JR/T 0202-2020 基于大数据的支付风险智能防控技术规范.pdf

  • JR/T 0202-2020  基于大数据的支付风险智能防控技术规范.pdf为pdf格式
  • 文件大小:0.9 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2021-01-05
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 金证券或者其他债权凭证的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其 他方式向出资人还本付息或给予回报的行为。

    4. 2. 4 其他风险类型

    除了欺诈风险和合规风险之外,不同机构、不同业务场景可能存在其他的风险类型,如资金清算风险、 用户道德风险等。

    风险防控技术是基于大数据的支付风险智能防控技术框架的核心组成部分,包含风险防控策略、风险 言息处理、支付风险评估、风险监测与决策、风险处置等五个模块。一是通过大数据、机器学习等技术建 立满足要求的风控模型,进一步加强对风险的事前预测和事中识别的能力。二是通过合理引入多个模型、 强鲁棒性的模型、抗AI攻击的模型等方式,提高模型评分的稳定性。三是支持多渠道、多维度的数据整合, 形成机构内统一的风控系统。 风险防控策略作为风险防控的第一道屏障,通过注册管理、合规审核、风险评级等方面控制暖通空调管理,对潜在 风险进行初步分辨。风险信息处理包含交易要素过滤和名单匹配等,将过滤所得信息输出到支付风险评估 莫型中。支付风险评估从模型方法、模型管理等方面设计模型,完成对潜在风险的识别、分析和评价。根 居风险模型的计算结果,结合业务要求,采取阻断、挂起、预警、批准等不同的决策行为。最后,在决策 的基础上,开展风险调查、关联排查、案件协查等,其结果可以优化风险防控策略。

    4. 3. 2险防控策略

    JR/T 02022020

    JR/T 02022020

    资金往来; ·信用状况; 设备指纹。 评级规则:根据评级指标,设计相应的评级规则。 评级频次:定期或者不定期评级,

    4.3.3风险信息处理

    风险信息处理是根据具体的业务场景采集数据要素用于风控模型计算,至少包括交易要素过滤和名单 配两个环节,具体包括: a)交易要素过滤方面,具体要求如下: 一应根据业务场景识别所面临的风险类型,业务场景包括但不限于注册、登录、支付等。 一应根据风险类型确定过滤的交易要素,包括要素名称、要素格式、要素条件等。 一交易要素包括但不限于交易信息、账户信息、设备信息、交易方信息,具体要求为: · 交易信息包括但不限于卡号(账号)、手机号码、交易时间、交易金额、交易地区等; 。账户信息包括但不限于账户开立时间、账户可用额度等; :设备信息包括但不限于IP地址、设备指纹、经纬度信息等: ·交易方信息包括但不限于用户ID、名称信息等。 一一应定义唯一的主键索引每笔交易。 一宜满足支付风险评估模型计算的要求。 一宜在过滤信息时进行衍生变量的计算,如根据手机号码计算归属地,根据经纬度信息计算所 在地。 b)名单匹配方面,具体要求如下: 名单包括但不限于卡号(账号)、手机号码、设备指纹、IP地址等。 应匹配公安、司法机关公布的具有明确业务含义的名单。 一宜匹配自有的黑、灰、白名单库,对交易真实性和合法性进行初步识别。 可匹配外部第三方平台的黑、灰、白名单库,实现风险联防联控。

    4.3.4支付风险评估

    4. 3.4. 1概述

    支付风险评估是1种对支付业务中的风险进行分析、识别和评价的技术手段,主要包括模型方法和模 型管理两个方面。

    4.3.4.2模型方法

    模型方法指基于黑样本等已知风险和历史数据表现,根据机构自身的风险偏好,在各业务场景及环节 中,将数据变量通过运算逻辑关系自由组合,设置实时、准实时、批量、验证类等模型和规则,以实现对 风险的识别判断,包括专家规则、机器学习等。 a)专家规则应符合以下要求: 专家规则包含但不限于以下信息: 商户(用户)身份信息; 操作设备信息; 地址位置信息; 交易信息:

    ·营销活动信息。 一形成文档保存或在风控后台中记录,保留每次规则设置和更新时间及内容。 一依据业务情况设置查看、新增、修改、删除、复核等管理权限。 在新增和修改前进行充分有效的评估。 一宜有量化评价规则效能的指标,如触发率、准确率、覆盖率等。 b 机器学习主要分为监督学习、半监督学习、无监督学习(参见附录),针对不同的风险类型,可 采用多步骤式建模方法,挖掘并提取海量特征对事件或者主体进行描述,也可采用端到端建模方 法,直接基于数据构建模型,具体要求如下: 一监督学习宜符合以下要求: ·有足够数量的高风险、低(无)风险样本; ·有样本选取、特征计算、训练、预测和效果评价等必备的环节: ·有特征列表及模型可解释性指标,如特征重要度列表等(端到端建模除外); ·有量化评价效果的数据指标,如精确率、召回率等。 一半监督学习宜符合以下要求: ·有一定数量的高风险样本和更多的未标记样本; ·计算效率能够满足业务的性能要求; ·有量化评价效果的数据指标,如准确率等。 一一无监督学习宜符合以下要求: ·有一定数量的数据集; ·计算效率能够满足业务的性能要求: 有量化评价效果的数据指标,如准确率等。 此外,关系网络也是机器学习常用的模型方法。关系网络是以图论为基础,旨在描述真实世界中存在 齐种实体或概念及其相互之间的关系,并以此构成关系网络图,它提供更好地组织、管理和理解海量信 能力(参见附录),具体要求如下: 一宜有关系网络的可视化展现。 一一宜有量化评价效果的数据指标,如准确率等。

    4. 3.4.3模型管理

    模型管理是指对模型的全生命周期进行管理,包括模型设计、模型评估、模型部署和模型迭代4个阶 设,具体要求如下: a 模型设计是基于不同的业务场景和风险类型,结合实际需求选择合适的变量和模型方法,包括但 不限于应用特征工程、端到端建模等方法清洗和加工数据,对样本组成的训练集和测试集用各类 模型算法进行训练,基于模型指标选择最优模型等,具体要求如下: 应有模型设计文档。 一宜有模型训练或模拟过程。 b 模型评估是指对于模型设计产生的模型进行效果和安全等方面的评估,以作为选择模型或者调整 模型设计的依据,具体要求如下: 一宜有模型评估流程。 一宜根据业务制定模型评估方法。 一宜对模型结果制定量化评价指标。 C 模型部署是将已完成训练或模拟的模型结果上线部署到生产环境中,用于识别各类风险,具体要 求如下: 应建立模型部署审批流程(含业务评审),遵循规范步骤,

    JR/T 02022020

    应在部署前完成模型性能测试。 一应在模型部署后对模型效果进行监控。 d 模型选代是针对生产环境中表现不佳或出现效能衰退的模型进行调整优化的过程,具体要求如下: 一 模型上线后应定期观测模型表现。 一应对已衰退的或存在明显问题的模型进行及时调优和更新。 一一宜有模型迭代上线流程。 一宜有模型选代文档和更新记录

    4. 3. 5 风险监测与决策

    风险处置是在风险决策结束后进行的评估反馈、风险核查、关联排查、案件协查和损失处置的相关后 续活动。风险处置的结果旨在完善现有风险防控的策略、风险信息处理的内容与支付风险评估的能力,实 现风险防控流程的闭环反馈优化。 a)评估反馈。

    估反馈是指对于风险监测和决策输出的结果进一步进行复核、分析和反馈,以确保风险监测和决策 流程、操作正确,并初步确认风险评估和决策结果是否合适,以作为后续相关系统、流程、风险 型和风险决策改进的依据,具体要求如下: 一一宜确认相关系统正常工作、相关操作和流程符合要求。 一宜对风险评估和决策的结果进行初步分析和确认,并将分析和确认的结果向风险评估、风险 监测和决策进行反馈。 风险核查。 险核查指在评估反馈的基础上,对于已识别有风险的业务进行调查,分析原因与风险特征,以确认 决策是否准确恰当。核实无误的,宜将相关信息录入黑名单,作为后续风险决策的依据,核实确认 险的,宜作为后续模型优化和风险处置的依据。风险核查包括但不限于以下方式开展: 一一对于拦截阻断的交易,具体要求如下: · 应配套后续调查流程完善防控手段; · 宜与业务方进行确认,判断拦截阻断的准确性; 经调查拦截无误的,相关信息应纳入黑灰名单和负面样本,作为后续优化事中监测依据: 经调查拦截不准确的,宜恢复交易权限,及时调整事中监测策略。 对于挂起确认和提示预警的交易,具体要求如下: 应配套调查处置流程,并借鉴简化后续类似情况下的处理流程; 宜事后统计分析存在的可疑点,集中与业务方沟通确认,回溯挂起确认和提示预警的必 要性与准确性,并判断下一次类似条件的业务风险处理方式。 一对于批准通过的交易,具体要求如下: 如发生用户投诉,应配套相应的处置流程进行风险分析和处置,并将此作为后续优化风 险监测,完善相关规则和模型的依据; 如未发生用户投诉,但通过关联排查能够识别的可疑交易,应和业务方沟通确认疑点, 条件允许的情况下宜与用户进行沟通,进一步确认或排除风险,并将其中确认的风险交 易录入为负面样本。 关联排查。 联排查指对于有风险的业务相关元素,基于潜在关系进行关联分析,以挖掘是否存在同类风险或衍 弥补事中监测决策可能未识别的潜在风险散口。关联排查包括但不限于以下方式开展:

    c)关联排查。 关联排查指对于有风险的业务相关元素,基于潜在关系进行关联分析,以挖掘是否存在同类风险或衍 凡险,弥补事中监测决策可能未识别的潜在风险散口。关联排查包括但不限于以下方式开展: 一应对存在风险交易的同卡片或账户关联交易进行分析, 一应对存在信息泄露风险的商户在一段时间内有交易的卡片或账户进行分析。 一一宜对存在虚假申请风险的卡片或账户关联的设备信息进行分析。 一宜对存在风险交易的卡片或账户的位置信息进行分析,或者对存在风险交易的持卡人或账户 所有人的位置信息进行分析。 宜对存在风险交易的手机号码进行分析,包括验证手机号码、注册手机号码等。 d)案件协查。 案件协查主要是指配合公安、司法机关开展的风险案件协查,包括但不限于以下方式开展: 一应提供必要的交易明细。 一应提供必要的商户开立获批和持卡人或账户所有人开户获批的相关信息;根据公安、司法机 关的指令冻结账户和资金。 一一宜提供已采集的交易信息、账户信息以外的风险案件行为特征,例如IP、MAC等, e)损失处置。 损失处置主要指对于明确产生的风险损失,通过快速挽损、风险责任认定,将风险化解、转移或者赔 内处置方式,并控制后续风险损失散口

    JR/T 02022020

    大数据技术主要为风险智能防控提供基础的数据处理支撑,对数据保护、数据接入、数据处理与 与模型计算等提出了技术和安全要求

    应建立符合《申华人民共和国个人信息保护法》、JR/T0171一2020等相关法律、法规和标准的个人 和业务数据保护策略、管理规范、管理制度等数据保护机制,在确保业务数据安全性的同时,加强个 息保护,具体要求如下: a)数据授权方面: 应符合数据所有者和相关人授权原则,涉及采集个人信息,应遵循最少够用原则,并在收集 前给予当事个人声明数据采集内容、使用用途及保护措施,并征得当事人同意,采集的信息 不能超范围使用。 一应明确并严格执行身份权限管理机制。 一应基于权限最小化等安全原则,制定支付风险防控相关数据访问控制管理机制。 b) 数据安全方面: 一个人金融信息、支付敏感信息等数据的存储应符合JR/T0171一2020的相关规定, 一应采用满足数据传输安全策略相应的安全控制措施,如安全通道、可信通道、数据加密等。 一应依据数据资产和数据主体建立相应的数据脱敏安全机制与管控措施。 一一应采用校验技术或密码技术保证支付风险防控相关数据传输过程中的完整性 应在发生个人信息泄露时立即采取补救措施,按照规定及时告知用户。 C 数据删除方面: 一数据删除后,应确保数据及其副本不可检索、不可访问。 一 根据不同的存储方式,如网络存储数据和闪存、硬盘、磁带、光盘等存储数据,分别明确相 应的删除方法和技术。

    应确保个人信息、重要数据等敏感信息的删除符合国家相关法律、法规和标准。 一宜配置必要的数据删除工具,并对数据删除效果进行核验。 d 数据审计方面: 应对数据全生命周期中的采集、处理、销毁等操作行为进行记录,包括且不限于时间、操作 方式、数据类型、操作结果等。 应支持对数据操作行为的审计、追溯。 一宜定期对影响业务连续性的风险进行评估,并将相关的风险信息告知客户。 e 数据备份与恢复方面: 一应具备支付风险防控相关数据的本地备份与恢复能力。 一宜具备支付风险防控相关数据的异地实时备份能力。 数据出境方面: 涉及数据出境的,应符合国家相关法律、法规和标准对出境数据处理流程的要求,

    4.4.3接入、处理与存储数据

    在大数据技术中,对于数据接入、数据处理和数据存储等各环节应支持存储结构化、半结构化及非结 构化数据,提供丰富的API接口和SDK开发包,支持分布式计算、内存计算技术、流处理技术实现稳定的 大数据处理能力。

    4.4.3.2数据接入

    数据接入包括但不限于被动接入、主动接入、关联补齐和接入质控,具体要求如下: a)被动接入方面: 一宜支持被动获取方式,如提供对外接口,由其他系统调用传输数据。 宜明确外部接口的服务窗口、接口标准,并明确异常补录流程。 b)主动接入方面: 一宜支持主动获取方式,如订阅消息队列、定期抽取关系型数据或非关系型数据。 一宜支持关系型数据库、非关系型数据库、消息队列、批数据文件、ftp、接口等数据源。 c 关联补齐方面: 一宜具备对相似数据的关联去重能力。 一对于数据源的缺失信息,宜支持自动补齐处理。 d)接入质控方面: 一应支持对采集数据的数据质量进行监测,宜建立实时监测机制。 宜具备对不同数据类 价标准,如数据完整度、数据有效性。

    4. 4. 3. 3处理方法

    类型处理方法的相关要求如下: 流处理方面具体要求如下: 应支持数据的实时获取、处理、输出和持久化。 一一应支持对消息处理任务进行全生命周期管理,包括创建、浏览、中止、激活、去激活等 一应支持事件驱动的流处理,降低处理延迟。 应支持处理乱序事件流、窗口计算、复杂事件处理(CEP)等。 应支持出现故障情况下使用容错机制处理事件

    型处理方法的相关要求如下: 流处理方面具体要求如下: 应支持数据的实时获取、处理、输出和持久化。 应支持对消息处理任务进行全生命周期管理,包括创建、浏览、中止、激活、去激活等 一应支持事件驱动的流处理,降低处理延迟。 应支持处理乱序事件流、窗口计算、复杂事件处理(CEP)等。 应支持出现故障情况下使用容错机制处理事件。

    JR/T 02022020

    一宜支持采用滑动窗口方式的实时分析任务,其时间窗口大小应可调,支持短窗口和长窗口。 宜支持提供用户级别的访问控制功能。 b)内存计算方面具体要求如下: 应支持内存计算操作符,如聚集操作、转换操作等功能。 一应支持用高度抽象算子构建分布式的数据处理应用。 一一宜支持标准SQL语法。 一宜支持读取非关系型数据库数据的能力。 一宜支持负载均衡和水平扩展能力。 图计算方面具体要求如下: 一应支持多种数据导入方式,包括:全量导入、增量导入以及自定义导入。 一应支持图的基本操作,包含定义图、图的基础操作、图中点数据集和边数据集的相关操作。 一应支持同步计算模型或异步计算模型编写迭代算法。 一应支持单节点、多节点多层关系的分布式图分析和查询。 应支持主流开发接口,如RESTful等。 一宜支持图关系的实时、可视化呈现。 d)批处理方面具体要求如下: 一应支持从多种数据源读取数据,包括分布式文件系统、分布式列式存储等多种格式的数据源 一应支持自定义的数据处理操作。 一应支持批处理任务的创建、配置等。 一应支持多节点离线任务联动执行。 一应支持离线计算任务进度与状态的实时上报, 宜支持多种语言分析任务的开发接口。

    4. 4. 3. 4 存储库

    系统应包含对采集的原始数据及分析处理之后生成的结构化数据进行持久化。 a)对风控事件发生时的流水或快照建立的事件库应满足以下要求: 一支持实时、单次、批量事件的导入。 一支持事件查询、添加、删除、修改。 包含事件对象的时间、地点、客户、卡号、类型等描述信息。 b)对数据处理、变量统计、模型结果、关联特征等构建的风险变量库应满足以下要求: 支持实时变量、批次变量、事件变量。 一支持单次、批量变量的导入。 一支持变量的查询、添加、删除、修改。 一支持多业务场景的变量共享。 c)对具体风险特征和策略建立的规则库应满足以下要求: 一支持自定义规则和模型的创建。 支持规则和模型的查询、添加、删除、修改。 一支持多业务场景的规则和模型共享。 一一支持规则和模型结果编排。 一支持规则灰度发布。 一 支持多维度组合规则。 d) 对支付及相关流程的数据要素建立不同类型的名单库应满足以下要求:

    支持第三方黑、白、灰名单导入。 支持黑、白、灰名单的查询、添加、删除、修改。 支持多业务场景的黑、白、灰名单共享。 支持多维度的黑、白、灰名单整合。

    4.4.4变量与模型计算

    4.4.4.1特征变量计算

    特征变量计算是对于模型所需的特征变量进行计算。宜满足以下要求: a)支持多业务、多渠道的变量计算。 b)支持多维度(持卡人、卡片、商户、IP、MAC)变量的组合计算。 c)支持对变量的自定义及动态扩展。 d)支持对变量重要程度和变量筛选的计算。

    4.4.4.2滑窗变量计算

    滑窗变量计算是基于一定的时间窗口向前滑动的变量计算,宜满足以下要求: a)支持按多维度进行变量定义, b)支持自定义时间窗口的变量计算。 c)支持滑窗时间的动态调整。

    4.4.4.3在线模型计算

    在线模型计算是在业务执行过程中实时进行的模型计算,应满足以下要求: a)支持灵活的模型编排设定,对模型的执行做好优先级控制,并有效控制模型的串执行关系,根据 系统资源使用情况合理设定并行执行个数。 b)支持在线模型的灵活下线, c)对模型预估时间具备有效的管理机制,避免模型异常影响正常交易

    4.4.4.4离线模型计算

    离线模型计算是在业务执行后非实时的模型计算,具体要求如下: a)应对离线计算资源做好隔离,避免影响在线业务运行。 b 宜支持对海量数据的训练。 宜支持用户侧对训练结果的评估。 宜支持对离线模型多版本管理。

    5风险防控系统安全要求

    基于大数据的支付风险防控系统的安全控制 施部署应符合JR/T0071、国家网络安全等级保折 并根据风险防控所面向的业务系统级别设定相应等级

    数据、人工智能的支付风险防控安全规划至少满足以下要求: 体规划:应将安全规划纳入系统总体规划中,制定相应的安全规划,包含数据治理、数据质量、

    JR/T 02022020

    元数据、授权管理等方面的安全策略,并对其进行评估,确保规划内容的合规性。 D 需求分析的具体要求如下: 一应建立安全需求分析和评审机制,识别并分析威胁、脆弱性等安全风险及其应对措施需求。 一宜使用数据驱动分析方法或安全需求工程思想进行安全需求分析,确保安全需求的有效制定 和规范化表达。 c)方案评估的具体要求如下: 方案实施及重大业务变更前,均应对其进行评估和检查,明确评估要素和内容,形成评估报 告。 一宜对安全方案的执行情况进行跟踪和评估,并对所用开源软件进行安全管理。

    基于大数据、人工智能的支付风险防控开发部署至少满足以下要求: a 设计安全:安全架构应与安全规划保持一致性,并论证其有效性,明确安全功能和服务接口,包 括接口参数等,并编制安全功能设计文档。 开发安全:应制定并严格遵循的编码规范,建立适宜的源代码管控机制、开发外包安全管控及软 件安全测试规程,并加强开发和交付人员权限管理,确保开发过程的安全性。 C 部署安全:应依据授权最小化原则,明确安装部署过程的角色职责及其权限,并制定相应的授权 策略,及时清除安装部署过程中产生的中间文件,避免中间文件引起的数据泄露。 d 边界安全的具体要求如下: 一应规划业务控制、应用隔离相关的安全域,制定边界安全控制策略和管理规则。 一宜具备安全域间数据隔离机制和访问控制机制。 e) 接口安全的具体要求如下: 应制定接口安全控制策略,如身份鉴别、授权策略、访问控制机制等,提供接口异常处理能 力,如对接口非法输入参数进行限制或过滤,并具备接口访问的审计能力。 一跨安全域的接口调用应采用安全通道、加密传输等安全机制。 f)文档安全:应建立文档安全管理机制,并明确访问权限及安全责任,定期对文档进行评审、更新, 批准和发布。

    基于大数据、人工智能的支付风险应用安全至少满足以下要求: a)应用程序管理方面,具体要求如下: 应建立组件管理规程及运行环境安全评估策略与规程,建立安装包及升级包管理机制和安全 检查机制,并明确应用访问权限。 宜定期对已部署的应用程序进行安全风险评估。 应用终端安全方面,应严格管控应用终端的数据访问权限,建立终端输入约束规范和安全防护机 制,并建立数据采集、监控与审计系统,追踪、分析和记录终端用户行为以识别异常操作。 身份鉴别方面,具体要求如下: 应建立基于多因素鉴别技术的身份标识和鉴别机制。 一应采用密码技术和访问控制技术等对鉴别凭证信息的传输和存储进行保护。 一应定期对账号使用情况进行安全性分析(如登录时间、登录位置、访问时长、访问模块等), 评估账号安全风险。 1 授权与访问控制方面,依据角色控制和最小授权原则,建立访问授权机制,并制定信息流安全控 制策略和机制,对数据导入、导出、迁移、发布等信息流动进行控制

    租户数据安全方面,应制定多租户应用程序及其服务数据资源的隔离策略与规程,并建立多租户 应用可用性保障策略和机制。 应用行为监测方面,具体要求如下: 一应建立大数据应用行为及其数据使用监测策略和规程,具备异常行为记录、统计分析和告警 能力。 宜支持自定义行为监测规则

    基于大数据、人工智能的支付风险安全运维至少满足以下要求: a)配置与变更管理方面,具体要求如下: 一应制定管理规程,确定安全基线配置清单,在实施配置或变更前,对受控配置项和变更项进 行测评,并定期对配置项进行安全审查。 一一宜定期或在业务、系统架构发生重大变更时,开展配置管理效果风险评估。 b)补丁管理方面:应建立漏洞、脆弱性等补丁管理规程,补丁部署安装前应经过兼容性测试。 c)系统与数据迁移方面,应建立迁移策略与规范,配置必要的迁移工具,记录迁移过程并确保可溯 源性,具备安全风险分析能力及迁移完整性和一致性检测能力。 d)第三方服务管理方面,具体要求如下: 一应建立外部服务组件合作方安全管理制度,通过合作协议等方式明确其义务和责任。 一宜对其资质和安全能力进行评估,明确外部组件访问权限,并与其形成应急联动机制。 e)运维监控方面,具体要求如下: 一应建立安全监控架构,具备安全漏洞库、漏洞扫描工具等,支持分布式节点统一监控,进行 报警并生成状态分析报告。 一宜具备大数据服务安全能力检测和安全势态分析能力。 安全风险评估方面,建立安全风险评估机制,定期或系统运行环境等发生重大变更时开展风险评 估,并定期开展安全评估情况抽查。 名 灾备及恢复方面,根据业务目标和安全策略,建立系统灾备及恢复机制,明确需求并划分灾难恢 复能力等级,制定相应预案。宜定期进行预案演练,根据演练情况修订预案,确保备份系统与数 据的有效性。 h 系统应急响应方面,制定大数据服务应急处理机制、应急响应预案及应急响应定期演练计划,记 录并保存演练记录及总结报告。 业务连续性计划方面,应建立并执行业务连续性计划及其定期演练计划,验证业务连续性及数据 与系统资产的可用性,并定期对连续性风险进行评估。

    基于大数据、人工智能的支付风险安全审计至少满足以下要求: a)审计策略管理方面,具体要求如下: 一应制定大数据服务行为和数据活动的审计策略,明确审计规程。 一宜定期对审计策略与规程的实施情况进行检查和评价。 审计内容要求方面玩具标准,应明确与行为(如用户登录、账号管理等)和数据活动(如数据采集、数据 访问等)相关的可审计事件。 审计数据保护方面,具体要求如下: 应加强审计数据的访问控制,记录对审计数据的所有操作。 应对导出的数据进行脱敏处理

    JR/T 02022020

    d)安全审计方面,宜定期通过内部审计或委托外部审计机构的方式对支付风险防控系统安全情况进 行审计,并及时将审计结果按照监管要求进行相应的报送

    一宜采用密码技术等 全审计方面,宜定期通过内部审计或委托外部审 计机构的方式对支付风险防控系统安全情况进 审计,并及时将审计结果 以的报送

    JR/T 02022020

    脚手架标准规范范本L1 GB/T5271.31一2006信息技术词汇第31部分:人工智能机器学习 [2] GB/T23694一2013风险管理术语 [3] GB/T35295一2017信息技术大数据术语 [4] GB/T37721一2019信息技术大数据分析系统功能要求 [5] GB/T37722一2019信息技术大数据存储与处理系统功能要求 [6] 银监会.中国银监会关于印发银行业金融机构全面风险管理指引的通知(银监发(2016)44号) 2016年09月27日

    ....
  • 数据标准
  • 相关专题:

相关下载

常用软件