个人金融信息安全的保护具有重要的作用,是提升银行形象、增加客户对银行信任度的重要手段,与现代技术进行适当结合的审计手段的实施,有利于审计工作效率的提升,为银行的长远发展进行了审计保证。
参考文献:
[1]孫亚东,蔚晨.金融机构数据安全治理实施路径思考[J].中国信用卡,2021(11):59-61.
[2]李民,蔡鹏远.以审计手段提高商业银行个人金融数据安全[J].现代商业银行,2020(23):66-69.
[3]吴征.疫情下创新审计手段的审计博弈模型探析[J].现代商贸工业,2020,41(27):107-108.DOI:10.19311/j.cnki.1672-3198.2020.27.048.
[4]梁桂宁.以审计手段防范化解融资性贸易风险[J].财会学习,2020(19):113-114.