深度
#本文僅代表作者觀點(diǎn),不代表IPRdaily立場,未經(jīng)作者許可,禁止轉(zhuǎn)載#
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
作者:孫晶晶 北京品源知識(shí)產(chǎn)權(quán)管理咨詢有限公司
原標(biāo)題:從專利角度看銀行個(gè)人金融信息安全保護(hù)技術(shù)
銀行機(jī)構(gòu)數(shù)據(jù)安全威脅的影響范圍從機(jī)構(gòu)內(nèi)擴(kuò)大至行業(yè)間,甚至影響國家安全、社會(huì)秩序、公眾利益與金融市場的穩(wěn)定,銀行對(duì)個(gè)人信息的安全等級(jí)定義的起點(diǎn)比較高,最低定義為2級(jí),涉及個(gè)人生物特征的信息定義為4級(jí)。那么,銀行又是采用哪些手段對(duì)個(gè)人金融信息進(jìn)行保護(hù)的呢?
隨著大數(shù)據(jù)、人工智能、云計(jì)算等新技術(shù)在金融,特別是銀行業(yè)的深入應(yīng)用,數(shù)據(jù)逐步實(shí)現(xiàn)了從信息化資產(chǎn)到生產(chǎn)要素的轉(zhuǎn)變。銀行機(jī)構(gòu)數(shù)據(jù)安全威脅的影響范圍從機(jī)構(gòu)內(nèi)擴(kuò)大至行業(yè)間,甚至影響國家安全、社會(huì)秩序、公眾利益與金融市場的穩(wěn)定。
個(gè)人金融信息(personal financial information),是指金融業(yè)機(jī)構(gòu)通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息,包括賬戶信息、鑒別信息、金融交易信息、個(gè)人身份信息、財(cái)產(chǎn)信息、借貸信息及其他反映特定個(gè)人某些情況的信息。
根據(jù)中國人民銀行2020年9月23日發(fā)布的《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南(JR/T 0197—2020)》標(biāo)準(zhǔn),其對(duì)個(gè)人信息進(jìn)行了如下劃分,分為五大模塊:個(gè)人基本概況信息、個(gè)人身份鑒別信息、個(gè)人咨詢信息、個(gè)人行為信息和個(gè)人標(biāo)簽信息。并對(duì)上述信息的最低安全級(jí)別給出了參考。
(4級(jí)——個(gè)人隱私嚴(yán)重?fù)p害;3級(jí)——個(gè)人隱私一般損害;2級(jí)——個(gè)人隱私輕微損害)
可以看出,銀行對(duì)個(gè)人信息的安全等級(jí)定義的起點(diǎn)比較高,最低定義為2級(jí),涉及個(gè)人生物特征的信息定義為4級(jí)。
那么,銀行又是采用哪些手段對(duì)個(gè)人金融信息進(jìn)行保護(hù)的呢?下面,小編通過專利帶你一窺其中的奧秘。
各銀行在開展業(yè)務(wù)和進(jìn)行金融管理過程中,對(duì)個(gè)人金融信息保護(hù)貫穿數(shù)據(jù)收集、傳輸、存儲(chǔ)、使用和銷毀的整個(gè)過程[1]。
數(shù)據(jù)搜集階段
數(shù)據(jù)搜集階段,各銀行的專利主要布局在信息采集和數(shù)據(jù)識(shí)別、分類這兩個(gè)方面。
信息采集過程中,根據(jù)不同的采集場景,提供給針對(duì)個(gè)人信息的保護(hù)。如在圖像信息錄入銀行系統(tǒng)時(shí),可以借助電腦自動(dòng)識(shí)別防止人工錄入或人工校驗(yàn)員直接獲取完整個(gè)人信息(CN101739441B,建設(shè)銀行);個(gè)人使用手機(jī)銀行時(shí),利用眼球關(guān)注點(diǎn)信息判斷是否被窺屏的風(fēng)險(xiǎn)(CN112202963A,中國銀行);用戶使用手機(jī)APP時(shí),容易因截屏功能而泄露敏感信息,故設(shè)計(jì)截屏隱私保護(hù)控件(CN114065295A,建設(shè)銀行)。
數(shù)據(jù)識(shí)別、分類過程中,主要涉及對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行識(shí)別,并將其歸為敏感數(shù)據(jù),根據(jù)確定的分級(jí)標(biāo)準(zhǔn),設(shè)定訪問權(quán)限。例如通過建立敏感詞語庫,通過機(jī)器學(xué)習(xí)實(shí)現(xiàn)對(duì)數(shù)據(jù)的敏感信息識(shí)別(CN111966875A,中國銀行);通過對(duì)敏感數(shù)據(jù)進(jìn)行分類得到敏感數(shù)據(jù)類別,基于敏感數(shù)據(jù)類別進(jìn)一步采取措施(CN107944283B,農(nóng)業(yè)銀行)。
數(shù)據(jù)傳輸階段
數(shù)據(jù)傳輸階段,各銀行的專利主要涉及傳輸控制和傳輸加密。
傳輸控制,主要是針對(duì)設(shè)備終端、接口對(duì)個(gè)人信息等敏感數(shù)據(jù)采取保護(hù)措施。例如,對(duì)傳輸內(nèi)容的敏感信息識(shí)別和處理,當(dāng)判斷傳輸文件中具有個(gè)人信息等敏感數(shù)據(jù),立即進(jìn)行傳輸阻斷并獲取傳輸IP地址(CN112788146A,中信銀行)。
傳輸加密,是對(duì)傳輸鏈路進(jìn)行嚴(yán)格加密,對(duì)于個(gè)人信息數(shù)據(jù)采用更嚴(yán)格的加密方式。例如:通過獲取敏感信息信息流路徑,并對(duì)敏感信息進(jìn)行動(dòng)態(tài)混淆處理(CN112613000A,建設(shè)銀行);在APP端增加加密模塊,根據(jù)前端信息和預(yù)先建立的加密結(jié)構(gòu)模板對(duì)要發(fā)送的信息進(jìn)行加密(CN111159748A,中國銀行)。
數(shù)據(jù)存儲(chǔ)階段
數(shù)據(jù)存儲(chǔ)階段,由于銀行是數(shù)據(jù)加密方法或設(shè)備的最終用戶,其專利很少涉及數(shù)據(jù)加密算法、設(shè)備等,更多的專利布局在防泄漏領(lǐng)域。
例如在APP獲取個(gè)人信息時(shí),判斷請(qǐng)求是否合規(guī),從而避免手機(jī)APP未經(jīng)同意而非法獲取個(gè)人信息,造成信息泄露(CN113691989A,中國銀行);通過檢測和管控日志文件中包含的個(gè)人信息等敏感數(shù)據(jù),防止日志文件泄露個(gè)人信息(CN112100660A,建設(shè)銀行);通過信息交換的兩端定制,構(gòu)建信息泄密檢控方法,從而避免了某些涉密信息的傳遞、算法及數(shù)據(jù)處理技術(shù)方法等的共享(CN103490893B,工商銀行)。
數(shù)據(jù)使用階段
數(shù)據(jù)使用階段,各銀行的專利主要涉及授權(quán)管理和數(shù)據(jù)脫敏。
授權(quán)管理,是對(duì)不同管理權(quán)限的管理人員授予可見、可用的個(gè)人信息數(shù)據(jù)。例如,通過判斷個(gè)人信息查詢授權(quán)請(qǐng)求,驗(yàn)證是否授權(quán)查詢(CN112395572A,建設(shè)銀行);通過錨定實(shí)時(shí)更新的敏感信息關(guān)鍵字,動(dòng)態(tài)授權(quán)用戶的權(quán)限(CN113553619A,中信銀行)。
數(shù)據(jù)脫敏,是對(duì)交付的數(shù)據(jù)進(jìn)行“漂白”,去除其中的敏感數(shù)據(jù)信息。例如為了簡化數(shù)據(jù)脫敏時(shí)長和降低占用內(nèi)存容量,增加用于數(shù)據(jù)脫敏的數(shù)據(jù)臨時(shí)表,服務(wù)器中完成脫敏工作后再對(duì)數(shù)據(jù)進(jìn)行傳輸(CN110598451B,中國銀行);其他銀行也提出了各自的數(shù)據(jù)脫敏方法,例如針對(duì)大數(shù)據(jù)脫敏方法(CN111753331A,中國銀行)、電子文檔中敏感數(shù)據(jù)的脫敏處理方法及裝置(CN113204949A,建設(shè)銀行)、數(shù)據(jù)脫敏方法及裝置(CN113569289A,工商銀行)等。
數(shù)據(jù)銷毀階段
各銀行均未在數(shù)據(jù)銷毀階段進(jìn)行關(guān)于個(gè)人信息處理的專利申請(qǐng),推測其原因主要在于,目前數(shù)據(jù)銷毀通常采用送交符合資質(zhì)的承銷單位,而銀行不屬于該領(lǐng)域的主要?jiǎng)?chuàng)新主體。
區(qū)塊鏈技術(shù)
隨著區(qū)塊鏈技術(shù)與金融的進(jìn)一步深度融合,在利用區(qū)塊鏈技術(shù)重塑業(yè)務(wù)流程的同時(shí),各銀行還積極利用區(qū)塊鏈技術(shù)解決個(gè)人信息安全保護(hù)中遇到的各種問題。
例如,公有鏈中屏蔽鏈上實(shí)體與現(xiàn)實(shí)實(shí)體的聯(lián)系來解決隱私問題的方案無法進(jìn)一步滿足金融行業(yè)對(duì)個(gè)人信息安全保護(hù)的需求,在報(bào)文傳遞過程中增加密文報(bào)文模塊,從而實(shí)現(xiàn)對(duì)隱私信息的加密(CN110335043A,中國銀行);結(jié)合區(qū)塊鏈技術(shù),盡可能的保護(hù)用戶隱私,減輕信息泄露的風(fēng)險(xiǎn)(CN113364597A,工商銀行);為了解決跨機(jī)構(gòu)查詢客戶信息時(shí)候的客戶、機(jī)構(gòu)信息權(quán)限授信問題,提供一種基于區(qū)塊鏈的跨機(jī)構(gòu)授信管理方法(CN114065285A,建設(shè)銀行)。
最后,隨著銀行對(duì)于個(gè)人金融信息安全的愈加重視,以及個(gè)人金融信息安全保護(hù)技術(shù)的逐漸普及,個(gè)人金融信息安全技術(shù)將會(huì)集中越來越多的創(chuàng)新資源,來保障用戶的個(gè)人信息,小編也可以安心使用銀行APP對(duì)著手機(jī)刷臉了。
注釋:
[1]中國人民銀行2021年4月8日實(shí)施的《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》(JR T0223-2021)標(biāo)準(zhǔn)
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
作者:孫晶晶 北京品源知識(shí)產(chǎn)權(quán)管理咨詢有限公司
編輯:IPRdaily王穎 校對(duì):IPRdaily縱橫君
注:原文鏈接:從專利角度看銀行個(gè)人金融信息安全保護(hù)技術(shù)(點(diǎn)擊標(biāo)題查看原文)
與光同行!2021年中國“40位40歲以下企業(yè)知識(shí)產(chǎn)權(quán)精英”榜單揭曉
單一申請(qǐng)、馬德里申請(qǐng)如何操作?涉外商標(biāo)代理高級(jí)研修班【上海站】來啦!
「關(guān)于IPRdaily」
IPRdaily是全球領(lǐng)先的知識(shí)產(chǎn)權(quán)綜合信息服務(wù)提供商,致力于連接全球知識(shí)產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個(gè)國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識(shí)產(chǎn)權(quán)負(fù)責(zé)人,還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶(國內(nèi)70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來自IPRdaily中文網(wǎng)(iprdaily.cn)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉(zhuǎn)載,請(qǐng)注明出處:“http://m.jupyterflow.com
文章不錯(cuò),犒勞下辛苦的作者吧