金管促RegTech防網絡攻擊

By on November 13, 2019

原文刊於信報財經新聞

部分銀行開始利用先進的人工智能(AI)技術,去了解一般系統、網絡及用家活動情況。(Freepik網上圖片)

部分銀行開始利用先進的人工智能(AI)技術,去了解一般系統、網絡及用家活動情況。(Freepik網上圖片)

香港金融管理局向銀行發出通函表示,金融合規科技(RegTech)日益重要,金管局留意到有部分本地及海外金融合規科技的應用,可能會加強銀行風險管理及合規監管的效能,因此向銀行業界發出「金融合規科技監察」通訊,分享有關資訊,首期談及網絡防衞方面的金融合規科技應用。

保護敏感資料免洩漏

金管局在通函中指出,全球日益精密的網絡攻擊技術令出現嚴重後果的可能性大幅增加,潛在發生的事件,包括令銀行服務受到重大干擾、客戶的敏感資料洩漏。

該局又特別提到,部分網絡攻擊有可能導致傳統網絡安全的監察措施成效大為減弱。

有見及此,局方認為銀行內部有需要加強能夠適時分辨及分析潛在網絡攻擊意圖的能力。

金管局同時指出,留意到銀行在金融合規科技對網絡風險管理日漸普及,該局並在通函中列舉多個應用方案,以供業界人士參考,例如採取行為計量生物學技術,有助加強身份認證及發現欺詐情況。

至於分析活動紀錄,部分銀行開始利用先進的人工智能(AI)技術,去了解一般系統、網絡及用家活動情況,考慮其業務的演變及環境,以此作為基礎去發現潛在的不正常活動。

此外,對於網絡安全日常工作自動化的範疇方面,因為人手出現錯誤難以避免,利用機械化過程自動化,有望可以減少人手錯誤。

金管局在通函中列舉多個應用方案,以供業界人士參考。(何澤攝)

金管局在通函中列舉多個應用方案,以供業界人士參考。(何澤攝)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們