您现在的位置: 天极网 > IT新闻 > 业内快讯

中国人民银行李伟:反电信欺诈需建长效机制

Yesky天极新闻 2016-12-21 11:12 我要吐槽

  【天极网IT新闻频道】2016年12月14日,主题为“社会共治,安全连接”的腾讯守护者反电信网络诈骗联合大会在北京举行。公安部刑侦局政委曾海燕、公安部刑侦局副巡视员陈士渠、工业和信息化部网络安全管理局副局长陆建文、中国人民银行科技司司长李伟、腾讯公司董事会主席兼首席执行官马化腾、腾讯公司副总裁丁珂、联通集团信息安全部总经理李红五、金融法律行为研究会会长朱小黄、京东首席信息官Tony Lee等就如何对抗网络电信诈骗进行了深入探讨。

  中国人民银行科技司司长李伟在会上表示:当前,电信网络诈骗已经严重危害人民群众的财产安全和合法权益,各企业必须联合发力、重拳打击,建立防范电信网络欺诈的长效机制。人民银行愿与各方一道,和舟共济,共筑支付安全防线,齐心协力打赢攻坚战,切实保护人民群众财产安全。

  (中国人民银行科技司司长)

  双管齐下,周密部署电信网络欺诈防范的工作

  面对日趋猖獗的网络电信诈骗,国家迅速建成实战化的部、省、市三级反诈骗中心,同时出台了《关于进一步防范和打击电信网络新型违法犯罪的若干意见》、《电信网络新型违法犯罪冻结资金返还若干规定》,发布了《关于防范和打击电信网络诈骗犯罪的通告》,实行了史上最严格的实名制,并不断加强行业监管,堵塞漏洞,进一步压缩电信网络诈骗犯罪的空间。对此,李伟司长表示,为贯彻落实中央领导同志的重要指示精神和国务院的工作部署,人民银行双管齐下,从业务和技术两个方面迅速做出了制度安排,周密部署电信网络欺诈防范的工作。

  在业务管理方面,人民银行印发《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,从强化账户管理和阻断资金转移通道着手,构筑治理电信网络欺诈的支付结算防线。严格落实账户实名制,加强转账管理,及时拦截可疑资金流动,同时加大打击力度,建立非法从事支付结算惩戒机制,坚决铲除电信网络诈骗的滋生土壤。

  在技术管理方面,今年7月,人民银行印发了《关于进一步加强银行卡风险管理的通知》,从遏制信息泄漏源头和防范风险传导入手,强化交易密码保护机制,全面提升风险防控水平,建立起线上、线下支付交易一体化的安全防范体系。以上制度的落实,既有利于治理电信网络欺诈,也有利于加强支付安全管理。

  综合运用大数据分析和密码识别技术,从源头遏制电信网络欺诈

  除了介绍面对电信网络诈骗,人民银行现阶采取的措施以外,李伟司长也在会上分享了人民银行下一步的工作思路。李伟表示,今后,人民银行将重点推进以下工作:

  一是加快推进账户分类管理。针对账户买卖、冒名开户和虚构代理关系开户等突出问题,认真落实账户开立、使用、变更、撤销等环节的制度规定,细化账户规程和身份信息核验方式,切实保障账户管理制度的贯彻落实,避免客户的财产损失。

  二是强化受理终端的安全管理。针对受理终端非法改装、磁道信息测录、二维码,包括静态二维码支付风险等问题,综合运用大数据分析和密码识别技术,建立受理终端事前入网身份识别、事中交易数据检验、事后风险防范多层次的管理机制。同时积极配合公安部、工信部等部门做好电信网络欺诈防范的工作。

  三是持续加固业务系统安全。一方面各商业银行、非银行支付机构以及电商企业要将排查工作制度化、常态化,对发现的风险实施清单管控,及时采取措施排除隐患,控制线上、线下风险的传导。另一方面要不断提升业务系统网络安全能力,形成制度健全、指标量化、反应敏捷的业务系统动态监控体系,持续做好风险监测。

  四是打造可信手机支付执行环境。从木马病毒防范、信息加密保护、运行环境监测等方面提升客户端软件的安全防控能力,定期开展外部安全评估,确保其符合国家及金融行业标准。设置客户端软件可信标识,并通过多种渠道告知客户正确的识别和访问方法,有效防范钓鱼欺诈。

  五是严格规范跨机构的支付接口。针对非银行支付机构与银行多头连接、篡改或隐秘交易信息等问题,要严格执行网络支付报名结构及要素技术规范,从源头控制信息泄漏和欺诈交易风险。

  防范电信网络欺诈是一项系统工程,也是一项长期复杂艰巨的任务,事关人民群众切身利益、事关经济社会健康发展。人民银行愿与各方一道,和舟共济,共筑支付安全防线,齐心协力打赢攻坚战,切实保护人民群众财产安全。

  以下为李伟致辞全文:

  各位来宾,女士们,先生们,媒体朋友们,大家下午好!

  当前,电信网络诈骗已经严重危害人民群众的财产安全和合法权益,我们必须联合发力、重拳打击,建立防范电信网络欺诈的长效机制。借此机会,我也介绍一下人民银行已经采取的措施和下一步的工作思路,供大家参考。

  为贯彻落实中央领导同志的重要指示精神和国务院的工作部署,人民银行双管齐下,从业务和技术两个方面迅速做出了制度安排,周密部署电信网络欺诈防范的工作。

  在业务管理方面,印发了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,也就是261号文件,从强化账户管理和阻断资金转移通道着手,构筑治理电信网络欺诈的支付结算防线。

  一是严格落实账户实名制,加强单位开户、异常个人开户的核实。打压买卖账户和假冒开户的违规行为;

  二是采取延迟到账、限时撤销、交易背景调查等措施,加强转账的管理,健全涉案账户紧急止付和快速冻结机制,及时拦截可疑资金的转移;

  三是加大对无证机构的打击力度,加强商户黑名单管理。建立非法从事支付结算惩戒机制,铲除电信网络诈骗的滋生土壤。

  在技术管理方面,印发了《关于进一步加强银行卡风险管理的通知》,也就是170号文件,从遏制信息泄漏源头和防范风险传导入手,建立线上、线下支付交易一体化的安全防范体系。

  一是加强支付敏感信息生命周期的管理,强化交易密码保护机制,定期开展内部审计和外部安全评估,有效防范敏感信息的泄漏;

  二是严格手机客户端软件的安全管理,提升线上支付业务和开通身份认证、交易验证强度,借助信息化手段,加强异常交易的分析,全面提高线上交易风险防控水平;

  三是加快金融IC卡的应用推广进度,加强银行卡磁条交易的风险控制,落实伪卡欺诈风险责任转移规则,净化银行卡使用环境,切实防范线下伪卡欺诈交易风险。

  以上制度的落实,既有利于治理电信网络欺诈,也有利于加强支付安全管理。相关的规则能否发挥更大的作用,关键要狠抓落实。下一步,人民银行将重点推进以下工作:

  一是加快推进账户分类管理。针对账户买卖、冒名开户和虚构代理关系开户等突出问题,商业银行、非银行支付机构要认真落实账户开立、使用、变更、撤销等环节的制度规定,科学合理开展客户风险评级,慎审账户功能、支付渠道和支付限额。实施动态分类管理,细化账户规程和身份信息核验方式,强化内部管理,切实保障账户管理制度的贯彻落实,引导客户运用账户分类机制合理存放和使用资金,避免财产损失。

  二是强化受理终端的安全管理。针对受理终端非法改装、磁道信息测录、二维码,包括静态二维码支付风险等问题,要综合运用大数据分析和密码识别技术,建立受理终端事前入网身份识别、事中交易数据检验、事后风险防范多层次的管理机制。在入网环节,将中断序列号和密钥内置于安全模块中,纠合终端注册管理机制,从源头保障终端的合法性。在交易环节,利用大数据分析和交易行为建模,逐笔校验海量跨机构交易报文和终端注册记录,有效地甄别移机、切机、二清、套码等违规行为。在风控环节,利用风险信息共享机制,提高欺诈交易追溯效率,对异常交易及时采取调查核实、风险提示、延迟结算、拒绝服务等措施,配合公安部、工信部等部门做好电信网络欺诈防范的工作。

  三是持续加固业务系统安全。针对脱库、撞库等攻击方式造成的敏感信息泄漏,各商业银行、非银行支付机构以及电商企业要全面摸底影响支付敏感信息保护业务连续性、交易安全强度等方面的薄弱环节,将排查工作制度化、常态化,对发现的风险实施清单管控,及时采取措施排除隐患,控制线上、线下风险的传导。不断提升业务系统网络安全能力,加强DDOS等网络攻击的风险防控,综合利用IT地址、浏览器缓存等识别异常交易,形成制度健全、指标量化、反应敏捷的业务系统动态监控体系,持续做好风险监测,主动采取补救和加固的措施。

  四是打造可信手机支付执行环境。针对手机木马病毒、虚假短信、伪基站等欺诈手段,鼓励手机厂商综合运用SE-TEE等新技术,提供硬件级的安全保护。提升支付敏感信息防护能力和支付交易的安全强度。商业银行、非银行支付机构要从木马病毒防范、信息加密保护、运行环境监测等方面提升客户端软件的安全防控能力,定期开展外部安全评估,确保其符合国家及金融行业标准。设置客户端软件可信标识,并通过多种渠道告知客户正确的识别和访问方法,有效防范钓鱼欺诈。

  五是严格规范跨机构的支付接口。针对非银行支付机构与银行多头连接、篡改或隐秘交易信息等问题,要严格执行网络支付报名结构及要素技术规范。统一使用金融机构编码,采用数字签名、加密传输等措施,从收付款方、商户、渠道、定单等方面完整刻画真实交易,确保支付指令的完整性和真实性,准确记录备付金、网络路由等信息,采用唯一交易流水号和交易终端编码,保证资金的可追溯性和支付指令的一致性。采用支付标记替代支付账户、银行卡号等敏感信息,从源头控制信息泄漏和欺诈交易风险。

  各位来宾,防范电信网络欺诈是一项系统工程,也是一项长期复杂艰巨的任务,事关人民群众切身利益、事关经济社会健康发展。人民银行愿与各方一道,和舟共济,共筑支付安全防线,齐心协力打赢攻坚战,切实保护人民群众财产安全。

  最后,预祝本次会议取得圆满成功,谢谢大家!

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1ofo联合700bike发布新款车型
ofo新款车型

ofo联合700bike发布全新车型ofo Curve,提供更好的出行…

2IT极热 Apple Pay明日入爱尔兰
IT极热0307

天极网IT新闻汇:据报道,Apple Pay将会在明日进入爱尔兰市场……

3IT极热 华为P10发布会PPT曝光
IT极热0226

天极网IT新闻汇:最近,外媒曝光了华为P10发布会的一部分PPT内容……

4容联推出国际漫游服务YOYO移动
YOYO移动

容联云通讯推出国际漫游通信服务,覆盖全球上百个国家的流量资源平台YOY…

5IT极热 苹果3月将推大批新品
IT极热0221

天极网IT新闻汇:除了iPhone7/Plus中国红之外,3月苹果还将…

热门文章
1IT极热 Apple Pay明日入爱尔兰
IT极热0307

天极网IT新闻汇:据报道,Apple Pay将会在明日进入爱尔兰市场……

每日IT极热