從專利角度看銀行個人金融信息安全保護(hù)技術(shù)

#本文僅代表作者觀點(diǎn)，不代表IPRdaily立場，未經(jīng)作者許可，禁止轉(zhuǎn)載#

來源：IPRdaily中文網(wǎng)（iprdaily.cn）

作者：孫晶晶北京品源知識產(chǎn)權(quán)管理咨詢有限公司

原標(biāo)題：從專利角度看銀行個人金融信息安全保護(hù)技術(shù)

銀行機(jī)構(gòu)數(shù)據(jù)安全威脅的影響范圍從機(jī)構(gòu)內(nèi)擴(kuò)大至行業(yè)間，甚至影響國家安全、社會秩序、公眾利益與金融市場的穩(wěn)定，銀行對個人信息的安全等級定義的起點(diǎn)比較高，最低定義為2級，涉及個人生物特征的信息定義為4級。那么，銀行又是采用哪些手段對個人金融信息進(jìn)行保護(hù)的呢？

隨著大數(shù)據(jù)、人工智能、云計(jì)算等新技術(shù)在金融，特別是銀行業(yè)的深入應(yīng)用，數(shù)據(jù)逐步實(shí)現(xiàn)了從信息化資產(chǎn)到生產(chǎn)要素的轉(zhuǎn)變。銀行機(jī)構(gòu)數(shù)據(jù)安全威脅的影響范圍從機(jī)構(gòu)內(nèi)擴(kuò)大至行業(yè)間，甚至影響國家安全、社會秩序、公眾利益與金融市場的穩(wěn)定。

個人金融信息（personal financial information），是指金融業(yè)機(jī)構(gòu)通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個人信息，包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財(cái)產(chǎn)信息、借貸信息及其他反映特定個人某些情況的信息。

根據(jù)中國人民銀行2020年9月23日發(fā)布的《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南（JR/T 0197—2020）》標(biāo)準(zhǔn)，其對個人信息進(jìn)行了如下劃分，分為五大模塊：個人基本概況信息、個人身份鑒別信息、個人咨詢信息、個人行為信息和個人標(biāo)簽信息。并對上述信息的最低安全級別給出了參考。

從專利角度看銀行個人金融信息安全保護(hù)技術(shù)

（4級——個人隱私嚴(yán)重?fù)p害；3級——個人隱私一般損害；2級——個人隱私輕微損害）

可以看出，銀行對個人信息的安全等級定義的起點(diǎn)比較高，最低定義為2級，涉及個人生物特征的信息定義為4級。

那么，銀行又是采用哪些手段對個人金融信息進(jìn)行保護(hù)的呢？下面，小編通過專利帶你一窺其中的奧秘。

從專利角度看銀行個人金融信息安全保護(hù)技術(shù)

各銀行在開展業(yè)務(wù)和進(jìn)行金融管理過程中，對個人金融信息保護(hù)貫穿數(shù)據(jù)收集、傳輸、存儲、使用和銷毀的整個過程[1]。

數(shù)據(jù)搜集階段

數(shù)據(jù)搜集階段，各銀行的專利主要布局在信息采集和數(shù)據(jù)識別、分類這兩個方面。

信息采集過程中，根據(jù)不同的采集場景，提供給針對個人信息的保護(hù)。如在圖像信息錄入銀行系統(tǒng)時，可以借助電腦自動識別防止人工錄入或人工校驗(yàn)員直接獲取完整個人信息（CN101739441B，建設(shè)銀行）；個人使用手機(jī)銀行時，利用眼球關(guān)注點(diǎn)信息判斷是否被窺屏的風(fēng)險(xiǎn)（CN112202963A，中國銀行）；用戶使用手機(jī)APP時，容易因截屏功能而泄露敏感信息，故設(shè)計(jì)截屏隱私保護(hù)控件（CN114065295A，建設(shè)銀行）。

數(shù)據(jù)識別、分類過程中，主要涉及對個人信息數(shù)據(jù)進(jìn)行識別，并將其歸為敏感數(shù)據(jù)，根據(jù)確定的分級標(biāo)準(zhǔn)，設(shè)定訪問權(quán)限。例如通過建立敏感詞語庫，通過機(jī)器學(xué)習(xí)實(shí)現(xiàn)對數(shù)據(jù)的敏感信息識別（CN111966875A，中國銀行）；通過對敏感數(shù)據(jù)進(jìn)行分類得到敏感數(shù)據(jù)類別，基于敏感數(shù)據(jù)類別進(jìn)一步采取措施（CN107944283B，農(nóng)業(yè)銀行）。

數(shù)據(jù)傳輸階段

數(shù)據(jù)傳輸階段，各銀行的專利主要涉及傳輸控制和傳輸加密。

傳輸控制，主要是針對設(shè)備終端、接口對個人信息等敏感數(shù)據(jù)采取保護(hù)措施。例如，對傳輸內(nèi)容的敏感信息識別和處理，當(dāng)判斷傳輸文件中具有個人信息等敏感數(shù)據(jù)，立即進(jìn)行傳輸阻斷并獲取傳輸IP地址（CN112788146A，中信銀行）。

傳輸加密，是對傳輸鏈路進(jìn)行嚴(yán)格加密，對于個人信息數(shù)據(jù)采用更嚴(yán)格的加密方式。例如：通過獲取敏感信息信息流路徑，并對敏感信息進(jìn)行動態(tài)混淆處理（CN112613000A，建設(shè)銀行）；在APP端增加加密模塊，根據(jù)前端信息和預(yù)先建立的加密結(jié)構(gòu)模板對要發(fā)送的信息進(jìn)行加密（CN111159748A，中國銀行）。

數(shù)據(jù)存儲階段

數(shù)據(jù)存儲階段，由于銀行是數(shù)據(jù)加密方法或設(shè)備的最終用戶，其專利很少涉及數(shù)據(jù)加密算法、設(shè)備等，更多的專利布局在防泄漏領(lǐng)域。

例如在APP獲取個人信息時，判斷請求是否合規(guī)，從而避免手機(jī)APP未經(jīng)同意而非法獲取個人信息，造成信息泄露（CN113691989A，中國銀行）；通過檢測和管控日志文件中包含的個人信息等敏感數(shù)據(jù)，防止日志文件泄露個人信息（CN112100660A，建設(shè)銀行）；通過信息交換的兩端定制，構(gòu)建信息泄密檢控方法，從而避免了某些涉密信息的傳遞、算法及數(shù)據(jù)處理技術(shù)方法等的共享（CN103490893B，工商銀行）。

數(shù)據(jù)使用階段

數(shù)據(jù)使用階段，各銀行的專利主要涉及授權(quán)管理和數(shù)據(jù)脫敏。

授權(quán)管理，是對不同管理權(quán)限的管理人員授予可見、可用的個人信息數(shù)據(jù)。例如，通過判斷個人信息查詢授權(quán)請求，驗(yàn)證是否授權(quán)查詢（CN112395572A，建設(shè)銀行）；通過錨定實(shí)時更新的敏感信息關(guān)鍵字，動態(tài)授權(quán)用戶的權(quán)限（CN113553619A，中信銀行）。

數(shù)據(jù)脫敏，是對交付的數(shù)據(jù)進(jìn)行“漂白”，去除其中的敏感數(shù)據(jù)信息。例如為了簡化數(shù)據(jù)脫敏時長和降低占用內(nèi)存容量，增加用于數(shù)據(jù)脫敏的數(shù)據(jù)臨時表，服務(wù)器中完成脫敏工作后再對數(shù)據(jù)進(jìn)行傳輸（CN110598451B，中國銀行）；其他銀行也提出了各自的數(shù)據(jù)脫敏方法，例如針對大數(shù)據(jù)脫敏方法（CN111753331A，中國銀行）、電子文檔中敏感數(shù)據(jù)的脫敏處理方法及裝置（CN113204949A，建設(shè)銀行）、數(shù)據(jù)脫敏方法及裝置（CN113569289A，工商銀行）等。

數(shù)據(jù)銷毀階段

各銀行均未在數(shù)據(jù)銷毀階段進(jìn)行關(guān)于個人信息處理的專利申請，推測其原因主要在于，目前數(shù)據(jù)銷毀通常采用送交符合資質(zhì)的承銷單位，而銀行不屬于該領(lǐng)域的主要創(chuàng)新主體。

區(qū)塊鏈技術(shù)

隨著區(qū)塊鏈技術(shù)與金融的進(jìn)一步深度融合，在利用區(qū)塊鏈技術(shù)重塑業(yè)務(wù)流程的同時，各銀行還積極利用區(qū)塊鏈技術(shù)解決個人信息安全保護(hù)中遇到的各種問題。

例如，公有鏈中屏蔽鏈上實(shí)體與現(xiàn)實(shí)實(shí)體的聯(lián)系來解決隱私問題的方案無法進(jìn)一步滿足金融行業(yè)對個人信息安全保護(hù)的需求，在報(bào)文傳遞過程中增加密文報(bào)文模塊，從而實(shí)現(xiàn)對隱私信息的加密（CN110335043A，中國銀行）；結(jié)合區(qū)塊鏈技術(shù)，盡可能的保護(hù)用戶隱私，減輕信息泄露的風(fēng)險(xiǎn)（CN113364597A，工商銀行）；為了解決跨機(jī)構(gòu)查詢客戶信息時候的客戶、機(jī)構(gòu)信息權(quán)限授信問題，提供一種基于區(qū)塊鏈的跨機(jī)構(gòu)授信管理方法（CN114065285A，建設(shè)銀行）。

最后，隨著銀行對于個人金融信息安全的愈加重視，以及個人金融信息安全保護(hù)技術(shù)的逐漸普及，個人金融信息安全技術(shù)將會集中越來越多的創(chuàng)新資源，來保障用戶的個人信息，小編也可以安心使用銀行APP對著手機(jī)刷臉了。

注釋：

[1]中國人民銀行2021年4月8日實(shí)施的《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》（JR T0223-2021）標(biāo)準(zhǔn)

來源：IPRdaily中文網(wǎng)（iprdaily.cn）

作者：孫晶晶北京品源知識產(chǎn)權(quán)管理咨詢有限公司

編輯：IPRdaily王穎校對：IPRdaily縱橫君

注：原文鏈接：從專利角度看銀行個人金融信息安全保護(hù)技術(shù)（點(diǎn)擊標(biāo)題查看原文）

與光同行！2021年中國“40位40歲以下企業(yè)知識產(chǎn)權(quán)精英”榜單揭曉

單一申請、馬德里申請如何操作？涉外商標(biāo)代理高級研修班【上海站】來啦！

從專利角度看銀行個人金融信息安全保護(hù)技術(shù)

「關(guān)于IPRdaily」

IPRdaily是全球領(lǐng)先的知識產(chǎn)權(quán)綜合信息服務(wù)提供商，致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負(fù)責(zé)人，還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶（國內(nèi)70余萬+海外近30萬），2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。

（英文官網(wǎng)：iprdaily.com 中文官網(wǎng)：iprdaily.cn）

本文來自IPRdaily中文網(wǎng)（iprdaily.cn）并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉(zhuǎn)載，請注明出處：“http://tjjsmcc.com