林头新闻>科技>杨景香:数字金融为风控能力带来诸多挑战

杨景香:数字金融为风控能力带来诸多挑战

时间:2019-10-22 11:52:04浏览:1218 作者:匿名

  摘要:visa大中华区首席风险官杨景香出席名为“负责任金融”的主题论坛并发表讲话。visa大中华区首席风险官杨景香杨景香认为,随着科技的进步,尤其是ai、量子计算、云计算等新技术的涌现,目前已经进入到了第四

 

新浪财经讯,2019年10月12日中国普惠金融国际论坛今天在北京举行。维萨大中华区首席风险官杨景祥出席了主题为“负责任的财务”的论坛并发表了讲话。

维萨大中华区首席风险官杨景祥、杨景祥认为,随着科学技术的进步,特别是人工智能、量子计算和云计算等新技术的出现,第四代支付革命现在已经进入。然而,负责任的创新需要四大支柱:数据保护、数据脱敏、数据挖掘和生物识别技术。不过,杨景祥也指出,数字金融服务给风力控制能力带来了越来越多的挑战。

以下是现场演讲的抄本:

杨景祥:谢谢你的邀请。我谨代表visa与您分享我对负责任的创新和支付的理解。

随着科学技术的进步,特别是人工智能、量子计算和云计算等新技术的出现,已经进入第四代支付革命时代或支付经济时代,数字金融服务已经成为主流。与此同时,它也对我们的风力控制能力提出了越来越多的挑战,特别是从未来第一代邮件的欺诈和卡的盗窃和伪造到最近频繁的大规模数据泄漏。为什么会有如此大规模的数据泄漏?因为在金融业,尤其是支付金融业,这是最接近金钱的行业,像我们这样的罪犯。同时,罪犯是有组织的,他们也有年会,他们也有培训,他们的分工很明确,他们也有在拉斯维加斯举行的所谓白帽和黑帽年会来分享经验,这是全球性的有组织犯罪。因此,在我们的金融业和支付行业,特别是在最接近货币的行业,对我们的安全和风险管理能力的要求是所有行业中最高的。如何保护负责任的金融机构、消费者和持卡人,尤其是在像我们这样的支付平台上,是重中之重。

作为世界上最大的支付平台或公司,签证的现状如何?

签证已经有60年的历史了。过去20年来,维萨的表现,如图蓝线所示,是维萨网络交易量的增长状态。截至2018年,全球交易量为10万亿美元,占全球个人消费的20%。红线代表欺诈率。欺诈率越来越低。赛马不吃草。金额在增加,欺诈率的风险在降低。正是因为我们在护卫和控制风方面做得很好,我们的体重才会快速增长。

在过去的20年里,当犯罪越来越猖獗,技术越来越高的时候,visa怎么能达到创纪录的低欺诈率呢?说到负责任的创新。

如图所示,它简要介绍了几种创新产品,特别是芯片卡。你的卡不是以前的磁条刷,而是一个小芯片。我们已经着陆九年多了。近年来,新一代的技术,人工智能技术,机器学习,神经网络等,已经应用在visa中,并且都应用在我们的风力控制和预防中。因此,基于这种创新技术的应用,我们已经在全球最大的网络上实现了风险绩效。

负责任的创新,visa的理念是以用户为导向的,我们的绩效基于安全保护是多层次、多维度和多支柱的理念。这一切归结为四大支柱:

数据保护。

刷卡时传输支付数据。从开证行到收款行,流向商家的资金非常复杂。这里有数据传输。在支付方面,我们有最高级别的安全保护。我们一直强调数据可以不用存储就能存储。如果需要存储,必须使用pci(支付行业安全保护标准)。这是一个特别委员会,一个非营利组织,visa是他们的主要成员组织。这一标准在世界范围内不断提高。在过去的一年里,该标准已经发布了两三次。我们可以填补任何漏洞。因此,这是一个行业安全标准。它的标准不仅包括硬件和软件,还包括信息存储方法,以及可以存储什么样的信息。例如,对于信用卡消费,通常会询问信用卡(cvv2)后面的三位数。最初的密码是为在线交易生成的,但是这个数字永远不能被存储。国内行业起初可能对信用卡了解不多,所以为了方便消费,同一消费者第二次去网站时可以很快通过。许多商家储存它们,这是非常危险的,不符合pci标准。我们国家有一个大商人发现了这个漏洞并登上了新闻。后来,他很快获得pci认证。数据保护的重要性就像锁上门一样。

数据脱敏。

芯片卡的登陆已经超过20年了。虽然我们这边的时间不长,但这项技术本身已经有20年的历史了。令牌是另一种技术。这个概念是每个人都熟悉的。然而,visa的可读解决方案是一种令牌,可以从发送方读取到接收方,从商家读取到持卡人。可互操作的令牌是最新的。applepay的诞生是由于visa token技术的出现,它能够将这项技术提供给每个人。令牌是一个随机数。当银行在授权过程中刷卡时,在这个过程中有数据传输。从商家到开证行,开证行决定该交易已经通过。然而,数据传输和数据授权过程过去是一个真正的16位数字,有有效期等。将来,它将被要求用一个不敏感的随机数来代替,也就是说,如果罪犯窃取了这些数据。他不能用它,因为他不知道随机数的概念和意义。这个概念和意义只能通过签证网络的低级符号来了解。这是另一种数据脱敏技术,可以提高安全性。

数据挖掘。

数据是个问题。罪犯喜欢我们的数据,尤其是账户信息等敏感数据。同时,数据也是我们的解决方案,因为我们可以通过如此大量的数据进行数据挖掘,然后将其提供给成员银行或非金融机构进行风险识别,并帮助他们做出授权决策。也就是说,当交易发送给我时,我将实时对交易进行评分。一旦它到达,我将立即得到一个分数。然后我会把分数给你的开证行。这是刷卡过程中的延迟,你做了什么工作?包括银行的延迟,还有我在中间,但是我的速度很快,我可以实时发送到银行。银行将根据我的实时得分来判断这笔交易的风险水平。高风险将被直接拒绝,低风险将被通过,中间风险可以手动检查。这种能力可以通过visa提供给世界各地的用户和我们的会员银行。这是我们的拳头产品之一,也是我们的解决方案之一。

生物识别技术相对来说比较热门,但今天讨论不多,也在我的象限内。许多朋友来问我:杨总,我有生物识别技术,我能没有别人吗?许多人会有这个概念,并认为它是最先进的。我们的理解不一样。安全保护是多层的,不可忽视,因为有一种技术是所谓的好技术。永远不会是这样。正如货币种类繁多一样,现金仍然需要存在,因为发展不平衡,不同的市场犯罪和消费者偏好不同,所以必须同时支持所有的方法。

消费者教育。

我们一再告诉持卡人,您的密码不能与任何人共享,但许多人不记得了,而且真的不记得了。我们发现了许多例子,包括大学教授的账户是怎样的,因为他直接与罪犯分享他的密码,当然他会以各种方式或以各种借口通过短信询问你。最近,香港发生了一件大事。脸书上有一个链接,说如果有投资,回报会如何?许多人点击这个链接。共享密码有一个步骤,许多人共享密码。这并不是说教育大学生、研究生、医生和教授都有这种意识,这种教育是每个人都应该有这种意识,也就是说,安全保护,你有责任。当然,我们将为消费者或会员银行提供许多工具,例如您的手机位置和您刷卡时商家的位置。如果有匹配,风险可能不会那么高。如果您的移动电话位置可以通过选项共享,所有这些服务都要得到消费者的同意,会员银行也可以共享。只有在此基础上,会员银行才能通过这些信息更好地保护持卡人。有一些产品和方法,还有许多产品,如visa。

总结:

1.安全性必须是多层的。

2.不要存储不需要存储的数据,也不要存储敏感数据。Cvv2擦除一次,擦除一次。不得储存。

3.数据既是问题,也是解决方案。

4.协同是关键。在合作中,应该强调的是,消费者自己也有责任。你不关心自己的安全,需要银行帮助你保护它。这有点本末倒置。

这是我今天的一份,谢谢!

来源:新浪财经

关注通化顺金融微信公众号(ths518),获取更多金融信息

极速牛牛