提升风险防范意识,强化安全保障体系

提升风险防范意识,强化安全保障体系

网络金融是银行业的发展方向

随着互联网的高速发展和移动终端的普及，通过互联网开展金融业务已被越来越多的客户接受和采用，电子银行逐渐成为商业银行提供金融服务的重要渠道。

据统计，我国电子银行业务连续5年快速增长。2014年，个人网上银行用户比例为43.1%，同比增长了7.2%；手机银行用户更是出现爆发式增长，同比上涨了50%。预计2015

年手机银行用户比例将达到24%，其中将有80%的用户利用移动终端进行支付，超过4成的用户通过手机银行购买理财产品。

中国银行大力拓展网络金融服务

面对网络金融的大潮，中国银行积极开展电子银行建设，大力拓展网络金融服务，推动银行业务转型升级。

截至2014年底，中国银行的个人网上银行存量客户数达到1.12亿户，同比增长11.30%；交易金额为15.46万亿，同比增长34.95%。网上银行的产品功能全面覆盖传统服务范围。2014年，中国银行的手机银行客户数量达到6460万户，同比增长23.93%；交易金额为2.05万亿，同比大增459.07%。电子交易渠道对传统网点业务的替代率达84.70%。

中国银行以“中银易商”为平台，跨界融合，从“易金融、泛金融、非金融、自金融”等维度全力打造以移动化服务型电子商务为核心的网络金融服务，探索建立全新的商务模式，以生活化、虚拟化、个性化及全球化为特点，实现“一个客户，一个银行”。

中行电子银行多重防护，保障客户交易安全

在网络金融业务给客户带来高度便利性的同时，层出不穷的网络安全事件一直困扰着广大用户。网络金融诈骗案件时有发生，客户利益面临严重挑战。

为了维护良好的市场声誉和形象，保证客户利益不受损害，中国银行高度重视网络金融业务的安全问题，采取了业界先进的多层次网络安全防护技术，制定并实施了一系列电子银行业务安全管控措施，取得了良好的效果。

1、业务交易过程的事前、事中、事后全方位技术保障

中国银行构建了完善的电子渠道信息安全防护体系，为客户提供了网络金融业务交易的事前、事中、事后全方位技术保障。

在交易的事前阶段，实施了安全控件、钓鱼网站监控、多因素身份认证等多种技术控制措施。同时，在业务交易层面，实施了交易限额控制、预留提示信息、会话超时控制、多次尝试登陆保护等多项业务控制措施。例如，交易限额控制是将客户通过电子银行渠道转账、支付的交易金额设置上

限，能够有效地防止客户遭受大额财产损失。

在交易的事中阶段，实施了SSL传输层加密、敏感信息硬加密、重要交易签名、IDS+IPS网络防御等多种技术控制措施。在业务交易层面，实施了欺诈交易监控、大额交易客服独立授权、转账密码等多项业务控制措施。

在交易的事后阶段，通过交易追踪协查和应急止付来保障客户交易的安全。中行的电子银行系统保存交易记录并提取客户端有关特征，包括交易记录、客户端IP地址、MAC 地址、CPU-ID等内容。这些信息除了用于交易追踪、案件协查外，还可以用于认证、绑定客户端，防范钓鱼网站攻击。在业务层面，制定涉案可疑客户及账户的快速应急止付办法，最大程度降低客户的资金损失。

2、利用多因素认证体系，精准识别客户身份信息

针对电子银行业务通过互联网进行交易，交易当事人的身份难以有效认证的问题，中国银行的网上银行和手机银行采取了多因素认证体系，对客户身份进行准确地鉴别和保护。

中国银行网上银行、手机银行构建了“三道防线”和“九重安全”体系。在进行转账、支付、缴费、还款等重要交易时，电子银行不仅仅通过用户名和静态密码的组合来验证客户身份，还要求客户持有“中银E盾”、“中银E令”两种高端安全认证工具，同时辅以手机交易验证码进行独立通道确

认。通过“用户所知晓”和“用户所持有”的两种身份鉴别因素，对用户身份的真实性进行综合分析，精准识别客户身份信息，防止欺诈交易的发生。

3、基于人工智能技术实现电子渠道反欺诈，及时阻断可疑交易

近年来，商业银行电子交易渠道的资金欺诈案件时有发生，中国银行建立电子渠道反欺诈系统，主动监控和甄别电子渠道业务运营过程中的风险交易，防范电子渠道欺诈行为。

电子渠道反欺诈系统采用贝叶斯算法实现了自学习风险引擎，基于客户行为特征来识别客户的交易行为真实性，甄别欺诈交易。采用智能化的自适应认证解决方案，基于交易风险等级、细分客户、客户签约认证策略灵活处理电子渠道风险交易，可以在降低交易欺诈风险的同时，为客户提供更加安全可靠的网路金融服务。

中行电子渠道反欺诈系统实现了对网上银行、手机银行、家居银行、电话银行等电子渠道业务的交易信息、客户签约开户等信息进行24小时不间断风险评估和监控，能够事中、准确、主动、有效地分析和评估欺诈风险交易，有效控制电子渠道各种欺诈案例的发生，保障银行电子渠道用户的交易安全。

4、系统高可用架构和负载均衡技术，保障网络金融服

务稳定可靠

客户资金及交易数据的妥善保管、网络金融服务的持续提供是电子银行信息安全问题的核心。中国银行电子银行系统通过实施高可用架构和负载均衡技术，最大限度增加系统和数据冗余性，用以保障网络金融服务稳定可靠。

中国银行建立了全球一体化系统运营架构。在境内构建了北京生产中心、北京同城备份中心和上海异地灾备中心的“两地三中心”运营模式，各一级分行通过一级骨干网接入总行数据中心。在海外，中国银行建立了亚太、美洲和欧洲三个海外信息中心，服务范围覆盖全球40多个国家和700

多个分支机构，各海外分行分别接入本区域的海外中心，各海外信息中心通过环球网与国内生产中心相连接。

为了保证网络金融服务的快捷稳定，中国银行骨干网采用全冗余架构，每个网络节点均采用双运营商线路连接，线路之间互为备份，整体网络在每一层面采用双备份架构，整体骨干网络无单一故障点。数据中心所有生产网络设备均采用双机热备冗余设计，确保网络通讯和系统服务不中断。数据不丢失，服务可持续，这是中国银行对每一位国内外客户的郑重承诺。5、使用经国家安全部门认证的国产商用密码产品，核心安全技术自主可控

商用密码产品广泛地应用在客户身份鉴别、逻辑访问控制、敏感信息加密、交易真实性保障等银行业务的核心环节。