“互联网+”时代的银行业信息安全保障机制是一个包括监管机构、银行、用户、信息安全服务机构等多方参与、共同推进的系统性工程。

　　在众多参与方中，银行作为互联网金融服务的核心提供者，如何鉴别参与方的真实身份、保障网络数据传输的私密性、防止信息篡改、追溯用户交易行为、使用电子签名作为可靠的法律凭证，这些环环相扣的逻辑链是银行必须要面对的安全挑战。这需要从多个维度建立一套立体的安全防护体系，包括管理制度安全、物理环境安全、网络安全、系统安全、应用安全等。在体系建设之初，就应该对信息安全进行整体规划、通盘考虑、分步实施，不应采用补丁堆叠的方式。

　　在“互联网+”时代，银行更需要对“客户身份精准识别和认证”、“保证交易的完整性和合法性”以及“基于大数据实现互联网金融的精准风控”三方面予以重点关注：

　　客户身份精准识别和认证

　　人民银行于2015年12月下发的《中国人民银行关于改进个人银行账户服务，加强账户管理的通知》中再次强调要落实个人银行账户实名制。

　　传统金融业务在开户时一般采用面对面身份认证的方式，也就是我们常说的“面签”，柜员会鉴别用户证件的真伪、人证是否 ...

全文地址：https://bbs.pinggu.org/thread-3814337-1-1.html