原標(biāo)題:從專利角度看銀行個(gè)人金融信息安全保護(hù)技術(shù)
銀行機(jī)構(gòu)數(shù)據(jù)安全威脅的影響范圍從機(jī)構(gòu)內(nèi)擴(kuò)大至行業(yè)間,甚至影響國(guó)家安全、社會(huì)秩序、公眾利益與金融市場(chǎng)的穩(wěn)定,銀行對(duì)個(gè)人信息的安全等級(jí)定義的起點(diǎn)比較高,最低定義為2級(jí),涉及個(gè)人生物特征的信息定義為4級(jí)。那么,銀行又是采用哪些手段對(duì)個(gè)人金融信息進(jìn)行保護(hù)的呢?
隨著大數(shù)據(jù)、人工智能、云計(jì)算等新技術(shù)在金融,特別是銀行業(yè)的深入應(yīng)用,數(shù)據(jù)逐步實(shí)現(xiàn)了從信息化資產(chǎn)到生產(chǎn)要素的轉(zhuǎn)變。銀行機(jī)構(gòu)數(shù)據(jù)安全威脅的影響范圍從機(jī)構(gòu)內(nèi)擴(kuò)大至行業(yè)間,甚至影響國(guó)家安全、社會(huì)秩序、公眾利益與金融市場(chǎng)的穩(wěn)定。
個(gè)人金融信息(personal financial information),是指金融業(yè)機(jī)構(gòu)通過(guò)提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息,包括賬戶信息、鑒別信息、金融交易信息、個(gè)人身份信息、財(cái)產(chǎn)信息、借貸信息及其他反映特定個(gè)人某些情況的信息。
根據(jù)中國(guó)人民銀行2023年9月23日發(fā)布的《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南(JR/T 0197—2020)》標(biāo)準(zhǔn),其對(duì)個(gè)人信息進(jìn)行了如下劃分,分為五大模塊:個(gè)人基本概況信息、個(gè)人身份鑒別信息、個(gè)人咨詢信息、個(gè)人行為信息和個(gè)人標(biāo)簽信息。并對(duì)上述信息的最低安全級(jí)別給出了參考。
(4級(jí)——個(gè)人隱私嚴(yán)重?fù)p害;3級(jí)——個(gè)人隱私一般損害;2級(jí)——個(gè)人隱私輕微損害)
可以看出,銀行對(duì)個(gè)人信息的安全等級(jí)定義的起點(diǎn)比較高,最低定義為2級(jí),涉及個(gè)人生物特征的信息定義為4級(jí)。
那么,銀行又是采用哪些手段對(duì)個(gè)人金融信息進(jìn)行保護(hù)的呢?下面,小編通過(guò)專利帶你一窺其中的奧秘。
各銀行在開(kāi)展業(yè)務(wù)和進(jìn)行金融管理過(guò)程中,對(duì)個(gè)人金融信息保護(hù)貫穿數(shù)據(jù)收集、傳輸、存儲(chǔ)、使用和銷毀的整個(gè)過(guò)程[1]。
數(shù)據(jù)搜集階段
數(shù)據(jù)搜集階段,各銀行的專利主要布局在信息采集和數(shù)據(jù)識(shí)別、分類這兩個(gè)方面。
信息采集過(guò)程中,根據(jù)不同的采集場(chǎng)景,提供給針對(duì)個(gè)人信息的保護(hù)。如在圖像信息錄入銀行系統(tǒng)時(shí),可以借助電腦自動(dòng)識(shí)別防止人工錄入或人工校驗(yàn)員直接獲取完整個(gè)人信息(CN101739441B,建設(shè)銀行);個(gè)人使用手機(jī)銀行時(shí),利用眼球關(guān)注點(diǎn)信息判斷是否被窺屏的風(fēng)險(xiǎn)(CN112202963A,中國(guó)銀行);用戶使用手機(jī)APP時(shí),容易因截屏功能而泄露敏感信息,故設(shè)計(jì)截屏隱私保護(hù)控件(CN114065295A,建設(shè)銀行)。
數(shù)據(jù)識(shí)別、分類過(guò)程中,主要涉及對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行識(shí)別,并將其歸為敏感數(shù)據(jù),根據(jù)確定的分級(jí)標(biāo)準(zhǔn),設(shè)定訪問(wèn)權(quán)限。例如通過(guò)建立敏感詞語(yǔ)庫(kù),通過(guò)機(jī)器學(xué)習(xí)實(shí)現(xiàn)對(duì)數(shù)據(jù)的敏感信息識(shí)別(CN111966875A,中國(guó)銀行);通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行分類得到敏感數(shù)據(jù)類別,基于敏感數(shù)據(jù)類別進(jìn)一步采取措施(CN107944283B,農(nóng)業(yè)銀行)。
數(shù)據(jù)傳輸階段
數(shù)據(jù)傳輸階段,各銀行的專利主要涉及傳輸控制和傳輸加密。
傳輸控制,主要是針對(duì)設(shè)備終端、接口對(duì)個(gè)人信息等敏感數(shù)據(jù)采取保護(hù)措施。例如,對(duì)傳輸內(nèi)容的敏感信息識(shí)別和處理,當(dāng)判斷傳輸文件中具有個(gè)人信息等敏感數(shù)據(jù),立即進(jìn)行傳輸阻斷并獲取傳輸IP地址(CN112788146A,中信銀行)。
傳輸加密,是對(duì)傳輸鏈路進(jìn)行嚴(yán)格加密,對(duì)于個(gè)人信息數(shù)據(jù)采用更嚴(yán)格的加密方式。例如:通過(guò)獲取敏感信息信息流路徑,并對(duì)敏感信息進(jìn)行動(dòng)態(tài)混淆處理(CN112613000A,建設(shè)銀行);在APP端增加加密模塊,根據(jù)前端信息和預(yù)先建立的加密結(jié)構(gòu)模板對(duì)要發(fā)送的信息進(jìn)行加密(CN111159748A,中國(guó)銀行)。
數(shù)據(jù)存儲(chǔ)階段
數(shù)據(jù)存儲(chǔ)階段,由于銀行是數(shù)據(jù)加密方法或設(shè)備的最終用戶,其專利很少涉及數(shù)據(jù)加密算法、設(shè)備等,更多的專利布局在防泄漏領(lǐng)域。
例如在APP獲取個(gè)人信息時(shí),判斷請(qǐng)求是否合規(guī),從而避免手機(jī)APP未經(jīng)同意而非法獲取個(gè)人信息,造成信息泄露(CN113691989A,中國(guó)銀行);通過(guò)檢測(cè)和管控日志文件中包含的個(gè)人信息等敏感數(shù)據(jù),防止日志文件泄露個(gè)人信息(CN112100660A,建設(shè)銀行);通過(guò)信息交換的兩端定制,構(gòu)建信息泄密檢控方法,從而避免了某些涉密信息的傳遞、算法及數(shù)據(jù)處理技術(shù)方法等的共享(CN103490893B,工商銀行)。
數(shù)據(jù)使用階段
數(shù)據(jù)使用階段,各銀行的專利主要涉及授權(quán)管理和數(shù)據(jù)脫敏。
授權(quán)管理,是對(duì)不同管理權(quán)限的管理人員授予可見(jiàn)、可用的個(gè)人信息數(shù)據(jù)。例如,通過(guò)判斷個(gè)人信息查詢授權(quán)請(qǐng)求,驗(yàn)證是否授權(quán)查詢(CN112395572A,建設(shè)銀行);通過(guò)錨定實(shí)時(shí)更新的敏感信息關(guān)鍵字,動(dòng)態(tài)授權(quán)用戶的權(quán)限(CN113553619A,中信銀行)。
數(shù)據(jù)脫敏,是對(duì)交付的數(shù)據(jù)進(jìn)行“漂白”,去除其中的敏感數(shù)據(jù)信息。例如為了簡(jiǎn)化數(shù)據(jù)脫敏時(shí)長(zhǎng)和降低占用內(nèi)存容量,增加用于數(shù)據(jù)脫敏的數(shù)據(jù)臨時(shí)表,服務(wù)器中完成脫敏工作后再對(duì)數(shù)據(jù)進(jìn)行傳輸(CN110598451B,中國(guó)銀行);其他銀行也提出了各自的數(shù)據(jù)脫敏方法,例如針對(duì)大數(shù)據(jù)脫敏方法(CN111753331A,中國(guó)銀行)、電子文檔中敏感數(shù)據(jù)的脫敏處理方法及裝置(CN113204949A,建設(shè)銀行)、數(shù)據(jù)脫敏方法及裝置(CN113569289A,工商銀行)等。
數(shù)據(jù)銷毀階段
各銀行均未在數(shù)據(jù)銷毀階段進(jìn)行關(guān)于個(gè)人信息處理的專利申請(qǐng),推測(cè)其原因主要在于,目前數(shù)據(jù)銷毀通常采用送交符合資質(zhì)的承銷單位,而銀行不屬于該領(lǐng)域的主要?jiǎng)?chuàng)新主體。
區(qū)塊鏈技術(shù)
隨著區(qū)塊鏈技術(shù)與金融的進(jìn)一步深度融合,在利用區(qū)塊鏈技術(shù)重塑業(yè)務(wù)流程的同時(shí),各銀行還積極利用區(qū)塊鏈技術(shù)解決個(gè)人信息安全保護(hù)中遇到的各種問(wèn)題。
例如,公有鏈中屏蔽鏈上實(shí)體與現(xiàn)實(shí)實(shí)體的聯(lián)系來(lái)解決隱私問(wèn)題的方案無(wú)法進(jìn)一步滿足金融行業(yè)對(duì)個(gè)人信息安全保護(hù)的需求,在報(bào)文傳遞過(guò)程中增加密文報(bào)文模塊,從而實(shí)現(xiàn)對(duì)隱私信息的加密(CN110335043A,中國(guó)銀行);結(jié)合區(qū)塊鏈技術(shù),盡可能的保護(hù)用戶隱私,減輕信息泄露的風(fēng)險(xiǎn)(CN113364597A,工商銀行);為了解決跨機(jī)構(gòu)查詢客戶信息時(shí)候的客戶、機(jī)構(gòu)信息權(quán)限授信問(wèn)題,提供一種基于區(qū)塊鏈的跨機(jī)構(gòu)授信管理方法(CN114065285A,建設(shè)銀行)。
最后,隨著銀行對(duì)于個(gè)人金融信息安全的愈加重視,以及個(gè)人金融信息安全保護(hù)技術(shù)的逐漸普及,個(gè)人金融信息安全技術(shù)將會(huì)集中越來(lái)越多的創(chuàng)新資源,來(lái)保障用戶的個(gè)人信息,小編也可以安心使用銀行APP對(duì)著手機(jī)刷臉了。
注釋:
[1]中國(guó)人民銀行2023年4月8日實(shí)施的《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》(JR T0223-2021)標(biāo)準(zhǔn)
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家知識(shí)產(chǎn)權(quán)局
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://m.rumin8raps.com/zs/202203/ccaa_39219.html
