2020年12月3日，中國人民銀行正式發布《基于大數據的支付風險智能防控技術規范》（下文簡稱為“標準”），自發布之日起實施。

隨著大數據、移動互聯、人工智能、生物特征識別等技術的快速發展，支付方式正在發生著巨大而深刻的變革，新技術在豐富支付手段、提高支付效率的同時，帶來了新的隱患，也對從業機構的風險防控能力提出了更高的要求。

傳統的風控技術，多由各機構自己的風控團隊，以人工的方式進行經驗控制。但隨著互聯網技術不斷發展，整個社會大力提速，傳統的風控方式已逐漸不能支撐機構的業務擴展；而大數據對多維度、大量數據的智能處理，批量標準化的執行流程，更能貼合信息發展時代風控業務的發展要求。

基于大數據的風險智能防控已經逐步在行業內使用，將人工智能等各類算法融入基于大數據的風險管控模型中，對不同的風險場景選擇合適的模型，有利于對客戶的風險進行科學地分析和評估。

《標準》規定了基于大數據、人工智能等技術開展技術風險防控所需的技術框架和系統實現的安全要求，適用于與支付相關的商業銀行、非銀行支付機構和清算機構等開展支付風險防控體系建設、運用智能防控技術搭建風險智能防控系統、提供支付風險防控服務等工作。

基于大數據的支付風險智能防控技術主要包含風險防控技術、風險類型、大數據技術三部分內容。通過大數據技術利用在線和離線方式分析數據，為智能化的風險防控技術提供技術支撐，使得機構可利用人工智能等技術不斷迭代風控模型，主動識別和防控支付業務過程中的風險。

風險防控技術是基于大數據的支付風險智能防控技術框架的核心組成部分，包含風險防控策略、風險信息處理、支付風險評估、風險監測與決策、風險處置等五個模塊。

根據支付產業中存在的各種風險的特點，《標準》將支付風險分為欺詐風險、合規風險和其他風險等類型，值得注意的是，也存在多種風險交織并存的情況。

大數據技術主要為風險智能防控提供基礎的數據處理支撐，《標準》對數據保護、數據接入、數據處理與存儲、變量與模型計算提出了技術和安全要求。

其中，《標準》要求數據保護應建立符合《個人信息保護法》《個人金融信息保護技術規范》等相關法律、法規和標準的個人信息和業務數據保護策略、管理規范、管理制度等數據保護機制，在確保業務數據安全性的同時，加強個人信息保護。

在風險防控系統安全方面，《標準》要求相關安全錯失部署應符合《金融行業網絡安全等級保護實施指引》、國家網絡安全等級保護有關標準，并根據風險防控所面向的業務系統級別設定相應的等級。

責任編輯：陳愛