论文部分内容阅读
摘 要:随着我国和全球的科技发展,数字化在各行各业显示了其超强的协助能力,尤其在商业银行的金融科技中,人工智能时代下数据处理能力显得尤为重要,其能够帮助各大商业银行及时准确的发现交易中的数据错误,使其能够及时排查错误来源避免大量的经济损失。在银行的数字化经济中,网络内的数字便代表着金钱,由于其便捷性,资金的转入于转出十分方便,但也方便了不法分子或錯误操作造成银行和用户的大量经济损失,因此,各大银行必须从实际出发,狠抓数据化经济流通的准确性,对用户、自身以及社会负责。基于此,本文首先简要分析了商业银行金融科技业务的风险来源,随后从七个方面讲述了商业银行金融科技业务面对风险的管控措施。以此来供相关人士交流参考。
关键词:人工智能;商业银行;金融科技
引言:
人工智能下数字化时代的到来为商业银行的管控带来了巨大的便捷,同时也增加了相应的风险和基层工作人员的难度,传统的商业银行风险在数字化中不断加剧,尤其是网络科技为商业银行带来的金融风险更为重大,网络不同于现实,其能够不受地域的限制将信息随时传输到世界的各个角落,而在电子时代中,资金也化为互联网中的某种信息,暴露在世界范围内,受到社会各界不法分子的觊觎,每天要承受难以计数的网络攻击,一旦受到有效攻击,商业银行的损失将是十分重大且难以追回的,因此要求相关工作人员做好相应准备,提升商业银行网络金融科技的安全性。
一、商业银行金融科技业务的风险来源
(一)传统金融风险
(1)数据录入准确性
在未接入网络之前,商业银行的管理措施相对完善,其发生错误的几率较小,尤其是在数据填写方面,经过相关审核能够有效防止数据错误而给银行和用户带来的损失。但人工智能时代的来临,使用户和银行之间的对接更加频繁,其数据录入相对简单,而工作人员的权限相对较大,传统数据录入错误的问题在当今时代呈几何式放大,因此因数据录入错误而产生的损失时有发生。导致用户和银行以及银行与银行之间产生诸多矛盾,甚至使其中一方承受了巨大的利益损失,是当今商业银行金融科技业务风险的主要来源之一。
(2)员工操作专业性
在人工智能时代,银行内部的各种操作除实际资金运输外大部分均由员工操纵计算机完成,因此员工操作的专业性以及正确性成为保障银行和用户利益的重要基础。而员工一旦发生操作失误导致数据的丢失、损害、变更等均会为全体员工带来巨大的恢复工作量,甚至因数据无法恢复导致银行欠下大量债务或用户资金大量损失难以核对,使银行的信用受损,商业银行作为特殊企业之一,其承受的社会压力与社会责任远超其他普通企业,一旦信用受损其承受的损失将难以估量。因此,而员工的操作专业性与正确性也是其科技业务风险的主要来源之一。
(3)信用评估真实性
随着人工智能时代的来临,用户、企业、合作伙伴的信用评估产生了较大的变更,甚至一些商业银行将人工智能评估取代了人工实际评估,而数据相较于十分容易更改,导致一些用户、企业、合作伙伴为获得更多的资金而选择数据更改,导致其风险承担能力远低于银行预估能力,为商业银行的金融带来巨大的风险。一旦借款方无力承担还款,商业银行便无法收回借款导致其经济利益受到损失,甚至因此导致资金链断裂,从而使其正常运转受到影响。因此信用评估的真实性也是其科技业务风险的主要来源之一[1]。
(二)网络科技风险
(1)数据处理准确性
因科技技术问题,不论是商业银行系统还是其他企业的系统都有着或多或少的问题,在普通企业中及时发现和解决问题并不妨碍其发展和生产,而在商业银行系统中,一旦出现数据处理准确性的问题会对银行带来极大的困难。一方面,数据处理发生错误便会导致账目无法对接,一般情况而言,银行首先会对账务进行二次核算,极大地提高了员工的工作量。另一方面,银行系统的各种数据便代表着实际资金,因此会导致与用户之间的资金对接产生错误,直接导致用户或银行方面的利益损害。
(2)网络黑客防范力
在网络中,商业银行金融科技的风险主要来源于黑客攻击,不法分子利用木马病毒、系统漏洞等进入银行商业系统后台,冒充工作人员获取一定的操作权限,窃取用户个人数据或对银行资金进行转移,而此类风险难以防范且难以发现。尤其是窃取用户个人数据时对银行系统没有造成实质性的改变,不法分子通过抹除访问记录等使银行难以及时的发现。而在资金转移方面,不凡分子可以通过仿造交易记录等骗取系统的识别与核对,从而导致系统以及工作人员在核算时无法发现交易错误,从而难以无法及时对资金受损进行察觉[2]。
(3)用户身份识别力
与黑客入侵相似,由于银行方面会对系统进行加固,导致不法分子的攻击难度较大,而不法分子便会通过用户入手,而社会经验不足以及互联网知识薄弱的老人等在当今时代更加容易受到不法分子的攻击。通过各种手段窃取用户的账号以及密码,并复制相应的银行卡,实现用户资金的转移,而相较于成本较高的银行卡仿制,当代不法分子更加青睐利用木马病毒、仿制正规网站等,通过网络直接窃取用户数字资金,经过周转迅速转移到境外,从而实现资金的难以追回,给用户带来了严重的利益损失。
(三)银行内部问题
银行内的工作人员能够近距离的接触用户资金,也拥有一定的权限对用户数据进行更改,因此在一些思想和行为不规范的员工当中极其容易发生资金挪用的事件,而当用户发觉时,资金容易被其挥霍一空,导致其无力偿还用户的经济损失,使银行和用户受到不同程度的经济损害。同时银行员工因为权限问题配合外界人员冒用他人身份信息伪造相应的信用卡等,容易使用户的个人信用评价受损,且此类事件发现周期较长,难以追责。
二、商业银行金融科技业务面对风险的管控措施
(一)加强交互数据审核校验
建立相应的数据交互审核校验制度,奠定信息安全的基础,提高工作人员信息录入的正确率,从根本上保障银行和用户的利益。对工作人员录入的数据与资金入账及时核对,尽快发现问题解决问题,做到银行和用户双方信息确认,提升用户资金储存安全力度。进行当场核对和总体核算两方面的核算程序,将员工的操作进行程序化规范,提升员工的专业素养和技能,对员工的技能及时考核,避免员工操作失误对系统数据产生的不良影响,从而提高商业银行在人工智能时代下保持自身安全发展的能力。 (二)调整工作人员处理权限
(下转第页)
(上接第页)
对工作人员进行及时的审核,及时调整工作人员的处理权限,及时对员工的思政水平统一培训,提高员工的工作积极性和负责性。及时发现员工生活中的不良情绪,帮助其排解生活困难,形成员工的集体荣誉感,以此提升员工工作积极性及负责性。而银行管理人员要及时通过员工的表现调整员工的操作处理权限,避免员工发生违法犯罪问题,减少银行利益受损的可能性,将更多的权限分拨给思想积极、工作端正、作风良好的工作人员,激励员工从自身出发,降低不良思想观念。
(三)提高自身数据框架逻辑
银行的高层管理人员面对网络风险需要从自身出发,组织程序编写人员对数据库的框架和逻辑进行完善和优化,提升数据库框架的完整性,尽量减少不法分子可以利用的漏洞,提升数据库的整体安全对用户的资金和个人身份信息做出保障。同时高层管理人员以及程序编写人员要对系统进行及时的更新和维护,提升自身防御体系,让黑客等不凡人员难以通过时间的积累和测试突破数据库的防御。
(四)加强用户账户安全保障
银行面对网络风险也应考虑用户层面,因用户对网络知识的水平各异,因此银行要帮助用户共同低于不法分子的侵犯。加强用户账户登录的认证体系,如网络银行的登录采取账号、密码、验证码三方合一的登陆方式,注重用户真实身份的验证而不是仅依赖于账号密码的识别,对连续转移的同一笔可疑资金进行延时转移操作,对账户内资金的变更及时通知用户确认,以提高用户账户的资金安全。
(五)改变信用评价体系制度
对于用户的信用评价要采取真实情况的评价,降低网络数据评价的比重,尽量获取用户的真实信用等级以及偿还能力,严格遵守中央规范,降低信用卡不规范授予的额度,保障银行的资金安全。同时对于大额贷款要进行严格的审查,对借款方的偿还能力做出准确评估,并对预估风险制定相关应对方案,以对银行自身负责、对用户负责、对社会负责。
(六)建立完善防火墙防护体系
防火墙的作用是对数据在数据库与外部之间的交互进行监督,检测数据交互的真实性与合法性,辨别数据输出与输入操作用户的状态,对于可以操作及时报警并制止,防范不法分子利用用户账户或冒充工作账户对资金进行窃取等操作,从而防止银行或者用户的资金受损。因此相关人员必须建立健全相应的防火墙防护体系,保障数据库内资金数据以及用户个人数据的安全。
(七)改善硬件设施及处理能力
硬件作为数据库的基础,良好的硬件才能保证数据库良好的数据处理能力,提高工作人员的工作效率,提升用户的使用体验,从而为用户提供更好的服务,因此,有关人员要注重硬件设施的更新换代,保证数据处理的流畅度,避免因卡顿等问题造成员工和用户的错误操作等。
结束语
在人工智能时代下,商业银行金融科技业务面临较多的风险,或来源于银行自身,或来源于互联网深处,都需要相关人员寻求更好的应对措施,提高银行对风险的防范能力,保证其數字化的资金安全。
参考文献:
[1]霍宝东. 浅谈金融科技时代商业银行信息安全风险管理[J]. 中国金融电脑, 2017(8):17-19.
[2]中国农业银行信用管理部信用风险智能化管理课题研究组, 张晓男, 李军彦, et al. 金融科技在信用风险智能化管理中的应用--商业银行的选择与应对[J]. 农银学刊, 2019(2):17-20.
关键词:人工智能;商业银行;金融科技
引言:
人工智能下数字化时代的到来为商业银行的管控带来了巨大的便捷,同时也增加了相应的风险和基层工作人员的难度,传统的商业银行风险在数字化中不断加剧,尤其是网络科技为商业银行带来的金融风险更为重大,网络不同于现实,其能够不受地域的限制将信息随时传输到世界的各个角落,而在电子时代中,资金也化为互联网中的某种信息,暴露在世界范围内,受到社会各界不法分子的觊觎,每天要承受难以计数的网络攻击,一旦受到有效攻击,商业银行的损失将是十分重大且难以追回的,因此要求相关工作人员做好相应准备,提升商业银行网络金融科技的安全性。
一、商业银行金融科技业务的风险来源
(一)传统金融风险
(1)数据录入准确性
在未接入网络之前,商业银行的管理措施相对完善,其发生错误的几率较小,尤其是在数据填写方面,经过相关审核能够有效防止数据错误而给银行和用户带来的损失。但人工智能时代的来临,使用户和银行之间的对接更加频繁,其数据录入相对简单,而工作人员的权限相对较大,传统数据录入错误的问题在当今时代呈几何式放大,因此因数据录入错误而产生的损失时有发生。导致用户和银行以及银行与银行之间产生诸多矛盾,甚至使其中一方承受了巨大的利益损失,是当今商业银行金融科技业务风险的主要来源之一。
(2)员工操作专业性
在人工智能时代,银行内部的各种操作除实际资金运输外大部分均由员工操纵计算机完成,因此员工操作的专业性以及正确性成为保障银行和用户利益的重要基础。而员工一旦发生操作失误导致数据的丢失、损害、变更等均会为全体员工带来巨大的恢复工作量,甚至因数据无法恢复导致银行欠下大量债务或用户资金大量损失难以核对,使银行的信用受损,商业银行作为特殊企业之一,其承受的社会压力与社会责任远超其他普通企业,一旦信用受损其承受的损失将难以估量。因此,而员工的操作专业性与正确性也是其科技业务风险的主要来源之一。
(3)信用评估真实性
随着人工智能时代的来临,用户、企业、合作伙伴的信用评估产生了较大的变更,甚至一些商业银行将人工智能评估取代了人工实际评估,而数据相较于十分容易更改,导致一些用户、企业、合作伙伴为获得更多的资金而选择数据更改,导致其风险承担能力远低于银行预估能力,为商业银行的金融带来巨大的风险。一旦借款方无力承担还款,商业银行便无法收回借款导致其经济利益受到损失,甚至因此导致资金链断裂,从而使其正常运转受到影响。因此信用评估的真实性也是其科技业务风险的主要来源之一[1]。
(二)网络科技风险
(1)数据处理准确性
因科技技术问题,不论是商业银行系统还是其他企业的系统都有着或多或少的问题,在普通企业中及时发现和解决问题并不妨碍其发展和生产,而在商业银行系统中,一旦出现数据处理准确性的问题会对银行带来极大的困难。一方面,数据处理发生错误便会导致账目无法对接,一般情况而言,银行首先会对账务进行二次核算,极大地提高了员工的工作量。另一方面,银行系统的各种数据便代表着实际资金,因此会导致与用户之间的资金对接产生错误,直接导致用户或银行方面的利益损害。
(2)网络黑客防范力
在网络中,商业银行金融科技的风险主要来源于黑客攻击,不法分子利用木马病毒、系统漏洞等进入银行商业系统后台,冒充工作人员获取一定的操作权限,窃取用户个人数据或对银行资金进行转移,而此类风险难以防范且难以发现。尤其是窃取用户个人数据时对银行系统没有造成实质性的改变,不法分子通过抹除访问记录等使银行难以及时的发现。而在资金转移方面,不凡分子可以通过仿造交易记录等骗取系统的识别与核对,从而导致系统以及工作人员在核算时无法发现交易错误,从而难以无法及时对资金受损进行察觉[2]。
(3)用户身份识别力
与黑客入侵相似,由于银行方面会对系统进行加固,导致不法分子的攻击难度较大,而不法分子便会通过用户入手,而社会经验不足以及互联网知识薄弱的老人等在当今时代更加容易受到不法分子的攻击。通过各种手段窃取用户的账号以及密码,并复制相应的银行卡,实现用户资金的转移,而相较于成本较高的银行卡仿制,当代不法分子更加青睐利用木马病毒、仿制正规网站等,通过网络直接窃取用户数字资金,经过周转迅速转移到境外,从而实现资金的难以追回,给用户带来了严重的利益损失。
(三)银行内部问题
银行内的工作人员能够近距离的接触用户资金,也拥有一定的权限对用户数据进行更改,因此在一些思想和行为不规范的员工当中极其容易发生资金挪用的事件,而当用户发觉时,资金容易被其挥霍一空,导致其无力偿还用户的经济损失,使银行和用户受到不同程度的经济损害。同时银行员工因为权限问题配合外界人员冒用他人身份信息伪造相应的信用卡等,容易使用户的个人信用评价受损,且此类事件发现周期较长,难以追责。
二、商业银行金融科技业务面对风险的管控措施
(一)加强交互数据审核校验
建立相应的数据交互审核校验制度,奠定信息安全的基础,提高工作人员信息录入的正确率,从根本上保障银行和用户的利益。对工作人员录入的数据与资金入账及时核对,尽快发现问题解决问题,做到银行和用户双方信息确认,提升用户资金储存安全力度。进行当场核对和总体核算两方面的核算程序,将员工的操作进行程序化规范,提升员工的专业素养和技能,对员工的技能及时考核,避免员工操作失误对系统数据产生的不良影响,从而提高商业银行在人工智能时代下保持自身安全发展的能力。 (二)调整工作人员处理权限
(下转第页)
(上接第页)
对工作人员进行及时的审核,及时调整工作人员的处理权限,及时对员工的思政水平统一培训,提高员工的工作积极性和负责性。及时发现员工生活中的不良情绪,帮助其排解生活困难,形成员工的集体荣誉感,以此提升员工工作积极性及负责性。而银行管理人员要及时通过员工的表现调整员工的操作处理权限,避免员工发生违法犯罪问题,减少银行利益受损的可能性,将更多的权限分拨给思想积极、工作端正、作风良好的工作人员,激励员工从自身出发,降低不良思想观念。
(三)提高自身数据框架逻辑
银行的高层管理人员面对网络风险需要从自身出发,组织程序编写人员对数据库的框架和逻辑进行完善和优化,提升数据库框架的完整性,尽量减少不法分子可以利用的漏洞,提升数据库的整体安全对用户的资金和个人身份信息做出保障。同时高层管理人员以及程序编写人员要对系统进行及时的更新和维护,提升自身防御体系,让黑客等不凡人员难以通过时间的积累和测试突破数据库的防御。
(四)加强用户账户安全保障
银行面对网络风险也应考虑用户层面,因用户对网络知识的水平各异,因此银行要帮助用户共同低于不法分子的侵犯。加强用户账户登录的认证体系,如网络银行的登录采取账号、密码、验证码三方合一的登陆方式,注重用户真实身份的验证而不是仅依赖于账号密码的识别,对连续转移的同一笔可疑资金进行延时转移操作,对账户内资金的变更及时通知用户确认,以提高用户账户的资金安全。
(五)改变信用评价体系制度
对于用户的信用评价要采取真实情况的评价,降低网络数据评价的比重,尽量获取用户的真实信用等级以及偿还能力,严格遵守中央规范,降低信用卡不规范授予的额度,保障银行的资金安全。同时对于大额贷款要进行严格的审查,对借款方的偿还能力做出准确评估,并对预估风险制定相关应对方案,以对银行自身负责、对用户负责、对社会负责。
(六)建立完善防火墙防护体系
防火墙的作用是对数据在数据库与外部之间的交互进行监督,检测数据交互的真实性与合法性,辨别数据输出与输入操作用户的状态,对于可以操作及时报警并制止,防范不法分子利用用户账户或冒充工作账户对资金进行窃取等操作,从而防止银行或者用户的资金受损。因此相关人员必须建立健全相应的防火墙防护体系,保障数据库内资金数据以及用户个人数据的安全。
(七)改善硬件设施及处理能力
硬件作为数据库的基础,良好的硬件才能保证数据库良好的数据处理能力,提高工作人员的工作效率,提升用户的使用体验,从而为用户提供更好的服务,因此,有关人员要注重硬件设施的更新换代,保证数据处理的流畅度,避免因卡顿等问题造成员工和用户的错误操作等。
结束语
在人工智能时代下,商业银行金融科技业务面临较多的风险,或来源于银行自身,或来源于互联网深处,都需要相关人员寻求更好的应对措施,提高银行对风险的防范能力,保证其數字化的资金安全。
参考文献:
[1]霍宝东. 浅谈金融科技时代商业银行信息安全风险管理[J]. 中国金融电脑, 2017(8):17-19.
[2]中国农业银行信用管理部信用风险智能化管理课题研究组, 张晓男, 李军彦, et al. 金融科技在信用风险智能化管理中的应用--商业银行的选择与应对[J]. 农银学刊, 2019(2):17-20.