构筑打击金融犯罪的统一防线2.pdfVIP

整合网络安全、反欺诈和反洗钱系统，提升金融犯罪防范能力 | 2018年10月 构筑打击金融犯罪的 统一防线 2 引言 2016 2 孟加拉国中央银行网络入侵案只是近期几起引人 侵案中，黑客首先利用网络安全漏洞，通过自定义 金融机构需要更好地整合其网络安全、反欺诈和 年 月的一天，纽约联邦储备银行单日内处 1 注目的数据泄露事件之一，所暴露出的安全隐患不 恶意软件绕过控制和登陆网络系统。然后，他们控 反洗钱等职能，才能更清楚地了解其面临的威胁、 理了孟加拉国中央银行的五笔交易，总额超过 亿 美元。这些资金随后被转移到斯里兰卡和菲律宾 仅影响了数以亿计的消费者，也是一部活生生的反 制了该系统，在未经授权的情况下利用窃取的孟加 迅速识别可疑交易并优化调查。 的多个账户。然而，孟加拉国中央银行事实上并没 面教材，展现了黑客如何利用金融机构内部网络安 拉国中央银行的认证信息向系统发出指令，将赃款 有发起这些转账交易。网络犯罪分子以虚假付款 全、反欺诈和反洗钱（AML ）环节的漏洞谋利。传 转移至数个欺诈的银行账户。最后，这些“黑钱” 请求骗过了系统，而有关部门也没有及时采取行 统上这些职能通常是互相独立的，这也意味着它 再流向菲律宾的多个赌场内被“洗白”。 动，阻止犯罪分子从这些账户中提现。结果只有部 们各自拥有的数据不完整，彼此间缺乏有效的沟 分流入斯里兰卡的款项被找回，流入菲律宾的 通，日常工作和流程也存在重复。 金融机构既担忧网络犯罪，又不知如何防范。在普 华永道2018年全球信息安全状况调研和第21期全 8,100万美元大部分都消失在该国的博彩业中。 将网络攻击、欺诈和洗钱视为互相独立的金融犯 球CEO调研中，首席执行官们和董事会成员们均坦 罪并不正确。虚假交易或网络盗窃等行为是洗钱 言网络攻击是最令人担忧的业务威胁；但全球信息 活动的温床，因为非法获得的资金必然要转移到 安全状况调研结果显示，44% 的受访者没有制定 其他账户。盗窃和欺诈行为通常都利用网络安全系 整体信息安全战略。普华永道同年进行的另一项全 统的漏洞，例如向用户设备植入恶意软件或通过网 球经济犯罪调查显示，过去两年约有一半的跨国企 络钓鱼窃取认证信息。孟加拉国中央银行网络入 业遭遇过欺诈—自2016年以来增长了13%。可见 3 哪些领域可以整合？ 表一：数据信息 网络安全、反欺诈和反洗钱职能通常具有共同的要 户和网络数据。金融机构可将这些信息汇集到一 IP 素和内控体系，在人员、流程和技术等方面也存在 个“数据库”中，从而更好地了解网络系统内正在 协同性。对于大多数机构来说，某些流程应合并， 执行的操作，以及谁访问了哪些账户和系统。来自 某些流程则应保持独立但需更密切地共享信息。 第三方的威胁情报也应添加到数据库中。 数据管理对促进各领域的相互协作至关重要。网