央行发布大数据支付风控技术规范


来源:移动支付网    作者:陈拾九    2021-1-6 18:47

2020年12月3日,中国人民银行正式发布《基于大数据的支付风险智能防控技术规范》(下文简称为“标准”),自发布之日起实施。

随着大数据、移动互联、人工智能、生物特征识别等技术的快速发展,支付方式正在发生着巨大而深刻的变革,新技术在丰富支付手段、提高支付效率的同时,带来了新的隐患,也对从业机构的风险防控能力提出了更高的要求。

传统的风控技术,多由各机构自己的风控团队,以人工的方式进行经验控制。但随着互联网技术不断发展,整个社会大力提速,传统的风控方式已逐渐不能支撑机构的业务扩展;而大数据对多维度、大量数据的智能处理,批量标准化的执行流程,更能贴合信息发展时代风控业务的发展要求。

基于大数据的风险智能防控已经逐步在行业内使用,将人工智能等各类算法融入基于大数据的风险管控模型中,对不同的风险场景选择合适的模型,有利于对客户的风险进行科学地分析和评估。

《标准》规定了基于大数据、人工智能等技术开展技术风险防控所需的技术框架和系统实现的安全要求,适用于与支付相关的商业银行、非银行支付机构和清算机构等开展支付风险防控体系建设、运用智能防控技术搭建风险智能防控系统、提供支付风险防控服务等工作。

基于大数据的支付风险智能防控技术主要包含风险防控技术、风险类型、大数据技术三部分内容。通过大数据技术利用在线和离线方式分析数据,为智能化的风险防控技术提供技术支撑,使得机构可利用人工智能等技术不断迭代风控模型,主动识别和防控支付业务过程中的风险。

风险防控技术是基于大数据的支付风险智能防控技术框架的核心组成部分,包含风险防控策略、风险信息处理、支付风险评估、风险监测与决策、风险处置等五个模块。

根据支付产业中存在的各种风险的特点,《标准》将支付风险分为欺诈风险、合规风险和其他风险等类型,值得注意的是,也存在多种风险交织并存的情况。

大数据技术主要为风险智能防控提供基础的数据处理支撑,《标准》对数据保护、数据接入、数据处理与存储、变量与模型计算提出了技术和安全要求。

其中,《标准》要求数据保护应建立符合《个人信息保护法》《个人金融信息保护技术规范》等相关法律、法规和标准的个人信息和业务数据保护策略、管理规范、管理制度等数据保护机制,在确保业务数据安全性的同时,加强个人信息保护。

在风险防控系统安全方面,《标准》要求相关安全错失部署应符合《金融行业网络安全等级保护实施指引》、国家网络安全等级保护有关标准,并根据风险防控所面向的业务系统级别设定相应的等级。

点击下载:基于大数据的支付风险智能防控技术规范

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号