互联网金融智能风险防控技术要求

《互联网金融智能风险防控技术要求》

8月6日,国家市场监督管理总局和国家标准化管理委员会发布《互联网金融智能风险防控技术要求》(GB/T 42929-2023)(以下简称“《要求》”),将于2023年12月1日实施。

图片

《要求》规定了互联网金融场景下智能风险防控技术所需满足的技术框架、功能要求、技术要求、实现的安全要求以及运行要求等。适用于开展互联网金融业务的组织机构,以及提供智能风险防控技术服务的机构建设、运行和优化智能风险防控系统防控互联网金融风险。

《要求》提到,根据不同的主体对象,需要从交易维度、账户维度、商户维度、客户维度设计并实施风险防控策略,建立“点、线、面、体”的跨场景、跨渠道的全生命周期风险防控体系。

《要求》显示,智能风险防控系统主要包含**“智能风险防控功能”、“智能风险防控技术”、“智能风险防控系统安全”、“智能风险防控系统运行”**4大部分。

img

智能风险防控4大功能

风险防控各环节核心功能包括风险监测、风险识别与分析、风险评价、风险处置

1. 风险监测

《要求》提到,风险监测主要技术包括9项内容。比如应覆盖典型互联网金融业务流程;应根据互联网金融业务流程要素设置风险监测对象;应同时具备自动化监测功能和人工监测能力,并根据实际情况进行合理选择;应具备对业务相关数据的监测能力监测结果应实时传递到风险识别与分析功能模块等。

2. 风险识别与分析

《要求》提到,风险识别主要技术包括10项内容。比如应支持信息真实性和信息一致性的信息标识风险识别;应采用层次化的技术方法进行风险识别;应具备快速识别层实现对高发风险的快速识别;宜支持标识技术,从设备、客户、账户等多维度对风险进行识别等。而在风险分析上,分为在线分析和离线分析,其中前者又包括在线实时分析和在线准实时分析

3. 风险评价

风险计算采用定性、定量相结合的计算方法。风险计算方法针对业务面临风险的大小进行准确排序,以确定风险的处置策略。另外,通过风险计算,对业务实际风险进行综合分析与评价,并对风险计算值进行等级化处理

4. 风险处置

《要求》提出,风险处置的基本要求有3项。而风险处置方式包括实时风险处置和残余风险处置

智能风险防控技术

《要求》对智能分析与处理4个部分各提出多项要求,从风险防控规则与模型、智能分析与处理2方面阐述智能风险防控技术。

1. 风险防控规则与模型
  • 风险防控规则的主要技术包括4项内容,比如规则种类应包括名单型、流量型、时序型、匹配型和地理位置型等。
  • 风险防控模型的主要技术包括7项内容,比如宜遵循业务需求分析、建模设计、模型训练、模型调优、模型测试定版、模型发布上线、模型监控、模型运行维护和模型下线等模型全生命周期流程进行管理等。
2. 智能分析与处理

智能分析与处理由4个部分构成:

  • 一是智能分析与处理逻辑,包含5项要求,比如应构建覆盖业务全渠道、全场景、全时段的企业级智能风险防控系统,集智能决策中心、指标引擎、知识图谱、图计算、机器学习平台为一体,支持跨渠道、跨场景的联防联控,支持全局风险核查与运营,支持风险决策效果量化评估与运营等。
  • 二是智能分析与处理数据,包含4项要求,比如应具备多渠道、多场景、多源数据(实时业务数据、外部三方数据、内部离线数据)的对接能力,为实时/准实时系统提供输入等。
  • 三是智能分析与处理技术,包含8项要求,比如应具备对数据进行实时/离线分析、处理和查询能力;应具备计算资源动态和线性扩展能力等
  • 四是智能分析与处理管理,包含6项要求,比如应支持在线规则、模型、策略的灵活上下线和更新;应对规则、模型、策略预估时间具备有效的管理机制,避免模型异常影响正常风险防控等。

智能风险防控系统安全

智能风险防控系统安全分为基础安全、应用安全、数据安全3方面。

1. 基础安全

安全技术宜按照GB/T 22239中安全物理环境、安全通信网络、安全区域边界、安全计算环境、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求等相关条款执行。安全管理宜按照GB/T 22239中安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等相关条款执行。

2. 应用安全

应用安全包括浏览器缓存安全、身份认证安全、会话管理安全、权限管理安全、日志规范、安全审计、引用第三方资源安全7部分。

3. 数据安全

数据安全包括基本数据安全、数据生命周期安全、个人信息安全3部分。

具体而言,基本数据安全有7项要求。数据生命周期应遵循合法正当、目的明确、选择同意、最小够用、全程可控、动态控制、责权一致的基本原则;数据服务应符合GB/T 35274中针对数据进行采集、传输、存储、使用、删除、销毁的相关要求。而涉及个人信息收集、存储、使用、共享、转让、公开披露、删除等处理的,应符合GB/T 35273中规定的个人信息处理活动的原则和安全要求,设计并实施覆盖互联网金融业务风险防控全生命周期的个人信息保护策略,并在必要时对执行这些要求导致的对智能分析与处理的适用性和精度的影响进行评估。

智能风险防控系统日常运行

智能风险防控系统日常运行时,应满足10项要求。比如应根据业务重要程度制定业务连续性计划及业务中断影响分析;应定期对数据、数据处理系统、网络系统、基础设施进行备份;宜采用多重TP指标来监测风险防控系统或服务的性能,包括但不限于TP50、TP90、TP99、TP999等。

而应急响应方面,在风险事件影响业务正常运行时,智能风险防控系统按照应急响应框架智能分析事件级别,识别风险干系人,并触发预警和相应级别的应急预案,支撑风险事件的应急响应。应急响应包括事前预案智能推荐、事中智能应急处置、事后智能优化。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/177533.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

文章采集器-免费的文章采集工具大全

在当今信息爆炸的时代,获取有效的信息变得尤为关键。随之而来的问题是,如何高效地从海量信息中筛选出我们所需的内容呢?文章采集器应运而生,它就像是信息世界中的一把神奇的筛子,能够帮助我们从大海一般的信息中捞取我…

配置和运行yolov5时报错ModuleNotFoundError: No module named ‘ultralytics.yolo‘的解决方法

yolov5的官方文件 链接:https://pan.baidu.com/s/1WNoTDvBGDrgTfUiHDSB6Gg?pwd8MXz 提取码:8MXz 在终端里面运行detect.py文件,报下面的错误 分析上面的错误,发现是在utils/general.py文件里的39行处报错了。因为找不到check_r…

ruby3.2.2 报错 undefined symbol: EC_GROUP_new_curve_GF2m

一、执行ruby -ropenssl -e puts OpenSSL::OPENSSL_VERSION 查看openssl版本时报错 ruby -ropenssl -e puts OpenSSL::OPENSSL_VERSION 这是因为ruby内的openssl版本是3.2.0版本的 而自openssl3.0以后已经废弃 EC_GROUP_new_curve_GF2m了 二、解决方案 指定ruby内的openssl…

NX二次开发UF_CURVE_create_arc 函数介绍

文章作者:里海 来源网站:https://blog.csdn.net/WangPaiFeiXingYuan UF_CURVE_create_arc Defined in: uf_curve.h int UF_CURVE_create_arc(UF_CURVE_arc_p_t arc_coords, tag_t * arc ) overview 概述 Creates an arc. You input the matrix tag, …

前端学习系列之html

目录 初识html 发展史 优势 W3C 标准 地址 格式 网页基本标签 标题标签 段落标签 换行标签 水平线标签 字体样式 注释和特殊符号 特殊符号 图像、超链接 图像 常见图像格式 格式 超链接 格式 重要属性 href:规定链接指向的页面的 URL target…

C#,《小白学程序》第二十七课:大数四则运算之“运算符重载”的算法及源程序

1 文本格式 using System; using System.Text; using System.Collections; using System.Collections.Generic; /// <summary> /// 大数的四则&#xff08;加减乘除&#xff09;运算 /// 及其运算符重载&#xff08;取余数&#xff09; /// </summary> public cl…

动态规划学习——斐波那契数列

目录 最长的斐波那契数列子序列的长度 1.题目 2.题目接口 3.解题思路及其代码 最长的斐波那契数列子序列的长度 1.题目 如果序列x_1&#xff0c;X_2&#xff0c;...&#xff0c;x_n 满足下列条件&#xff0c;就说它是斐波那契式的: 1.n > 3 2.对于所有i2 <n&a…

error “you should set MAGICKCORE_HDRI_ENABLE

最近做一个项目需要配置ImageMagick库&#xff0c;本项目配置环境如下&#xff1a; ImageMagick version 7 Operating system, version and so on ubuntu 20.04 Description error "you should set MAGICKCORE_HDRI_ENABLE 查阅网上的资料&#xff1a; 默认的是DMAGICKC…

蓝桥杯双向排序

这里写自定义目录标题 题目分析代码思路 题目分析 n,m都是 1 0 5 10^5 105 &#xff0c;需要将时间复杂度控制在 n log ⁡ n n \log n nlogn以内。 如果有两次连续的前缀操作&#xff0c;由于它们都是降序排列&#xff0c;等价于只做第二次排列&#xff0c;忽略掉第一次。 同…

建筑结构健康监测系统和传统人工监测的区别

在繁华的城市里&#xff0c;建筑结构作为城市生命线的重要一环&#xff0c;其安全与稳定对城市的运转和居民的生活至关重要。为了更好地守护建筑结构的健康&#xff0c;WITBEE万宾自主研发建筑结构健康监测系统让建筑安全&#xff0c;在上一个台阶。 WITBEE万宾建筑结构健康监测…

基于C#实现Dijkstra算法

或许在生活中&#xff0c;经常会碰到针对某一个问题&#xff0c;在众多的限制条件下&#xff0c;如何去寻找一个最优解&#xff1f;可能大家想到了很多诸如“线性规划”&#xff0c;“动态规划”这些经典策略&#xff0c;当然有的问题我们可以用贪心来寻求整体最优解&#xff0…

MySQL数据库:外键、唯一键、唯一索引

目录 说明 一、如果要使用外键&#xff0c;表的存储引擎选择哪个&#xff1f; 1.1 答 1.2 示范 1.2.1 主表 &#xff08;1&#xff09;MyISAM的表&#xff1a;masterTable2 &#xff08;2&#xff09;InnoDB的表&#xff1a;masterTable1 1.2.2 从表 &#xff08;1&am…

人力资源管理后台 === 首页+部署

目录 1.首页-echarts图表的应用 2.首页-echarts图表的按需导入 3.路由模式-将路由改成history模式 4. 打包分析-分析 5.CDN加速 6.项目打包-安装nginx 7.mac/windows环境下nginx部署启动项目 8.nginx解决history的404问题 9.nginx配置代理解决生产环境跨域问题 1.首页-…

【学习草稿】pid控制基础实现--往水桶注水

pid 1&#xff09;非常通俗易懂的PID控制&#xff08;1&#xff09;https://zhuanlan.zhihu.com/p/37515841 球场上运动至指定地点&#xff08;比例控制&#xff09;&#xff1a;有图【很直观的帮助理解】&有文字分析 2&#xff09;初识PID-搞懂PID概念 https://zhuanlan.…

Linux4.6、进程优先级

个人主页&#xff1a;Lei宝啊 愿所有美好如期而遇 目录 进程优先级是什么&#xff1f; 为什么会有进程优先级&#xff1f; 那么优先级是如何办到的&#xff1f; 最后一个问题&#xff1a;Linux为什么要限制优先级&#xff1f; 进程优先级是什么&#xff1f; 就是进程在访…

2021年06月 Scratch图形化(四级)真题解析#中国电子学会#全国青少年软件编程等级考试

Scratch等级考试(1~4级)全部真题・点这里 一、单选题(共10题,每题3分,共30分) 第1题 执行下列程序,输出的结果为? A:12 B:24 C:8 D:30 答案:B 第2题 执行下列程序,角色说出的内容是? A:2 B:3 C:4 D:5 答案:A 第3题 执行下列程序,输出结果为?

【Flutter】graphic图表实现自定义tooltip

renderer graphic中tooltip的TooltipGuide类提供了renderer方法,接收三个参数Size类型,Offset类型,Map<int, Tuple>类型。可查到的文档是真的少,所以只能在源码中扒拉例子,做符合需求的修改。 官方github示例 官方示例 这个例子感觉像是tooltip和提供的那些属性的…

2023年全国硕士研究生入学统一考试管理类专业学位联考数学试题——解析版

文章目录 一、问题求解&#xff1a;真题&#xff08;2023-01&#xff09;真题&#xff08;2023-02&#xff09;真题&#xff08;2023-03&#xff09;真题&#xff08;2023-04&#xff09;真题&#xff08;2023-05&#xff09;真题&#xff08;2023-06&#xff09;真题&#xff…

【密码学】【安全多方计算】浅析隐私求交PSI

文章目录 隐私求交的定义隐私求交方案介绍1. 基于DH的PSI方案2. 基于OT的PSI方案3.基于OPRF的PSI方案 总结 隐私求交的定义 隐私集合求交使得持有数据参与方通过计算得到集合的交集数据&#xff0c;而不泄露任何交集以外的数据信息。 隐私求交方案介绍 1. 基于DH的PSI方案 …

Aapche Dubbo 不安全的 Java 反序列化 (CVE-2019-17564)

漏洞描述 Apache Dubbo 是一个高性能的、基于 Java 的开源 RPC 框架。 Apache Dubbo 支持不同的协议&#xff0c;它的 HTTP 协议处理程序是 Spring Framework 的 .org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter Spring Framework 的安全警告显示&am…