| 标准编号 | GB/T 42929-2023 (GB/T42929-2023) | | 中文名称 | 互联网金融智能风险防控技术要求 | | 英文名称 | Technical requirements of intelligent risk prevention and control for Internet finance | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 03.060 | | 字数估计 | 26,289 | | 发布日期 | 2023-08-06 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42929-2023: 互联网金融智能风险防控技术要求
ICS 03.060
CCSA11
中华人民共和国国家标准
互联网金融智能风险防控技术要求
2023-08-06发布
2023-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 互联网金融业务与风险概述 2
5 智能风险防控技术框架 2
6 智能风险防控功能 3
6.1 概述 3
6.2 风险监测 3
6.3 风险识别与分析 4
6.4 风险评价 5
6.5 风险处置 5
7 智能风险防控技术 6
7.1 风险防控规则与模型 6
7.2 智能分析与处理 6
8 智能风险防控系统安全 8
8.1 基础安全 8
8.2 应用安全 8
8.3 数据安全 10
9 智能风险防控系统运行 11
9.1 日常运行 11
9.2 应急响应 11
附录A(资料性) 互联网金融典型业务及风险 13
A.1 互联网金融典型业务场景及通用风险 13
A.2 注册场景及安全风险 13
A.3 登录和密码找回场景及安全风险 14
A.4 交易场景及安全风险 14
A.5 支付场景及安全风险 15
A.6 信贷场景及安全风险 15
附录B(资料性) 机器学习 17
B.1 有监督机器学习 17
B.2 半监督机器学习 17
B.3 无监督机器学习 17
B.4 关系网络 17
B.5 自动机器学习 17
附录C(资料性) 突发事件分类分级示例 18
C.1 突发事件分类 18
C.2 突发事件分级 18
参考文献 19
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会(SAC/TC180)归口。
本文件起草单位:中国互联网金融协会、支付宝(中国)网络技术有限公司、中国工商银行股份有限
公司、中国建设银行股份有限公司、中国邮政储蓄银行股份有限公司、广东华兴银行股份有限公司、中国
农业银行股份有限公司、中国平安保险(集团)股份有限公司、农信银资金清算中心有限责任公司、京东
科技控股股份有限公司、第四范式(北京)技术有限公司、深圳市腾讯计算机系统有限公司、度小满科技
(北京)有限公司、上海淇毓信息科技有限公司、东方微银科技股份有限公司、简单汇信息科技(广州)有
限公司、百融云创科技股份有限公司、同盾科技有限公司。
本文件主要起草人:杨农、朱勇、辛路、单剑锋、于圆、张赫、彭晋、陆碧波、王维强、金颖、孟宪哲、
王雪、何林芳、沈澍、杨春、梁嘉文、国枫、陈樑华、关晓辉、邹明明、张旭、何瑛、王明、赵成龙、张雨蒙、
许泽灏、陈鑫、沈赟、陈沛瑶、徐啸、邸宏鸣、杨晓文、张鸿林、刘军、陈贺巍、赵峰、董纪伟。
引 言
随着互联网金融的不断发展,基于互联网金融的新型金融欺诈风险不断涌现,并呈现出专业化、产
业化、隐蔽化、跨区域等新特征,对传统的风险防控技术提出挑战。为此,互联网金融业务的从业机构提
出了智能风险防控技术,通过采用大数据、人工智能等技术实现智能风险防控,但在实际应用过程中存
在概念不清、技术迥异、效果参差不齐等问题。为加强开展互联网金融业务的金融机构和非银行支付机
构,以及提供智能风险防控技术服务的机构规范使用智能风险防控技术,保障个人及金融主体的合法权
益,制定本文件。
互联网金融智能风险防控技术要求
1 范围
本文件规定了互联网金融场景下智能风险防控技术所需满足的技术框架、功能要求、技术要求、实
现的安全要求以及运行要求等。
本文件适用于开展互联网金融业务的组织机构,以及提供智能风险防控技术服务的机构建设、运行
和优化智能风险防控系统防控互联网金融风险。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 35274 信息安全技术 大数据服务安全能力要求
GB/T 37721 信息技术 大数据分析系统功能要求
GB/T 37722 信息技术 大数据存储与处理系统功能要求
GB/T 37961 信息技术服务 服务基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
为有效控制或减少风险事件发生可能性、降低风险事件发生时造成损失而采取的措施和方法。
3.2
风险识别 riskidentification
对影响各类目标实现的潜在事项或因素予以全面识别,进行系统分类并查找出风险原因的过程。
注1:风险识别包括对风险源、事件及其原因和潜在后果的识别。
注2:风险识别可能涉及历史数据、理论分析、专家意见以及利益相关者的需求。
[来源:GB/T 42339-2023,4.3.9,有修改]
3.3
风险评价 riskevaluation
在风险识别和风险计量......
|