深度
#本文僅代表作者觀點,不代表IPRdaily立場,未經(jīng)作者許可,禁止轉(zhuǎn)載#
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
作者:孫晶晶 北京品源知識產(chǎn)權(quán)管理咨詢有限公司
原標(biāo)題:從專利角度看銀行個人金融信息安全保護(hù)技術(shù)
銀行機(jī)構(gòu)數(shù)據(jù)安全威脅的影響范圍從機(jī)構(gòu)內(nèi)擴(kuò)大至行業(yè)間,甚至影響國家安全、社會秩序、公眾利益與金融市場的穩(wěn)定,銀行對個人信息的安全等級定義的起點比較高,最低定義為2級,涉及個人生物特征的信息定義為4級。那么,銀行又是采用哪些手段對個人金融信息進(jìn)行保護(hù)的呢?
隨著大數(shù)據(jù)、人工智能、云計算等新技術(shù)在金融,特別是銀行業(yè)的深入應(yīng)用,數(shù)據(jù)逐步實現(xiàn)了從信息化資產(chǎn)到生產(chǎn)要素的轉(zhuǎn)變。銀行機(jī)構(gòu)數(shù)據(jù)安全威脅的影響范圍從機(jī)構(gòu)內(nèi)擴(kuò)大至行業(yè)間,甚至影響國家安全、社會秩序、公眾利益與金融市場的穩(wěn)定。
個人金融信息(personal financial information),是指金融業(yè)機(jī)構(gòu)通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個人信息,包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息及其他反映特定個人某些情況的信息。
根據(jù)中國人民銀行2020年9月23日發(fā)布的《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南(JR/T 0197—2020)》標(biāo)準(zhǔn),其對個人信息進(jìn)行了如下劃分,分為五大模塊:個人基本概況信息、個人身份鑒別信息、個人咨詢信息、個人行為信息和個人標(biāo)簽信息。并對上述信息的最低安全級別給出了參考。
(4級——個人隱私嚴(yán)重?fù)p害;3級——個人隱私一般損害;2級——個人隱私輕微損害)
可以看出,銀行對個人信息的安全等級定義的起點比較高,最低定義為2級,涉及個人生物特征的信息定義為4級。
那么,銀行又是采用哪些手段對個人金融信息進(jìn)行保護(hù)的呢?下面,小編通過專利帶你一窺其中的奧秘。
各銀行在開展業(yè)務(wù)和進(jìn)行金融管理過程中,對個人金融信息保護(hù)貫穿數(shù)據(jù)收集、傳輸、存儲、使用和銷毀的整個過程[1]。
數(shù)據(jù)搜集階段
數(shù)據(jù)搜集階段,各銀行的專利主要布局在信息采集和數(shù)據(jù)識別、分類這兩個方面。
信息采集過程中,根據(jù)不同的采集場景,提供給針對個人信息的保護(hù)。如在圖像信息錄入銀行系統(tǒng)時,可以借助電腦自動識別防止人工錄入或人工校驗員直接獲取完整個人信息(CN101739441B,建設(shè)銀行);個人使用手機(jī)銀行時,利用眼球關(guān)注點信息判斷是否被窺屏的風(fēng)險(CN112202963A,中國銀行);用戶使用手機(jī)APP時,容易因截屏功能而泄露敏感信息,故設(shè)計截屏隱私保護(hù)控件(CN114065295A,建設(shè)銀行)。
數(shù)據(jù)識別、分類過程中,主要涉及對個人信息數(shù)據(jù)進(jìn)行識別,并將其歸為敏感數(shù)據(jù),根據(jù)確定的分級標(biāo)準(zhǔn),設(shè)定訪問權(quán)限。例如通過建立敏感詞語庫,通過機(jī)器學(xué)習(xí)實現(xiàn)對數(shù)據(jù)的敏感信息識別(CN111966875A,中國銀行);通過對敏感數(shù)據(jù)進(jìn)行分類得到敏感數(shù)據(jù)類別,基于敏感數(shù)據(jù)類別進(jìn)一步采取措施(CN107944283B,農(nóng)業(yè)銀行)。
數(shù)據(jù)傳輸階段
數(shù)據(jù)傳輸階段,各銀行的專利主要涉及傳輸控制和傳輸加密。
傳輸控制,主要是針對設(shè)備終端、接口對個人信息等敏感數(shù)據(jù)采取保護(hù)措施。例如,對傳輸內(nèi)容的敏感信息識別和處理,當(dāng)判斷傳輸文件中具有個人信息等敏感數(shù)據(jù),立即進(jìn)行傳輸阻斷并獲取傳輸IP地址(CN112788146A,中信銀行)。
傳輸加密,是對傳輸鏈路進(jìn)行嚴(yán)格加密,對于個人信息數(shù)據(jù)采用更嚴(yán)格的加密方式。例如:通過獲取敏感信息信息流路徑,并對敏感信息進(jìn)行動態(tài)混淆處理(CN112613000A,建設(shè)銀行);在APP端增加加密模塊,根據(jù)前端信息和預(yù)先建立的加密結(jié)構(gòu)模板對要發(fā)送的信息進(jìn)行加密(CN111159748A,中國銀行)。
數(shù)據(jù)存儲階段
數(shù)據(jù)存儲階段,由于銀行是數(shù)據(jù)加密方法或設(shè)備的最終用戶,其專利很少涉及數(shù)據(jù)加密算法、設(shè)備等,更多的專利布局在防泄漏領(lǐng)域。
例如在APP獲取個人信息時,判斷請求是否合規(guī),從而避免手機(jī)APP未經(jīng)同意而非法獲取個人信息,造成信息泄露(CN113691989A,中國銀行);通過檢測和管控日志文件中包含的個人信息等敏感數(shù)據(jù),防止日志文件泄露個人信息(CN112100660A,建設(shè)銀行);通過信息交換的兩端定制,構(gòu)建信息泄密檢控方法,從而避免了某些涉密信息的傳遞、算法及數(shù)據(jù)處理技術(shù)方法等的共享(CN103490893B,工商銀行)。
數(shù)據(jù)使用階段
數(shù)據(jù)使用階段,各銀行的專利主要涉及授權(quán)管理和數(shù)據(jù)脫敏。
授權(quán)管理,是對不同管理權(quán)限的管理人員授予可見、可用的個人信息數(shù)據(jù)。例如,通過判斷個人信息查詢授權(quán)請求,驗證是否授權(quán)查詢(CN112395572A,建設(shè)銀行);通過錨定實時更新的敏感信息關(guān)鍵字,動態(tài)授權(quán)用戶的權(quán)限(CN113553619A,中信銀行)。
數(shù)據(jù)脫敏,是對交付的數(shù)據(jù)進(jìn)行“漂白”,去除其中的敏感數(shù)據(jù)信息。例如為了簡化數(shù)據(jù)脫敏時長和降低占用內(nèi)存容量,增加用于數(shù)據(jù)脫敏的數(shù)據(jù)臨時表,服務(wù)器中完成脫敏工作后再對數(shù)據(jù)進(jìn)行傳輸(CN110598451B,中國銀行);其他銀行也提出了各自的數(shù)據(jù)脫敏方法,例如針對大數(shù)據(jù)脫敏方法(CN111753331A,中國銀行)、電子文檔中敏感數(shù)據(jù)的脫敏處理方法及裝置(CN113204949A,建設(shè)銀行)、數(shù)據(jù)脫敏方法及裝置(CN113569289A,工商銀行)等。
數(shù)據(jù)銷毀階段
各銀行均未在數(shù)據(jù)銷毀階段進(jìn)行關(guān)于個人信息處理的專利申請,推測其原因主要在于,目前數(shù)據(jù)銷毀通常采用送交符合資質(zhì)的承銷單位,而銀行不屬于該領(lǐng)域的主要創(chuàng)新主體。
區(qū)塊鏈技術(shù)
隨著區(qū)塊鏈技術(shù)與金融的進(jìn)一步深度融合,在利用區(qū)塊鏈技術(shù)重塑業(yè)務(wù)流程的同時,各銀行還積極利用區(qū)塊鏈技術(shù)解決個人信息安全保護(hù)中遇到的各種問題。
例如,公有鏈中屏蔽鏈上實體與現(xiàn)實實體的聯(lián)系來解決隱私問題的方案無法進(jìn)一步滿足金融行業(yè)對個人信息安全保護(hù)的需求,在報文傳遞過程中增加密文報文模塊,從而實現(xiàn)對隱私信息的加密(CN110335043A,中國銀行);結(jié)合區(qū)塊鏈技術(shù),盡可能的保護(hù)用戶隱私,減輕信息泄露的風(fēng)險(CN113364597A,工商銀行);為了解決跨機(jī)構(gòu)查詢客戶信息時候的客戶、機(jī)構(gòu)信息權(quán)限授信問題,提供一種基于區(qū)塊鏈的跨機(jī)構(gòu)授信管理方法(CN114065285A,建設(shè)銀行)。
最后,隨著銀行對于個人金融信息安全的愈加重視,以及個人金融信息安全保護(hù)技術(shù)的逐漸普及,個人金融信息安全技術(shù)將會集中越來越多的創(chuàng)新資源,來保障用戶的個人信息,小編也可以安心使用銀行APP對著手機(jī)刷臉了。
注釋:
[1]中國人民銀行2021年4月8日實施的《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》(JR T0223-2021)標(biāo)準(zhǔn)
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
作者:孫晶晶 北京品源知識產(chǎn)權(quán)管理咨詢有限公司
編輯:IPRdaily王穎 校對:IPRdaily縱橫君
注:原文鏈接:從專利角度看銀行個人金融信息安全保護(hù)技術(shù)(點擊標(biāo)題查看原文)
與光同行!2021年中國“40位40歲以下企業(yè)知識產(chǎn)權(quán)精英”榜單揭曉
單一申請、馬德里申請如何操作?涉外商標(biāo)代理高級研修班【上海站】來啦!
「關(guān)于IPRdaily」
IPRdaily是全球領(lǐng)先的知識產(chǎn)權(quán)綜合信息服務(wù)提供商,致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負(fù)責(zé)人,還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶(國內(nèi)70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來自IPRdaily中文網(wǎng)(iprdaily.cn)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉(zhuǎn)載,請注明出處:“http://globalwellnesspartner.com
文章不錯,犒勞下辛苦的作者吧