- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据安全观察
金融机构数据安全能力提升计划:金融机构监管对标与实施路径
3. 敏感数据管理“松散化”权限分配缺乏最小化原则;无定期权限清理机制;日志有留存但无分析。4. 外部合作“分散化”数据共享无统一出口;合同条款不标准;外包管理与数据安全脱节。5. 3.敏感数据专项管控建立敏感数据目录;强化授权审批闭环;建立访问行为分析能力;实施脱敏与加密机制。4.外部合作安全工程建立统一数据出口;实施集中审批机制;完善合同模板;纳入外包风险管理。 五、按节奏推进:三阶段落地路径第一阶段(0–3个月):守住监管底线目标:避免处罚明确责任体系;出台制度文件;完成数据盘点;建立敏感数据清单;制定风险评估计划。 第二阶段(3–9个月):建立控制能力目标:实现实质管控上线分类分级系统;建立访问授权闭环;建立日志审计能力;统一数据出口;开展首次风险评估。 原点安全平台围绕金融机构高频、敏感的数据使用场景,提供针对性的安全管控能力。
21410编辑于 2026-03-06 - 来自专栏顶象技术业务安全专栏
金融机构被罚原因揭秘
统计显示,16家金融机构被罚27066.9万元,涉及国有银行、股份制银行、城商行、银行卡机构、证券公司。 其中,4家股份制银行收到罚单最多,分别是15份、13份、11份,3年内分别被罚3554.3万元、2483万元、2951万元和2405万元。但是被罚款最多是一家银行卡机构,收到6542.5万元的罚款。 《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》有明确的定义:金融机构应当勤勉尽责,建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易 其实,银行是依照《金融机构大额交易和可疑交易报告管理办法》的规定来执行。 《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》第四十四条规定,金融机构应当保存的客户身份资料包括记载客户身份信息以及反映金融机构开展客户尽职调查工作情况的各种记录和资料。
2.2K20编辑于 2023-02-21 - 来自专栏数据派THU
NLP技术在海外金融机构的应用
因此,金融机构需要借助自然语言处理技术从这些非结构化的文本数据中,及时、高效地挖掘出信息,这样才能在激烈的信息竞争中获取优势,赢取超额收益。 3. 如何运用分析结果来指导投资? 有了前面的分析之后,就可以将各类事件的影响转换到投资组合中,来指导实际的资产投资。 这里面涉及到最优化方法的一些数学知识,此处不做详细展开。 Procedia-Social and Behavioral Sciences26 (2011): 55-62. 3.
1.6K10发布于 2020-06-04 - 来自专栏FreeBuf
EU GDPR:金融机构需注意的GDPR要点分析
3.有了“忘记的权利”,这是挑战开始。 4.没的能力有效地搜索和分析个人资料。 5.无法实现对所有存储数据的准确可见性。 四、相对于《数据保护指令》创新总结 1.扩大了适用范围 1. 被遗忘权 3. 限制数据处理的权利 4. 反对数字画像和数据自动处理的权利:对于仅仅依据数据自动处理(包括画像)作出的、具有法律效力或可能产生显著影响的决定,数据主体有权要求免于受这样的决定的制约。 3.严格规定了个人同意的条件 个人同意仍然作为个人信息收集和使用的前提,但相对于1995年的指令,GDPR对何为有效的个人同意的前提,做出了更加严格的要求。 3.数据处理方的主要义务 · 采用合适的技术和组织方面的措施,以保证一定的数据安全水平 · 详细记录数据处理活动 · 如果数据处理方位于欧盟境外,在某些情形中,数据处理方应在欧盟境内任命一位数据保护官和一位代表 另一方面,涉外企业尤其涉及欧洲市场的金融机构,应更加清晰其具体条款。
1.2K10发布于 2018-07-30 - 来自专栏IT前沿
将分析应用于金融机构打击欺诈行为
而且,也许不出所料,欺诈对金融机构来说是一个特别严重的问题。金融专业人士协会2016年支付欺诈和控制调查发现,73%的财务专业人士在2015年报告了未遂或实际的付款欺诈行为。 由于欺诈问题普遍存在于金融机构,因此很难解决。造成挑战的因素包括大多数机构处理的交易量相对较少,欺诈交易数量相对较少,技术允许欺诈者操作的速度,数据不完整或不完整,以及金融机构之间缺乏信息共享。 通过将专有数据集与行业基准和政府信息相结合,金融机构可以使用人工智能,机器学习和分析来对抗金融欺诈。 对于希望打击欺诈的金融机构和政府机构,目标应该是汇总支持更及时检测所需的现有数据,并将这些数据与创建和应用最有效的欺诈检测模型所需的专业知识相结合。 识别欺诈的模型; 通过大幅减少欺诈损失和提高公众对金融机构的信心,这些共同努力获得了丰厚的回报。
84920发布于 2018-08-19 - 来自专栏数据猿
金融机构想要什么样的大模型?
3月11日,度小满宣布“轩辕”系列新增开源6B、13B、70B三种参数12款金融大模型,对此,度小满表示,在“轩辕”模型矩阵中,70B及以上模型适合针对需要深度分析、复杂指令执行以及全方位Agent调用的场景 3月23日,上海报业集团旗下的财联社与阶跃星辰共同打造的千亿级金融大模型发布——财跃F1金融大模型,致力于构建在智能运营、智能风控、智能投顾、智能营销、智能客服等方面的多个“AI+”大模型应用场景。 从长期看自研大模型可能更能贴合企业的应用场景,但是这里也存在很多不确定性和风险,如:1)本企业是否具备自研大模型的能力 2)自研大模型能否达到预期效果 3)自研大模型的投入周期与成本是否适合本企业。 金融机构和科技公司需要明确各自的权益,避免未来的纠纷。 难题三:合规性要求 在监管越来越严格的今天,金融机构必须确保数据共享的合规性,否则可能会面临法律风险。 其次,金融机构在推进金融大模型的应用过程中,应当重视数据的安全性、合规性和隐私保护。再者,金融机构应当关注金融大模型的长期发展,而不仅仅是短期的效益。
36910编辑于 2024-04-24 - 来自专栏FreeBuf
乌克兰政府和金融机构遭疑似俄黑客袭击
最近,美国著名网络安全公司赛门铁克和ESET发现了一种新的恶意软件,该恶意软件被称为HermeticWiper(又名KillDisk.NCV),并且这一恶意软件对于乌克兰网络造成了严重破坏。随后,俄罗斯军队也正式对乌克兰发动了全面的军事行动。
45210编辑于 2022-04-11 - 来自专栏人工智能头条
金融机构的市场机遇与实践 | CCAI 演讲实录
在大会的智能金融论坛上,中国香港智能金融科技有限公司(FDT-AI)联合创始人兼CEO柳崎峰发表了题为《金融机构的市场机遇与实践》的演讲。 不是说我们号召进入这个时代,而是说在金融机构从移动时代到智能时代转变的形势下,我们能做什么样的事情。 FDT位于美丽的中国香港科学园,约130人,成立3年多。我所负责的子公司是FDT-AI,我们做的产品方向是智能交易、投资教育、智能交易算法和智能投资算法。 CCAI 2017 精彩回顾 CCAI 2017 | 中国工程院院士李德毅:L3的挑战与量产 CCAI 2017 | 漆远:蚂蚁金服 AI 技术大揭秘, 开放“模型服务平台” CCAI 2017
57930发布于 2018-07-20 - 来自专栏小程序数字化方案
小程序成为金融机构科技创新突破口?
同时,对金融机构来说,小程序可大大降低App的研发人力、安全等方面的成本,并且运营人员也可以降低推广难度。 一家金融机构如果掌握了微信这样的技术,它也可以成为一个技术生态中心,让外部开发者、合作伙伴们遵循一定的标准开发碎片功能并申请上架到该金融机构的“应用商店”,在合规的前提下这些碎片即可类似微信小程序被该金融机构的 小程序已经成为金融机构数字化转型的加速器,帮助机构以更低成本快速实现用户数字化、全场景数字化、全链路数字化。 关于凡泰极客: 以合规的金融社交技术助力金融机构实现数字化服务。其中生态成员包括FinChat小程序运行时。它可以帮助金融机构打造自己拥有的小程序生态。 有了这个技术,金融机构们可以对自己的App进行瘦身,把新旧功能剥离,以独立生命周期、独立开发测试团队的方式进行开发。
1.1K00发布于 2020-06-22 - 来自专栏腾讯安全
在网络黑灰产的战役中,金融机构如何制胜?
面对当下困局,金融机构应该如何应对? 又该如何借助独有的 AI 风控模型 等前沿技术能力打赢这场风控战役? ↓↓↓ ? ? ? ? 扫码关注“腾讯安全” 第一时间获取更多安全信息 ?
53560发布于 2019-09-16 - 来自专栏用户5745643的专栏
金融机构如何应对日益频繁的网络攻击?
金融机构一直都是网络攻击的重灾区,各种各样难以防御的网络攻击,使得在线金融服务、支付系统、大型银行和POS终端等金融机构的业务被严重损害,也给网络攻击黑产团伙们带来可观的收入。 numbers-money-calculating-calculation.jpg 金融机构最常遇到的网络攻击类型: 1.网络金融钓鱼 网络金融钓鱼是金融机构面临的巨大威胁之一,攻击者一般通过发送大量貌似可信银行的诈骗邮件 3. DDoS攻击 DDoS攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的之一,对金融企业损害巨大。 网络攻击日益猖獗,成了金融机构不得不警惕的重大安全问题。 pexels-photo-259200.jpg 金融机构该如何应对网络攻击? 1. 3. 定期检查系统及漏洞 为防止黑客漏洞攻击,金融机构一定要定期检查系统及漏洞,并及时修复。 4.
75910发布于 2019-12-13 2020,金融机构们就搞的出“中台”吗?
在金融机构里又是如何结合行业特点?对业务有什么“肉眼可见”的作用? 03 缺乏匹配的组织形态 金融机构搞科技的本质,还是以科技工具、科技手段赋能自己的业务。 说没有多元文化的金融机构做不了科技金融可能有点武断,可是缺乏工程师文化的组织能做好科技应该也没有人信,容纳不了工程师文化的机构也很难具备科技属性。 科技基因能不能注入传统金融机构? 另一方面,金融科技公司不应该是金融机构的“代工”- 什么都大包大揽,而是应该做好自己的基础技术,把订制、集成、扩展、未来围绕业务创新的二次开发能力赋能给金融机构的科技部门。 这是传统金融机构玩科技的架势。有没有一些什么启迪?
78970发布于 2020-02-27- 来自专栏活动盒子
数据中台——金融机构数字化转型的利器
数据驱动的数字化可以帮助传统金融机构充分了解用户需求的变化,在营销、产品、业务等方面为传统金融机构提供支持,进一步提高传统金融机构的运营效率。 但传统金融机构在数字化转型的过程中,通常会出现3个问题: 如何搜集和整合自己的数据? 如何建立数据运营团队? 如何在短期内快速展现成果,在机构内部建立信心? 3、降本增效 随着金融机构业务的不断发展和用户需求的不断迭代,大量的业务数据被塞进前台系统,不仅导致重复性引入,使得前台系统不断扩展,增加负重,形成滚雪球的“烟囱式单体应用”。 3、数据服务可视化 在这个阶段,我们需要以挖掘新的业务数据需求为重点,以业务价值和业务思维为驱动,中台的人员深入到各个业务线调研和交流,了解业务数据和业务场景需求,并将需求转换为数据服务能力。 对于金融机构来说,数据中台是其数字化转型的最佳落地实践。金融机构可以通过搭建数据中台让全域数据得到有效使用,为金融机构创造价值。
1.6K50发布于 2020-04-21 - 来自专栏科技向令说
为传统金融机构赋能,飞贷为什么会是最佳标杆?
根据普华永道发布的《2017年全球金融科技调查中国概要》显示,大部分中国金融机构受访者预计,未来3至5年内将加强与金融科技公司的合作。 2 飞贷移动信贷整体技术输出,为何刚好是金融机构零售信贷需要的“菜”? 为什么金融机构需要飞贷? 3、普遍适用性:飞贷的产品理念不局限于单一场景以及特定人群,产品的开放性决定了飞贷移动信贷整体技术更具普遍适用性。 4、实证性:飞贷移动信贷整体技术经市场反复锤炼并得到验证。 (3)生命周期管理。持续追踪用户整个生命周期内的金融交易行为和非金融交易行为,动态管理用户的额度和利率。 3 斩获无数权威奖项,飞贷“移动信贷整体技术全球领导者”名至实归 有些企业时常“王婆卖瓜,自卖自夸”,但响铃走访下来,发现飞贷是有口皆碑。
72840发布于 2018-08-21 - 来自专栏智瑾财经
大数据时代,金融机构如何守住信息安全生命线
,为金融机构提供整套金融科技解决方案。 进而帮助金融机构借助大数据、AI等新技术新手段来满足金融机构创新型业务的发展,降低开发难度及开发成本。 、灵活切换,帮助金融机构做好风险管理,提升金融机构管理平台的横向扩展能力和服务体验,拓阔金融服务范畴。 其中,针对金融机构打造的数据中台,通过利用该平台本身所具备的聚合化、产品化、管控化等特点,得以将数据变成资产服务于金融机构实际场景的开放式技术和管理体系中,进而帮助金融机构节省时间成本、提升运营效率。 未来,萨摩耶数科将凭借自身在金融科技领域的持续性投入,形成一套完整的数字金融方法论,基于萨摩耶数科私有云平台搭建创新型服务平台的底层技术支撑,不断为金融机构持续输出金融科技智能解决方案,有效提升金融机构的营运效率
78730发布于 2021-05-07 - 来自专栏人工智能快报
金融机构开始采用人工智能开展数据挖掘
据分析师表示,金融机构已经在采用人工智能和机器人方面慢了一步。 分支银行业务与信托公司表示,它的2017年零售银行趋势报告认为提高人工智能和机器人技术的应用是金融机构第二大期待。 分析师和经济学家对金融机构增加人工智能和机器人技术的应用所带来的潜在连锁反应褒贬不一。 “客户的银行体验正变得越来越数字化,因此金融机构需要降低劳动力密集度,以满足未来客户的需求。” 他表示,大多数金融机构正在努力研发,减少人类劳动力,用自动化的交付平台取而代之。“人类劳动力是任何产品或服务传递渠道中最昂贵、最不可靠和最容易出错的因素。”
75850发布于 2018-03-14 - 来自专栏量化投资与机器学习
上海首批金融机构复工“白名单”:量化私募有哪些?
上海市金融工作党委、上海市地方金融监管局近日会同有关部门研究制定了《关于推进本市金融机构持续平稳运行更好支持经济社会发展的工作方案》,并梳理形成了第一批金融机构“白名单”。 、中国人民银行征信中心等864家金融机构。 工作方案称,建立金融机构“白名单”,分批审批公布,具备封闭生产条件的金融机构优先复工。 金融市场和金融基础设施,承担全国性业务或相关系统运维的金融机构,目前已经封闭持续运行的金融机构,为复工复产企业和防疫、保供企业提供关键金融支持的金融机构等优先安排。 后续批次“白名单”,各金融机构可向区金融主管部门提出申请,区金融主管部门会区疫情防控部门审核,报市地方金融监管局征求有关部门意见后确定。
84340编辑于 2022-05-19 - 来自专栏FreeBuf
赛门铁克发现朝鲜APT组织Lazarus攻击金融机构的关键性工具
DHS透露,根据美国政府的可信合作伙伴评估,Lazarus仅针对金融机构的“FASTCash”攻击窃取金额就达数千万美元。 赛门铁克发现了和Trojan.Fastcash相关的几种不同特洛伊木马变种,且每种都使用了不同的响应逻辑,赛门铁克认为这些变种都是针对不同金融机构的特定交易处理网络而定制的,因此其具备的响应逻辑有所不同 Lazarus对金融机构的持续威胁 最近的FASTCash攻击表明,对金融机构的攻击不是Lazarus的一时兴起,很有可能是其长期的主要活动。 防护建议 1、及时更新操作系统和相关应用软件; 2、关注并更新近期容易被攻击者利用的应用软件漏洞; 3、及时更新应用服务中涉及的AIX操作系统。 Trojan.Fastcash DLL) 10AC312C8DD02E417DD24D53C99525C29D74DCBC84730351AD7A4E0A4B1A0EBA (Trojan.Fastcash DLL) 3A5BA44F140821849DE2D82D5A137C3BB5A736130DDDB86B296D94E6B421594C
76710发布于 2018-12-18 - 来自专栏企鹅号快讯
简普科技CEO叶大清:中国金融机构已开始AI变革
可以得到全方位的客户图像,因而贷款的风险可以控制;五是商业化和变现:以融360旗下简普科技为例,通过大数据分析和机器学习技术,简普科技还可向金融服务提供商提供定制的数据、风险管理和端到端解决方案来增强其竞争力,依靠帮助金融机构进行获客 “海量用户和数据作为支撑、强劲的金融需求、领先的技术和开放包容的政策环境下,中国人工智能已经上升到国家战略,中国的金融机构也已开始AI变革,未来中国的人工智能应用将领先全球。”叶大清说。
72280发布于 2018-01-23 - 来自专栏点滴科技资讯
区块链技术从喧嚣走向现实—全球金融机构区块链投资调查
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
4K60发布于 2018-04-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号