Privilege ID Management Anti-Virus

35  Download (0)

Full text

(1)

2022年1月13日

鄭松岩總經理 資訊科技部

金融科技賦能

(2)

議程

I. 金融科技應用 II. ABCD

人工智能(AI)

區塊鏈 (Blockchain)

雲技術 (Cloud)

大數據 (Big Data)231 III. 網絡安全

IV. 銀行的新時代

2

(3)

金融科技應用

以金融科技引領創新變革,形成具備生產力和競爭力的數字化運營模式。

防洗錢、反欺詐、eKYC、

智能風控、智能營運、

移動辦公

移動優先、BoC Pay、BoC Bill、智能櫃檯、移動智 能終端、智能客服、企業雲ERP、數字化服務平臺、

iGTB。

客戶端

中後台

大數據 AI機器學習 雲平臺 Open API RegTech RPA

業務生態化

流程數字化

運作智能化

項目敏捷化

系統雲端化

(4)

指靜脈 認證

指紋 認證 面部

認證

聲紋 認證

金融科技應用

智能化渠道服務

各個渠道引入生物認證技術,提升客戶體驗同時加強防欺詐

分行櫃檯、ATM

手機 客戶服務中心

手機

認知智能 感知智能 計算智能

自助服務環節

人工服務環節 後台分析環節

應用

語音導航

機器人應答 智能補助人工服務 語音語義分析

IVR, 手機銀行 IVR,在線,微信,手機銀行等

電話,在線等各

渠道人工服務 客服中心全量錄音 文本紀錄,工單等

(5)

金管局「金融科技2025」策略五大主要 範疇的其中一項,數據賦能了許多新業 務應用案例

雲技術通常是指透過互聯網按需提供 IT資源, 包括運算能力和數據存儲

人工智能 (AI) 區塊鏈 (Blockchain)

大數據 (Big Data)

雲技術(Cloud)

香港金融管理局特別强調銀行採用 人工智能技術將提高效率和準確性

金融科技賦 – ABCD

區塊鏈是一個共享的、不可更改的賬本,

協助商業網絡中記錄交易和跟蹤資產的

過程

(6)

人工智能 (AI)

6

(7)

業界人工智慧主要應用場景

(8)

8

「智能客服」Chatbot,利用智能機械人 以對話形式與客戶互動,全天候24小時為 客戶提供銀行產品及服務查詢

Voice-to-text 方便儲存和分析

手機 開戶

面部/指紋生物認證、

AI 證件識別、

ORC文字處理

知識庫

業界人工智慧主要應用場景

構建客戶統一聯絡中心,實現語音識別及 合成、語義理解、智能機器人、知識庫等

人工智能服務能力

(9)

利用金融科技處理銀行内部的操作,提高效率和減少錯誤

光學文字辨識 Optical Character Recognition:

通過利用OCR 辨認文字、數字,減低人手輸入

機器人流程自動化 Robotic Process Automation:

運用虛擬機器人處理具重復性的工序

9

業界人工智慧主要應用場景

流程數字化

運作智能化 大數據

AI機器學習

(10)

透過人工智能評分和排序優先處理高風險案例;

有效降低洗錢風險,提高調查效率

未使用人工智能

使用人工智能

需要對所有可疑警告進行 人工判斷和跟進

交易警報

根據相關信息進行 風險評分和排序

交易警報 按分數排序

反洗錢調查按風險等級 進行,高風險個案優先 處理

警告評分及排名 機器學習 交易監測系統

可疑交易識別

交易監測系統

可疑交易識別

人工智能應用案例 – 智能反洗錢 (AML) 監測

10

(11)

區塊鏈 (Blockchain)

11

(12)

為什麼會出現區塊鏈?

 互聯網提供快速的點對點數據/資訊傳送,但同時也產生了資訊竊取和竄改的問題

 互聯網只能複製資訊,分享資訊,但不能解決價值轉移,不能解決信用的問題

 傳統的價值轉移,需要中介系統,例如SWIFT, HKICL來完成跨國、跨行結算和清算

需要一種安全可信的機制和技術,達成點對點的價值傳送,過去廿多年來一直在探討

 需要一種互聯網應用的加密方法,解決上述價值轉移、信用問題

 需要一個可視其為一個共享數據庫(共享賬本)

* 利用高冗餘的方式來建構高安全性,「51%攻擊難」,e.g. Bitcoin,複製同規模代價270億美元

(13)

區塊鏈熱潮

• 比特幣、以太幣、萊特幣

• 點對點跨境匯款、智能合約

• ICO !!! (融資模式變革)

 國外投入多,金融、醫療、保險、物聯網

 區塊鏈 + 共享經濟(Uber, Airbnb都還不算是)

(14)

區塊鏈應用:按揭業務 – 物業估價

按揭業務

銀行 A

中銀香港

銀行 B 估價公司 B

估價公司 A

估價公司 C

• 估價公司經區塊鏈提交90%以上物 業估價報告

• 在效率、節省紙張、防欺詐及信息 安全等方面均表現良好

• 已成功推廣至香港主要估價公司

(15)

區塊鏈應用:按揭業務 – 遠景

樓宇按揭業務

中銀香港 銀行 B 銀行 A

估價公司 信貸紀錄

律師樓 樓宇信息

郵寄估值報告

 取消紙質報告

 驗證報告的真實性

檢查/更新樓宇擁有人資訊

 儲存樓宇擁有人資訊

 通過區塊鏈查詢樓宇資料

 防止騙案

提供借款人信貸紀錄

 銀行可通過區塊鏈查詢借款人紀錄

 取代仲介人角色

授信審批及放款程式

 獲取借款人授信紀錄,以取代仲介人

 獲取經過驗證的樓宇資訊

 防止騙案

 使用電子版本檔以加快 銀行貸款程式

 驗證合約及樓宇按揭的 真實性及可靠性

簽署檔及契約

系統已經準備就緒,與首 間合作律師樓正處於商議 合作協議的最後階段,目 標2020年6月前簽署完成

並正式推出

(16)

雲技術 (Cloud)

16

(17)

指透過互聯網按需提供IT資源, 包括運算能力和數據存儲

靈活性 彈性 節省成本

「雲」的優點

雲技術

• 雲技術讓企業可以用較低的成本在短時間内擴展資源,有效應付突然的業務高峰期,企業不必為特 定系統預先購入、配備和裝置大量IT資源。

• 基於雲架構下微服務應用設計及具備敏捷能力的開發模式,讓應用系統基於雲服務設計、在雲平台 環境中運營,實現快速迭代交付及智能運維模式,達至快速、可靠、規模化地持續交付應用系統版 本,能夠快速應對市場變化及客戶需求

• 雲架構下打通了外部連接,可以通過API技術提供給第三方訪問

(18)

雲技術

(19)

雲技術

(20)

大數據 (Big Data)

20

(21)

21

業界大數據主要應用場景

客戶360畫像 實時營銷 信用評價 客戶分析與營銷

反欺詐 風險管控

產品定價 智能投顧 產品創新

流程優化 交易日誌分析

運營管理

風險預警

歷史交易查詢 量化交易

精准營銷

(22)

模型預測

客戶線上行爲

推送個性化信息 及產品推薦 根據客戶的反饋

調整模型

實時分析及預測

營銷推薦引擎

數字足跡

模型 AI 實時決策

精準營銷 企業客戶 精準營銷

中小企客戶 精準營銷

個人銀行客戶 精準營銷 個人銀行客戶

風險控制警報 信用評分 風險控制警報

反洗錢

使用AI模型預測市場需求趨勢並估算客戶資產潛力

實時精準營銷

22

(23)

數據應用案例 – 「商業數據通」 (CDI)

23

在客戶同意的情況 下,銀行可以訪問 其他客戶的數據 (例如商戶銷售點 信息、營業額、

退款記錄) • 預測商戶未來 現金流

識別現金流模式

了解交易對手風險

• 商戶 (SME) 可以 透過超出預期的 銷售額來提高信用 狀況

無需抵押即可貸款

• CDI 是一項由香港金融管理局主導,數據所有者(data owner)可以按其意願將自己的數碼足跡與 銀行分享

• 銀行與數據提供者(data provider) 只需要統一對接CDI,便可以安全有效共享數據,銀行便可 以提供更合適服務,或利用這些數據作爲信用評分

應用案例 參與者

好處

數據提供商

(如:中銀香港、滙豐)

數據所有者 (如:HKTVmall、

AsiaPay、GS1 HK) 摘要

Source: HKMA FinTech Week 2020 & Alternative Credit Scoring

(24)

網絡安全 (CyberSecurity)

24

(25)

全球網絡攻擊屢創新高 - 2021年全球機構每週受襲次數較2020年增加40%

25

Check Point Research: 按行業分類的每間機構平均每週受襲次數

(26)

Cyberattack 的手段及技術 - 攻擊手段

26

Computer Crime (Cybercrime)

計算機犯罪 Distributed

Denial of Services (DDoS)

分佈式阻斷服務

Vulnerability 漏洞

重要數據 應用系統 基礎建設 通訊網絡

銀行

Malware 惡意軟件

Social Engineering

社會工程

Keylogger 鍵盤記錄器

Man in the Middle Attack

中間人攻擊

Phishing/

Pharming 假冒電郵/網站 Eavesdropping

竊聽

Direct Access Attack 直接訪問攻擊

詳細的攻擊手段描述請閱附件一

SQL Injection 資料隐碼

Password Attack 密碼攻擊

(27)

Cyberdefense - 網絡防禦技術

27

Computer Crime (Cybercrime)

計算機犯罪 Distributed

Denial of Services (DDoS)

分佈式阻斷服務

Vulnerability

漏洞 重要數據

應用系統 基礎建設 通訊網絡

銀行

Malware 惡意軟件

Social Engineering

社會工程

Keylogger 鍵盤記錄器 Eavesdropping

竊聽

Direct Access Attack 直接訪問攻擊

Access Control System

xxx xxx

Application Security

Firewall

Intrusion Detection System Intrusion

Prevention System

Privilege ID Management

Anti-Virus

DDOS Protection

Man in the Middle Attack

中間人攻擊

Phishing/

Pharming

網絡約魚

(28)

美国国家标准暨技术研究院(NIST)网络安全框架

28

功 能

辨識 Identify

保護 Protect

偵測 Detect

回應 Respond

Recover

類 別

 資產管理

 營運環境

 治理

 風險評估

 風險管理策略

 存

 意識與教育訓練

 資料安全

 資訊保護與程序

 維護

 防護技術

 異常與事

 持續性的安 全監控

 檢測流程

 回應計畫

 溝通

 分析

 緩解

 改善

 復 計畫

 改善

 溝通

(29)

網絡安保能力成熟度模型 - KPMG

29

領導與管治

Leadership and Governance

領導與管治

Leadership and Governance

Human Factors人員因素人員因素

Human Factors

訊息風險管理

Information Risk Management

訊息風險管理

Information Risk Management

業務持續和危機管理

Business Continuity and Crisis Management

業務持續和危機管理

Business Continuity and Crisis Management

運作與科技

Operations and Technology

運作與科技

Operations and Technology

Legal and Compliance法律合規法律合規

Legal and Compliance

1

2

3

4

5

初始級 Initial

管理級 Repeatable

企業對項目的目標與要做的努力很清晰,項目的目標得 以實現。但是由於任務的完成帶有很大的偶然性,企業 無法保證在實施同類項目的時候仍然能夠完成任務。企 業在一級上的項目實施對實施人員有很大的依賴性

企業在項目實施上能夠遵守既定的計劃與流程,有資源 準備,權責到人,對相關的項目實施人員有相應的培訓,

對整個流程有監測與控制,並與上級單位對項目與流程 進行審查。

定義級 Define

企業不僅能夠對項目的實施有一整套的管理措施,並保 障項目的完成;而且,企業能夠根據自身的特殊情況以 及自己的標準流程,將這套管理體系與流程予以制度化 這樣,企業不僅能夠在同類的項目上生到成功的實施,

在不同類的項目上一樣能夠得到成功的實施。科學的管 理成為企業的一種文化,企業的組織財富

量化管理級 Managed

企業的項目管理不僅形成了一種制度,而且要實現數字 化的管理。對管理流程要做到量化與數字化。通過量化 技術來實現流程的穩定性,實現管理的精度,降低項目 實施在質量上的波動。

優化級 Optimsed

企業的項目管理達到了最高的境界。企業不僅能夠通過 信息手段與數字化手段來實現對項目的管理,而且能夠 充分利用信息資料,對企業在項目實施的過程中可能出 現的次品予以預防。能夠主動地改善流程,運用新技術,

實現流程的優化。

(30)

网络防卫评估框架 - HKMA

30

7大领域 子领域

1 – 监督

1.1 网络防卫监督 1.2 战略和政策 1.3 网络风险管理 1.4 审计

1.5 人员配备和培训

2 – 识别 2.1 信息技术资产识别

2.2 网络风险的识别、评估、处理与监控

3 – 保护

3.1 访问控制

3.2 基础设施保护控制 3.3 数据保护

3.4 安全开发 3.5 补丁与变更管理 3.6 补救管理 4 – 检测

4.1 漏洞检测 4.2 异常活动检测 4.3 网络事件检测 4.4 威胁监控与分析 5 – 应对及复原

5.1 事件应对及复原的治理和准备 5.2 分析, 缓解和恢复

5.3 网络取证 5.4 沟通与改进

6 – 情境意识 6.1 威胁情报

6.2 威胁情报分享 7 – 第三方风险管理 7.1 外部连接

7.2 第三方管理

7.3 持续监控第三方风险

(31)

銀行的新時代

31

(32)

超高速低延遲多連接

• 安裝 5G + AI 攝像頭,引入「分行安 防管理」方案,提升「分行客流管理」

• 以 5G 連接分行設備例如ATM、移動終端、

智能櫃檯等

分行設備 客流安防

5G潛力

(33)

從「銀行3.0」邁向「銀行4.0」

的銀行服務 隨時隨地 金融常在,

銀行不再?

33

銀行服務無縫融入日常生活

第一原理  本質  客戶

感知型的人性化智慧服務

(34)

銀行的新時代

人工智能

區塊鏈

雲技術

大數據

場景

數據管理及分析 物業估價

金融科技賦能者 銀行的主流變化

銀行 4.0

34 34

營運彈性 敏捷開發

貸款評估 精準營銷

反洗錢監測

「商業數據通」

(CDI) eTrade Connect

(35)

謝謝

35

Figure

Updating...

References

Related subjects :