【电脑商网2007年5月21日消息】投资业界有一个金科玉律:“高回报、高风险”,这恰好反映了中国金融业目前的情况,随着中国经济及国际经贸活动日趋活跃,作为“百业之母”的配套金融行业,包括银行、证券及保险等各个环节正急速发展,然而它们面临的业务运营风险也大幅度相应提高。Unisys 亚太区全球金融服务部风险管理主管Ian Selbie指出,安全运营是金融机构的基石,它们必需通过强化流程、采用先进身份鉴别技术及实施企业水平监控等手段,主动为自身缔造一个安全的运营环境。
问:在2007年,中国以至国际金融行业面临哪些安全挑战?
Selbi:当今金融行业面对的安全挑战是不容忽视的,随着全球经济一体化,现在金融机构推出的崭新客户服务都是面向世界市场的,其风险系数自然相应提高,这些风险主要包括诈骗及洗钱等活动等,无论在广度及深度而言都比前炽烈,例如根据国际货币基金会(IMF)的估计,每年洗黑钱的金额占全球国民生产总值的2%至5%。
有鉴于此,立法及监管单位对金融机构的期望也不断提高,要求它们采取更有效的措施,协助有关部门抗击金融犯罪。再用反洗钱为例子,中国在2007年1月1日起开始实施《反洗钱法》,与此同时,中国人民银行最近推出了两部关于反洗钱的重要规章:《金融机构反洗钱规定》及《金融机构大额交易和可疑交易报告管理办法》。
问:您说到安全挑战在广度及深度方面日趋严重,能否详细说明?
Selbi:目前金融犯罪的发展趋势是通过不同渠道进行,其影响范围牵涉不同的业务领域。就渠道而言,所有业务营业点包括自动柜员机、互联网、分行、呼叫中心、电话银行及电子资金转帐等都为金融罪犯提供可乘之机。现在常见的金融诈骗类型牵涉身份盗窃、保险索赔、支票、证券、信用卡/借记卡等领域。
金融机构面对的其中一个难题是每日要处理的交易数量十分庞大,而尽管诈骗交易带来的经济损失可能十分严重,其交易笔数只是占整体数量的九牛一毛,大约只占0.005%,因此金融单位要侦察此等诈骗交易几乎是大海捞针。在另一方面,调查在线通讯活动及存储有关数据的工作量非常庞大,每日可达到2,000万条纪录,这也使得抗击金融犯罪倍增难度。
问:目前银行及其它金融机构采取哪些措施应对这些挑战?
Selbi:有些金融机构是抱因噎废食的态势,索性减少推出创新但可能带来潜在风险的崭新产品或服务,又或者对一些“高风险交易类型”业务(例如第三方汇款)实施严格限制,很明显这些都是削足适履的做法。
有些金融机构则是对关键业务模块实施基于规则的侦察行动,这举措的缺点是缺乏灵活性、同时修改规则的成本十分高,此外,这种方法也不能侦察跨渠道的协作犯罪活动。
也有些金融机构是通过强化前线防御,包括使用令牌、改动密码等手段达到防御的目的,但这些举措会为客户带来不便,与现代金融界以客为先的发展方向背道而驰,另一方面,它们不能侦察跨渠道与源自内部员工的诈骗行为。
问:如果防御金融诈骗如此艰巨,有什么好方法呢?
Selbi:防御诈骗的确是很艰巨的,但金融单位必需知难而进,因为诈骗罪犯懂得挑“软的柿子来捏”,放弃防御工作的金融单位将是他们的明显目标!
Unisys 认为金融机构必需反客为主,主动地采用一个三管齐下的方针来抗击诈骗及金融犯罪:一是强化程序,金融单位需要教育客户加强自身防范诈骗的意识,另外需要建立扎实的内部程序和工作守则,严格控制存储及使用敏感客户数据。二是使用骚扰程度较低的身份识别机制,例如PC指纹识别。三是实施全方位、企业水平的监控手段,这包括研究客户、员工、设备的行为或使用模式;侦查交易有否出现异常情况;监控覆盖面需要涵盖所有渠道;同时会把可疑交易转交个案管理系统作全面深入调查。
Unisys能提供各种经过验证的企业级别IT方案、配合其3D-VE方法论支持这个三管齐下的方针,我们把这个一步到位、主动出击的产品及服务体系称为“主动风险监控系统”(Active Risk Monitoring System 简称ARMS)。
问:具体地说,Unisys 的ARMS有那些主要特点?
Selbi:ARMS的其中一个特点是提供全方位的反洗钱解决方案,支持交易监控、客户风险记录、文件追踪、订立监视名单、履行“了解你的客户”(Know Your Customer)的规定、关联分析、自动递交报告给有关部门、堵截可疑支付等功能。正如前述,中国政府正着手加强打击洗钱犯罪的力度,因此ARMS将可在这方面作出贡献。
ARMS也使得金融机构对各种潜在诈骗了如指掌,提供全面的诈骗监控,涵盖销售点、自动柜员机、互联网、员工诈骗等渠道,它的方案部署容易,同时能与金融单位现有的业务程序及控制机制具备互操作性。
问:Unisys 的3D-VE方法论在ARMS担当什么角色?
Selbi:3D-VE的目的是协助管理人员更好的掌握其商业执行力,深入理解IT投入与其产出的关系,从而更好的对应内部及外部环境的变化。3D-VE将为管理人员规划一个“业务蓝图” (Business Blueprint),这个蓝图涵盖业务的4个层次:策略、流程、程序及基础架构,即是说从勾画大方向到落实执行的技术一应俱全,令金融单位在实施ARMS时能取得最佳的效果。
|
