ICSCCS03.060互聯(lián)網(wǎng)金融智能風險防控技術要求國家市場監(jiān)督管理總局國家標準化管理委員會IGB/T42929—2023 Ⅲ 1 13術語和定義 14互聯(lián)網(wǎng)金融業(yè)務與風險概述 25智能風險防控技術框架 2 3 36.2風險監(jiān)測 36.3風險識別與分析 46.4風險評價 56.5風險處置 5 67.1風險防控規(guī)則與模型 67.2智能分析與處理 68智能風險防控系統(tǒng)安全 88.1基礎安全 88.2應用安全 88.3數(shù)據(jù)安全 9智能風險防控系統(tǒng)運行 9.1日常運行 9.2應急響應 附錄A(資料性)互聯(lián)網(wǎng)金融典型業(yè)務及風險 A.1互聯(lián)網(wǎng)金融典型業(yè)務場景及通用風險 A.2注冊場景及安全風險 A.3登錄和密碼找回場景及安全風險 A.4交易場景及安全風險 A.5支付場景及安全風險 A.6信貸場景及安全風險 附錄B(資料性)機器學習 B.1有監(jiān)督機器學習 B.2半監(jiān)督機器學習 ⅡB.3無監(jiān)督機器學習 B.4關系網(wǎng)絡 B.5自動機器學習 附錄C(資料性)突發(fā)事件分類分級示例 C.1突發(fā)事件分類 C.2突發(fā)事件分級 ⅢGB/T42929—2023本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由全國金融標準化技術委員會(SAC/TC180)歸口。本文件起草單位：中國互聯(lián)網(wǎng)金融協(xié)會、支付寶(中國)網(wǎng)絡技術有限公司、中國工商銀行股份有限農(nóng)業(yè)銀行股份有限公司、中國平安保險(集團)股份有限公司、農(nóng)信銀資金清算中心有限責任公司、京東科技控股股份有限公司、第四范式(北京)技術有限公司、深圳市騰訊計算機系統(tǒng)有限公司、度小滿科技(北京)有限公司、上海淇毓信息科技有限公司、東方微銀科技股份有限公司、簡單匯信息科技(廣州)有GB/T42929—2023隨著互聯(lián)網(wǎng)金融的不斷發(fā)展，基于互聯(lián)網(wǎng)金融的新型金融欺詐風險不斷涌現(xiàn)，并呈現(xiàn)出專業(yè)化、產(chǎn)出了智能風險防控技術，通過采用大數(shù)據(jù)、人工智能等技術實現(xiàn)智能風險防控，但在實際應用過程中存在概念不清、技術迥異、效果參差不齊等問題。為加強開展互聯(lián)網(wǎng)金融業(yè)務的金融機構和非銀行支付機構，以及提供智能風險防控技術服務的機構規(guī)范使用智能風險防控技術，保障個人及金融主體的合法權1GB/T42929—2023互聯(lián)網(wǎng)金融智能風險防控技術要求現(xiàn)的安全要求以及運行要求等。和優(yōu)化智能風險防控系統(tǒng)防控互聯(lián)網(wǎng)金融風險。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T35273信息安全技術個人信息安全規(guī)范GB/T35274信息安全技術大數(shù)據(jù)服務安全能力要求GB/T37721信息技術大數(shù)據(jù)分析系統(tǒng)功能要求GB/T37722信息技術大數(shù)據(jù)存儲與處理系統(tǒng)功能要求GB/T37961信息技術服務服務基本要求3.13.23.3取相應措施的過程。3.4風險監(jiān)測riskmonitoring2GB/T42929—20233.6風險防控規(guī)則riskpreventionandco按照一定的業(yè)務邏輯制定的風險事件判定指標。3.7注1:采用風險防控模型的方式實現(xiàn)風險的分析與識別，無須單獨針對風險類型或特征制定相應的規(guī)則，通過模型的自反饋特性不斷完善對風險判定的準確度。注2:在風險分析和識別過程中，風險防控規(guī)則和風險防控模型通常組合使用。3.8風險控制。4互聯(lián)網(wǎng)金融業(yè)務與風險概述防控的核心是業(yè)務場景的安全風險，屬于GB/T41462金融風險分類中的操作風險。例如，在用戶注險。常見的互聯(lián)網(wǎng)金融典型業(yè)務及風險見附錄A,相關場景風險包括但不限于：根據(jù)不同的主體對象，需要從交易維度、賬戶維度、商戶維度、客戶維度設計并實施風險防控策5智能風險防控技術框架互聯(lián)網(wǎng)金融智能風險防控的目標是防控互聯(lián)網(wǎng)金融業(yè)務風險?；ヂ?lián)網(wǎng)金融智能風險防控能基于業(yè)防控目標。智能風險防控系統(tǒng)主要包含以下四個部分，其技術框架見圖1。程中的風險防控功能實現(xiàn)。c)智能風險防控系統(tǒng)安全，保障其自身的基礎安全、應用安全、數(shù)據(jù)安全，支撐智能風險防控d)智能風險防控系統(tǒng)運行，在日常運行和應急響應中確保智能風險防控持續(xù)高效運行。3GB/T42929—2023風險監(jiān)測風險監(jiān)測風險識別與分析風險防控規(guī)則與模型智能分析與處理智能風險防控技術應用安企要求智能風險防控系統(tǒng)運行智能風險防控系統(tǒng)安全互聯(lián)網(wǎng)金融業(yè)務場景基礎安全要求數(shù)據(jù)安全要求智能風險防控功能風險處置應急響應日常運行風險評價圖1互聯(lián)網(wǎng)金融智能風險防控技術框架6智能風險防控功能6.1概述風險防控各環(huán)節(jié)核心功能如下：a)風險監(jiān)測：對接互聯(lián)網(wǎng)金融業(yè)務渠道，實現(xiàn)業(yè)務風險監(jiān)控場景接入，收集并轉發(fā)互聯(lián)網(wǎng)金融業(yè)務的上下文信息至風險識別與分析模塊；b)風險識別與分析：接收業(yè)務信息后，基于風險防控規(guī)則與模型提供的支撐，結合智能分析與處理方法，對風險控制對象的上下文信息進行識別與分析，向風險評價模塊輸出風險識別與分析結果；c)風險評價：對輸入結果信息進行判定，結合智能分析與處理能力，可基于歷史數(shù)據(jù)和場景信息6.2風險監(jiān)測風險監(jiān)測主要技術包括：b)應根據(jù)互聯(lián)網(wǎng)金融業(yè)務流程要素設置風險監(jiān)測對象，業(yè)務流程要素包括交互方、操作過程、操c)應同時具備自動化監(jiān)測功能和人工監(jiān)測能力，并根據(jù)業(yè)務的重要程度和業(yè)務量大小進行合理選擇；e)監(jiān)測結果應實時傳遞到風險識別與分析功能模塊；f)應具備對接處理外部數(shù)據(jù)用于風險監(jiān)測的能力；g)監(jiān)測要求涉及銀行業(yè)應用系統(tǒng)的，可參考GB/T40473.2—2021中聯(lián)機監(jiān)控和批量監(jiān)控相關4GB/T42929—2023h)各機構應根據(jù)風險偏好制定風險監(jiān)測覆蓋率和誤判率指標，建議風險監(jiān)測覆蓋率不低于80%,誤判率不高于10%;i)監(jiān)測結果應包括監(jiān)測對象價值評估、事件類型、事件的發(fā)生頻度、威脅來源與類型等內(nèi)容。6.3風險識別與分析風險識別主要技術包括：a)應支持信息真實性(如姓名、證件號、手機號、銀行卡號等是否真實)和信息一致性(如姓名、證c)應采用層次化的技術方法進行風險識別；d)應具備快速識別層實現(xiàn)對高發(fā)風險的快速識別；f)宜支持風險識別過程可追溯、可審計；g)宜支持機器學習方式實現(xiàn)對風險的多維度、綜合分析與識別，用于風險防控的機器學習技術見附錄B;h)宜支持風險離線仿真、風險可視化等運營管理功能；i)宜具備能夠識別潛在風險的異常檢測功能；j)宜具備基于歷史數(shù)據(jù)構建時序類風險特征變量、進行風險識別的能力。在線分析包括在線實時分析、在線準實時分析兩種。a)在線實時分析在線實時分析主要針對安全威脅較高、計算資源需求較少、實時性要求較高的風險，分析過程為在線業(yè)務流程的必要步驟，分析結果決定所執(zhí)行的即時業(yè)務流程分支。主要技術包括：1)應至少支持黑白名單過濾的風險分析；2)應支持風險分析規(guī)則的動態(tài)擴展；3)應支持風險分析過程可再現(xiàn)、可審計和可解釋；4)宜支持使用模型進行風險分析；5)宜支持畫像方式進行風險分析。b)在線準實時分析在線準實時分析主要針對安全威脅較高、計算資源需求較多、實時性要求較低的風險，分析過程不占用業(yè)務耗時，分析結果間接影響該筆業(yè)務流程走向。主要技術包括：1)應支持黑名單、白名單、風險列表等分析與過濾方法支撐數(shù)據(jù)的實時變更；2)應支持風險分析過程可再現(xiàn)、可審計和可解釋；3)宜支持風險分析規(guī)則與模型的自動學習與更新；4)宜支持使用模型進行風險分析；5)宜支持異步的風險預警。5GB/T42929—2023離線分析主要針對計算資源需求較多、實時性要求較低的風險，主要技術包括：a)應支持風險分析過程可再現(xiàn)、可審計和可解釋；b)宜支持風險分析規(guī)則與模型的自動學習與更新；c)宜支持風險分析數(shù)據(jù)變量的清洗；d)宜支持數(shù)據(jù)質(zhì)量監(jiān)測；e)宜支持風險特征變量的離線加工計算。6.4風險評價風險計算采用定性、定量相結合的計算方法。風險計算方法針對業(yè)務面臨風險的大小進行準確排序，以確定風險的處置策略。風險計算可參考GB/T20984—2022中給出的風險計算方法。6.4.2風險分級通過風險計算，對業(yè)務實際風險進行綜合分析與評價，并對風險計算值進行等級化處理。等級化處理的方法是按照風險評價得分的高低進行等級劃分，風險值越高，風險等級越高。風險分級可參考GB/T20984—2022中給出的風險分級方法。6.5風險處置風險處置的基本要求包括：a)應及時有效消減業(yè)務流程中的實時風險，依據(jù)風險評價結果，按照風險分級進行風險處置；b)應適度接受殘余風險，根據(jù)業(yè)務可接受的處置成本將殘余風險防控在可接受的范圍內(nèi)，處置方c)應依據(jù)國家和行業(yè)主管部門發(fā)布的信息安全建設要求進行風險處置。業(yè)務流程中的實時風險處置應結合風險分級結果，主要技術包括：a)應至少支持拒絕服務、限權兩種風險處置方式；b)應支持風險處置策略的熔斷機制；c)宜支持風險的自動處置；d)宜根據(jù)業(yè)務模式(如日常模式、業(yè)務高峰模式)支持風險處置方式的分組管理，并支持處置方式組之間的快速切換；e)宜采用自動學習和更新機制實現(xiàn)風險處置策略的優(yōu)化。針對業(yè)務流程中的殘余風險，應根據(jù)安全風險的嚴重程度、加固措施實施的難易程度、風險處置的6GB/T42929—20237智能風險防控技術7.1風險防控規(guī)則與模型7.1.1風險防控規(guī)則風險防控規(guī)則的主要技術包括：確率、KS值(Kolmogorov-Smirnov)、曲線下面積(AreaUnderCurve,AUC)等指標進行綜合線等方面；7.1.2風險防控模型風險防控模型的主要技術包括：控、模型運行維護和模型下線等模型全生命周期流程進行管理；計、開發(fā)、測試、部署、運維等環(huán)節(jié)應按模型框架類型遵循GB/T37961、GB/T37721、GB/T37722的要求；c)模型訓練流程應包括數(shù)據(jù)導入、數(shù)據(jù)預處理、特征工程、模型訓練和模型評估等步驟；d)模型庫中的模型，宜采用在線、離線或自動更新等多種方式發(fā)布上線，滿足模型應用的需求；e)模型發(fā)布上線前應制定覆蓋率、準確率、召回率等監(jiān)控指標，并根據(jù)業(yè)務實際需求設置監(jiān)控閾值，例如對欺詐交易的覆蓋率大于90%、準確率大于95%等；f)宜同時支持多種模式對模型覆蓋率、準確率、召回率等指標進行監(jiān)控，比照初始業(yè)務需求或業(yè)務需求變動對各項指標的要求，按模型生命周期流程完成模型的更新和迭代，實現(xiàn)對模型變更調(diào)整的閉環(huán)管理；g)規(guī)則與模型應按業(yè)務實際需要進行定期更新，防止發(fā)生被繞過而造成規(guī)則與模型失效的情況出現(xiàn)。7.2智能分析與處理智能分析與處理由以下四個部分構成。a)智能分析與處理邏輯：局風險核查與運營，支持風險決策效果量化評估與運營；2)應支持事前安全防護，結合終端風險態(tài)勢感知、威脅情報構筑事前風險防線，利用可靠的大數(shù)據(jù)的風險感知和預警體系；7GB/T42929—20234)應支持事后風險核查與挖掘，對風險事件、案件的可視化流轉和風險核查，利用機器學習和事中實時風險識別與決策；5)應支持可視化風險運營和監(jiān)控，利用工具或大數(shù)據(jù)分析技術，使用包括但不限于觸發(fā)量、和優(yōu)化。b)智能分析與處理數(shù)據(jù)：2)應對風險防控數(shù)據(jù)進行特征分類(如設備類、行為習慣類、位置類等),并結合業(yè)務場景和多種備份策略；3)應具備多種數(shù)據(jù)通信能力[如超文本傳輸協(xié)議(HTTP)、套接字(socket)協(xié)議]對接外部三方數(shù)據(jù)；c)智能分析與處理技術：1)應具備對數(shù)據(jù)進行實時/離線分析、處理和查詢能力；2)應具備計算資源動態(tài)和線性擴展能力；4)宜具備數(shù)據(jù)迭代計算，及運行多種機器學習算法的能力；5)宜將圖技術與業(yè)務場景結合，構建場景化知識圖譜(如交易知識圖譜、貸款申請知識圖譜等),利用圖算法加工指標作為風險特征用于事中風險識別與決策和AI模型開發(fā)；利用圖譜的可視化做風險核查與運營，提高風險核查可解釋性；6)宜使用如自然語言處理(NaturalLanguageProcessing)、文本/圖像/音視頻分類等技術進行分析與處理；實現(xiàn)建模過程中的數(shù)據(jù)保護；8)可具備依托自動機器學習技術自動發(fā)現(xiàn)風險特征、自動進行風險模型訓練的能力。d)智能分析與處理管理：1)應支持靈活的規(guī)則、模型、策略編排設定，對相關的執(zhí)行做好優(yōu)先級控制，并有效控制規(guī)則、策略的串行關系，根據(jù)系統(tǒng)資源使用情況合理設定并行執(zhí)行個數(shù)；3)應對規(guī)則、模型、策略預估時間具備有效的管理機制，避免模型異常影響正常風險防控；4)應對離線計算資源和在線業(yè)務計算資源做好隔離，避免離線計算影響在線業(yè)務運行；5)宜從機構、角色等多維度，采用權限訪問控制策略，對不同角色主體授予匹配的數(shù)據(jù)權限，并留存系統(tǒng)操作日志，對賬號和對應操6)宜構建完善的風險運營體系，建設高效的風險管理制度、流程和團隊，標準統(tǒng)一，分工合8GB/T42929—20238智能風險防控系統(tǒng)安全互聯(lián)網(wǎng)金融智能風險防控相關系統(tǒng)宜按照GB/T22239中三級系統(tǒng)的相關內(nèi)容執(zhí)行，安全技術宜按照GB/T22239中安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求等相關條款執(zhí)行。互聯(lián)網(wǎng)金融智能風險防控相關系統(tǒng)宜按照GB/T22239中三級系統(tǒng)的相關內(nèi)容執(zhí)行，安全管理宜按照GB/T22239中安全管理中心、安全管理制度、安全管理機構、安全管理人員運維管理等相關條款執(zhí)行。8.2應用安全瀏覽器緩存安全要求主要包括：a)不應在瀏覽器緩存中記錄敏感信息b)登錄認證相關的緩存應設置僅超文本傳輸協(xié)議屬性(Httponly)為真(True);c)只在安全環(huán)境下傳遞的緩存應設置安全屬性(Secure)為真(True);d)應用網(wǎng)絡標記(Cookie)應盡量采取子瀏覽器緩存的形式，以避免緩存數(shù)量的快速膨脹。身份認證安全主要技術包括：a)不應僅通過腳本或其他形式在客戶端進行驗證；b)應在應用服務器進行最終認證處理；c)網(wǎng)頁上的登錄或認證表單應加入驗證碼，以阻止攻擊者使用自動登錄工具連續(xù)嘗試登錄，從而降低被暴力破解的風險；d)驗證碼在設計上應增加安全機制，以免被輕易破解；e)應對賬戶密碼設置長度及復雜度進行要求；f)所有針對其他第三方開放接口的認證處理模塊應統(tǒng)一；g)認證處理模塊應對提交的參數(shù)進行合法性檢查；i)不應在系統(tǒng)中預留任何的后門賬號或特殊的訪問機制；j)對于重要的管理事務或重要的交易事務應采取短信驗證碼、生物特征識別身份認證等方式進行二次認證，以防范會話劫持和跨站請求偽造給用戶帶來損失；k)應用軟件應能在指定的閑置時間間隔到期后，自動鎖定客戶端的使用；1)對于系統(tǒng)自動分配或者預設的強度較弱的初始用戶口令，系統(tǒng)應強制用戶首次登錄時修改初始口令；m)應定期強制用戶修改密碼，修改口令時不應允許新設定的口令與舊口令相同；n)管理頁宜實施強身份認證，如雙因素認證、安全套接字協(xié)議(SecureSocketsLayer)雙向證書9GB/T42929—2023會話管理安全要求主要包括：a)應避免在統(tǒng)一資源定位符(URL)等敏感位置暴露會話標識符；b)當網(wǎng)絡應用(WebApplication)跟蹤到非法會話，應記錄日志、清除會話并返回到認證界面；c)不應使用客戶端提交的未經(jīng)審核的信息來給會話信息賦值，防止會話信息被篡改，如惡意用戶通過統(tǒng)一資源定位符篡改手機號碼等；d)當用戶退出時，應清除該用戶的會話信息，以防止遺留在內(nèi)存中的會話信息被竊取，減少內(nèi)存e)應設置會話超時機制，在超時過后清除該會話信息；f)應確保會話標識的隨機性；g)應在服務器端對業(yè)務流程進行必要的流程安全控制，保證流程銜接正確，防止關鍵鑒別步驟被權限管理安全要求主要包括：b)應為每個用戶設定標識、權限等安全屬性；c)應在用戶登錄時進行身份核驗；d)當用戶鑒別連續(xù)失敗達到指定次數(shù)后，應阻止用戶進一步的鑒別請求；e)應具有用戶登錄超時鎖定或注銷功能；f)若控制臺提供遠程管理功能，應能對可遠程管理的主機地址進行身份鑒別和訪問控制，并保證傳輸數(shù)據(jù)的保密性和完整性；g)對于每一個需要授權訪問的頁面或請求都應核實用戶的會話標識是否合法、用戶是否被授權執(zhí)行這個操作；h)授權和用戶角色數(shù)據(jù)應存放在服務器端，鑒權處理也應在服務器端完成；i)一個賬號應只能擁有必需的角色和必需的權限，且實現(xiàn)權限最小化原則。日志規(guī)范要求主要包括：a)每一條安全日志應包括事件發(fā)生的日期、時間、用戶標識、事件遠程登錄方式進行管理還應記錄管理主機的地址；b)應使用操作系統(tǒng)訪問控制確保日志文件的安全，并限制對日志文件的訪問；c)應將有權限操作日志文件的用戶數(shù)量減到最??；d)應只為特定賬戶(如管理員)授予只讀訪問權限，防止日志被篡改、刪除；e)日志傳輸過程應支持加密認證機制；f)數(shù)據(jù)傳輸異常中斷時系統(tǒng)應能夠提示、重新傳輸，保證日志不會丟失；g)日志記錄中不應包含業(yè)務的敏感信息或者對敏感信息進行脫敏處理，避免因日志分析導致業(yè)務敏感數(shù)據(jù)泄露；h)應對下列相關安全事件生成安全日志：3)鑒別連續(xù)嘗試不成功的次數(shù)超出了設定的限值；GB/T42929—20234)增加、刪除管理員角色和對管理員角色的屬性進行修改的操作；5)對上述審計事件的備份和刪除；6)升級；7)檢測操作等。安全審計要求主要包括：a)應具備對中間件日志、應用日志、錯誤日志等文件進行異常行為的分析、識別能力；c)應對審計記錄進行保護和定期備份，避免受到未預期的刪除、修改或覆蓋等，并且保存時間不低于6個月；d)應對審計進程進行保護，防止未經(jīng)授權的中斷。8.2.7引用第三方資源安全引用第三方資源安全要求主要包括：a)不應在產(chǎn)品中引用第三方客戶端腳本(Javascript)文件，如需引入資源，請求將資源內(nèi)容下載、進行安全評估并部署到系統(tǒng)域內(nèi)后，再進行引用；b)不應引用第三方動畫文件、圖片文件和嵌入第三方頁面；c)非必要情況不應使用第三方軟d)應對第三方軟件的零日(0-day)漏洞進行監(jiān)測，對于已發(fā)現(xiàn)的漏洞應及時進行升級修復；e)產(chǎn)品中如果需要對第三方軟件進行修改，應查看相關協(xié)議并確認。8.3數(shù)據(jù)安全基本數(shù)據(jù)安全要求包括：a)應采用校驗技術或密碼技術保證數(shù)據(jù)在傳輸和存儲過程中的完整性，包括但不限于鑒別數(shù)據(jù)、b)應采用數(shù)字簽名驗簽技術確保從外部數(shù)據(jù)源導入數(shù)據(jù)的完整性；c)應對數(shù)據(jù)存儲完整性進行檢測驗證；業(yè)務數(shù)據(jù)和敏感個人信息等；e)應采用密碼技術保證敏感數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、敏感業(yè)務數(shù)據(jù)和敏感個人信息等，以及這些數(shù)據(jù)的備份；f)應采用不可逆的數(shù)據(jù)清除技術或工具執(zhí)行數(shù)據(jù)銷毀操作，防止數(shù)據(jù)被恢復造成數(shù)據(jù)泄露；g)對于匯聚融合數(shù)據(jù)，匯聚融合前應根據(jù)匯聚融合后可能產(chǎn)生的數(shù)據(jù)內(nèi)容、所用于的目的范圍開展數(shù)據(jù)安全影響評估，匯聚融合的數(shù)據(jù)不應超出采集時所聲明的使用范圍，涉及多方機構合作的應以合同協(xié)議等方式明確用于匯聚融合的數(shù)據(jù)內(nèi)容和范圍、結果用途和知悉范圍以及數(shù)據(jù)GB/T42929—2023的個人信息處理活動的原則和安全要求，設計并實施覆蓋互聯(lián)網(wǎng)金融業(yè)務風險防控全生命周期的個人信息保護策略，并在必要時對執(zhí)行這些要求導致的對智能分析與處理的適用性和精度的影響進行評估。9智能風險防控系統(tǒng)運行在智能風險防控系統(tǒng)日常運行時：a)應根據(jù)業(yè)務重要程度制定業(yè)務連續(xù)性計劃及業(yè)務中斷影響分析；c)應定期開展應急預案演練，根據(jù)人員、信息資源等變動情況以及演練情況適時予以更新完善，確保應急預案的有效性和災難發(fā)生時的可獲取性；增長；e)風險防控并發(fā)處理能力應滿足業(yè)務時效性要求、業(yè)務延時在可接受范圍內(nèi)；f)宜采用多重TP指標來監(jiān)測風險防控系統(tǒng)或服務的性能，包括但不限于TP50、TP90、TP99、TP999等；注：TP指標即TopPercentile,指在一個時間段內(nèi)，統(tǒng)計該方法每次調(diào)用所消耗的時間，并將這些時間按從小到大的順序進行排序，取出結果為：總次數(shù)×指標數(shù)=對應TP指標的序號，根據(jù)對應TP指標的序號取出排序好的時間。TP50指在一個時間段內(nèi)(如5min),統(tǒng)計該方法每次調(diào)用所消耗的時間，并將這些時間按從小到大的順序進行排序，取位于50%的那個序號的時間作為TP50值；TP90、TP99、TP999值計算方式依此類推。g)宜采用可用率(正常執(zhí)行次數(shù)/總執(zhí)行次數(shù))指標來監(jiān)測風險防控系統(tǒng)或服務的可用性；h)宜采用分布式架構、使用集群方案代替單機來提升風險防控系統(tǒng)或服務的可用性；i)宜具備采用分布式存儲等技術實現(xiàn)數(shù)據(jù)的高可用和高容錯能力；j)宜具備智能風險防控輸入流量的調(diào)度和限制能力。9.2應急響應在風險事件影響業(yè)務正常運行時，智能風險防控系統(tǒng)按照應急響應框架智能分析事件級別，識別風險干系人，并觸發(fā)預警和相應級別的應急預案，支撐風險事件的應急響應。9.2.2事前預案智能推薦智能風險防控系統(tǒng)應提供應急預案智能分析。應急預案遵循風險隔離原則，根據(jù)各業(yè)務的情況，在業(yè)務、資金、信息和人員等方面建立風險隔離機制，防止風險的擴散與傳導。系統(tǒng)自動巡檢并確保重要業(yè)務風險應急場景和應急預案及時更新?；陲L險優(yōu)先級和監(jiān)管要求，自動生成應急演練計劃及實施方案。根據(jù)梳理的風險應急場景，在風險識別和風險監(jiān)控的基礎上，基于風險應急場景的預警規(guī)則，根據(jù)風險監(jiān)控及其他相關渠道自動收集預警信息。GB/T42929—2023智能風險防控系統(tǒng)突發(fā)事件預警時應根據(jù)分類分級(參考附錄C)和策略精準推送，區(qū)別提示。突發(fā)事件預警級別應遵循就高和升級原則建立模型。等。針對不同等級的突發(fā)事件，智能匹配和執(zhí)行不同的響應及同步時效要求。根據(jù)突發(fā)事件處置過程，智能風險防控系統(tǒng)自動生成事件報告，并根據(jù)風險處置操作完善風險事件預案。處置包括：a)三級及以上等級突發(fā)事件總結報告自動發(fā)送給應急響應專職部門，四級突發(fā)事件總結報告自動發(fā)送給子業(yè)務應急響應小組，并同步報送給金融機構應急響應專職部門；恢復過程等；c)智能跟蹤總結問題的整改，根據(jù)事件級別掃描和跟蹤問題整改進度，在規(guī)定的整改時間內(nèi)預警應急響應專職團隊和風險管理委員會，確保切實落實整改事項；d)定期智能生成風險事件處置總結，并基于風險事件處置的歷史數(shù)據(jù)智能評估應急預案的有效性和突發(fā)事件處理的效果。GB/T42929—2023(資料性)互聯(lián)網(wǎng)金融典型業(yè)務及風險A.1互聯(lián)網(wǎng)金融典型業(yè)務場景及通用風險互聯(lián)網(wǎng)金融業(yè)務場景中面臨的典型安全風險集中在賬號、交易和支付三個典型業(yè)務流程中。業(yè)務場景通用風險示意見圖場景通用風險示意見圖A.1。貓池活動刷單打碼平臺惡意評論黑產(chǎn)團隊批量注冊垃圾賬號找回密碼拖庫洗庫真實信息資料登錄非黑產(chǎn)用戶交易安全代理服務器利用已泄露的賬戶進行撞庫登錄賬號安全撞庫圖A.1業(yè)務場景通用風險示意A.2注冊場景及安全風險注冊場景及安全風險分析見表A.1。注冊場景及安全風險分析場景分析操作說明信息流方向信息流內(nèi)容可能存在風險注冊場景1.用戶點擊注冊按鈕；2.填寫注冊信息；3.點擊手機驗證碼獲取驗證碼(可選)從用戶終端到服務器注冊信息1.垃圾注冊，存在程序批量創(chuàng)建垃圾賬戶；2.存在注冊欺詐風險1.服務器接受短信驗證請求，發(fā)送手機驗證碼短信；2.服務器接受用戶注冊信息；3.服務器生成注冊成功信息發(fā)送給手機從服務器到用戶終端注冊成功信息1.存在短信炸彈風險；2.存在手機打碼注冊風險GB/T42929—2023A.3登錄和密碼找回場景及安全風險登錄和密碼找回場景及安全風險分析見表A.2。表A.2登錄和密碼找回場景及安全風險分析場景分析操作說明信息流方向信息流內(nèi)容可能存在風險登錄場景用戶點擊登錄按鈕從用戶終端到服務器請求登錄指令1.賬戶盜用風險，發(fā)起越權交易風險；2.賬戶撞庫風險1.服務器接受用戶請求；2.服務器生成圖形驗證碼的圖片或短信驗證碼，隨機生成4位字母或數(shù)字組成的圖形驗證碼或隨機生成6位數(shù)字組成的短信驗證碼；3.服務器將圖形驗證碼或者短信驗證碼發(fā)送給用戶終端從服務器到用戶終端1.圖形驗證碼2.短信驗證碼1.圖形驗證碼難度不足、難以防止自動識別技術；2.手機打碼風險密碼找回場景1.用戶點擊密碼找回；2.填寫登錄名、驗證碼從用戶終端到服務器密碼找回信息密碼找回功能缺陷，可導致賬戶信息泄露、賬戶被盜風險“賬戶盜用風險，即由于木馬釣魚或互聯(lián)網(wǎng)泄露數(shù)據(jù)等各種不安全操作，導致用戶持有的賬密信息被盜取。欺詐者在獲取賬密信息后，會嘗試越權登錄訪問用戶支付后臺頁面，進而發(fā)起盜卡交易行為，如購置虛擬商品等，導致用戶賬戶資金損失。此外，越權訪問獲取支付賬戶的個人信息利用價值非常大，往往也會被欺詐者在黑產(chǎn)市場中反復利用進行交易。賬戶撞庫風險，即通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可登錄賬號密碼給用戶帶來的風險。某一個應用或網(wǎng)站的安全性較弱導致被惡意攻擊者攻陷，該網(wǎng)站的賬密數(shù)據(jù)庫發(fā)生泄漏，這個過程稱為拖庫。拖庫后，數(shù)據(jù)被清洗、封裝，黑產(chǎn)者對一些有價值的平臺進行定向撞庫攻擊，即用已泄露賬密進行模擬登錄嘗試，嘗試成功即意味著單個賬戶撞庫成功。賬戶撞庫風險的危害在于導致數(shù)據(jù)大規(guī)模泄露。目前，黑產(chǎn)者攻擊的成本隨著工具自動化程度的提高而逐步降低。A.4交易場景及安全風險交易場景及安全風險分析見表A.3。GB/T42929—2023表A.3交易場景及安全風險分析場景分析操作說明信息流方向信息流內(nèi)容可能存在風險交易場景1.瀏覽相應的商品，參與活動；2.填寫地址進行下單從用戶終端到服務器訂單信息1.將被盜銀行卡與平臺新注冊賬號綁定，消費套現(xiàn)，導致出現(xiàn)賠付問題；2.惡意下單，發(fā)起大量訂單占據(jù)有限的商品庫存資源且不支付，導致正常用戶無法購買，例如刷庫存；3.惡意訂單，在電子商務應用場景下，發(fā)起大量虛假地址訂單造成配送資源浪費；4.黑客利用腳本自動購買緊俏金融產(chǎn)品標的，長期占據(jù)靠前排名，造成用戶懷疑企業(yè)進行暗箱操作，例如刷單b:5.利用自動腳本參與搶購活動；6.利用虛假賬號參與新用戶注冊活動，造成推廣效果差，騙取高額傭金；7.利用支付接口邏輯漏洞，篡改支付金額或購買數(shù)量，進行惡意下單“刷庫存，即攻擊者通過大量購買庫存產(chǎn)品，但不發(fā)生實際支付行為，讓正常用戶無法正常購買。對于在電商類網(wǎng)站通過相對低價格帶動數(shù)據(jù)增長的新商戶而言，遭遇此類勒索型攻擊較為常見，屬于一種業(yè)務勒索型攻擊。刷單，即惡意攻擊者可以通過偽造或非法獲取如快遞單號等數(shù)據(jù)來造成業(yè)務量大增的假象。A.5支付場景及安全風險支付場景主要面臨的風險是盜卡支付、管理層面要求的反洗錢反套現(xiàn)監(jiān)控風險。當個人金融信息的違規(guī)行為，通過利用系統(tǒng)或者賬戶卡的漏洞，獲取經(jīng)濟上的收益，產(chǎn)生洗錢套現(xiàn)風險。支付場景及安全風險分析見表A.4。表A.4支付場景及安全風險分析場景分析操作說明信息流方向信息流內(nèi)容可能存在風險支付場景1.點擊確認購買，頁面自動跳轉到支付頁面：2.利用第三方平臺支付或者網(wǎng)銀支付從服務器到用戶終端1.綁定卡信息；2.金額信息1.盜卡支付風險：2.洗錢套現(xiàn)(買家和賣家雙重角色、買家和賣家合謀等)A.6信貸場景及安全風險愿和還款能力等貸款核心要素的驗證可能存在信息不對稱，出現(xiàn)騙貸、多頭借貸等風險。此外，互聯(lián)網(wǎng)貸款的借款人信用狀況普遍存在不同程度的瑕疵，在無法從商業(yè)銀行等銀行業(yè)金融機構獲得低成本資金后轉向互聯(lián)網(wǎng)貸款，因此借款人整體的還款能力較弱，存在一定的道德風險和逆向選擇。同時在貸后階段也缺乏貸款檢查手段及核實資金真實用途的抓手，存在一定的合規(guī)風險。信貸場景及安全風險分析見表A.5。GB/T42929—2023場景分析操作說明信息流方向信息流內(nèi)容可能存在風險貸款申請場景填寫貸款申請信息，進行貸款申請從用戶端到服務器貸款申請信息1.數(shù)據(jù)黑產(chǎn)，申請信息造假，批量2.互聯(lián)網(wǎng)金融平臺間未實現(xiàn)數(shù)據(jù)信息共享，借款人多頭借貸貸款審批環(huán)節(jié)信貸審批流程從服務端到客戶端1.審批結果返回；2.如審批通過，資金提款到賬；3.借款人賬戶資金變動1.借款人收入水平、負債情況、還款能力等數(shù)據(jù)不完整或核實2.審批策略或定價模型失效，無法有效識別借款人信用狀況及進行合理定價貸后管理環(huán)節(jié)貸后還款行為監(jiān)測外部數(shù)據(jù)到服務器更新1.貸后階段貸款檢查或催收缺乏2.資金用途無法核實，存在貸款挪用等合規(guī)風險GB/T42929—2023(資料性)機器學習B.1有監(jiān)督機器學習在有足夠數(shù)量的高風險、低(無)風險樣本的場景下，宜使用有監(jiān)督機器學習。此時可以應用例如邏輯回歸(LogisticRegression,LR)、隨機森林(RandomForests,RF)、梯度提升決策樹(GradientBoostingDecisionTree,GBDT)、極端梯度提升(eXtremeGradientBoosting,XGBoost),甚至深度學習(DeepLearning,DL)等模型，有針對性地識別多維度特征空間的風險模式。B.2半監(jiān)督機器學習簽傳播算法(LabelPropagationAlgorithm,LPA),可以基于少量的欺詐樣本進行傳播，從而發(fā)現(xiàn)更多的欺詐樣本。B.3無監(jiān)督機器學習為了靈活應對風險防控過程中的對抗，尤其是在新型異常風險的快速攻防應對上，宜使用無監(jiān)督機器學習。支付風險防控場景常用的無監(jiān)督機器學習技術主要包括K均值聚類(K-Means)等各種聚類、主成分分析(PrincipleComponentAnalysis,PCA)等降維技術。B.4關系網(wǎng)絡傳統(tǒng)通用的風險識別，更多的是從個體的指標角度識別。針對群體作案形式，智能風險防控的風險識別不應局限于個體特征，宜使用關系網(wǎng)絡來識別群體欺詐。關系網(wǎng)絡通過關系識別、特征挖掘、構建B.5自動機器學習型構建難度大、技術門檻高，往往需要具備專業(yè)知識的科學家完成。自動機器學習通過自動化機器學習算法覆蓋建模全流程，減少人在數(shù)據(jù)準備、特征工程、模型訓練和GB/T42929—2023(資料性)突發(fā)事件分類分級示例C.1突發(fā)事件分類根據(jù)自身業(yè)務情況和面對的風險狀況，突發(fā)事件分類包括但不限于：臺系統(tǒng)安全的事件等；b)數(shù)據(jù)安全事件：包括信息泄露、數(shù)據(jù)盜取、個人信息未經(jīng)授權獲取濫用等導致平臺或用戶產(chǎn)生大額資金損失及業(yè)務負面影響、行政處罰等；c)技術風險事件：包括技術原因導致的系統(tǒng)連續(xù)性、系統(tǒng)可靠性以及業(yè)務服務能力下降，且短時間內(nèi)難以恢復，將影響正常運營或造成重大損失的事件等；d)物理安全事件：包括電力中斷、網(wǎng)絡損壞或硬件設備故障等；C.2突發(fā)事件分級根據(jù)突發(fā)事件的緊急程度、發(fā)展態(tài)勢和可能造成的危害對突發(fā)事件進行分級，按嚴重程度從高到低可劃分為：a)一級事件為對開展互聯(lián)網(wǎng)金融業(yè)務的機構某塊業(yè)務造成終止，或者