交通银行软件中心总经理 宋占军

  在数字经济深度发展的时代背景下，支付数据作为金融系统的核心生产要素，其安全流动不仅关乎用户资产信任的维系，更直接影响国家金融体系的稳健运行。当前，全球支付安全领域面临的压力正在呈现三重叠加态势：首先，攻击手段从单一账户数据盗用升级为“AI深度伪造+跨境洗钱+供应链攻击”的复合型攻击。生成式AI技术已能伪造突破活体检测系统的3D人脸模型，且突破率高达80%。2024年，全球支付欺诈损失达480亿美元，同比增长23%。其次，数据泄露渠道从传统网络攻击延伸至API接口滥用、IoT设备漏洞、协议漏洞或数据越权等多种类别。某银行2023年甚至发现76%的数据安全事件源于第三方供应商风险传导。再次，合规要求呈现“地缘化+动态化”演进的特征。欧盟2023年发布的《支付服务指令》新增实时交易监控要求，中国行业标准《个人金融信息保护技术规范》将用户生物特征保护等级提升至最高级。2024年，全球监管机构累计开出的数据合规罚单已逾50亿美元。

  适逢其时，《中国人民银行业务领域数据安全管理办法》(以下简称《办法》)的颁布实施，与《金融科技发展规划(2022—2025年)》等政策形成协同效应，构建起“数据分级分类+全流程管控”的立体防护体系，为金融机构指明合规与创新并重的数字化转型路径，引领商业银行支付安全体系的发展从城堡式、被动式转向多元化、智能化。

  一、支付安全风险识别与分类

  依据支付数据全生命周期管理的视角，可将安全风险划分为以下五大维度。

  1.采集安全风险

  采集安全风险主要源于支付业务入口的开放性特征，涵盖自助终端、移动支付设备及线上业务接口等场景。典型风险包括恶意代码注入、非授权数据采集等。基于《办法》规范要求，传统POS国密算法改造的单台成本约800元，因此，终端安全改造还面临显著成本压力，中小支付机构设备更新压力尤为突出。

  2.传输与存储安全风险

  作为支付数据的核心风险领域，传输与存储安全威胁主要来自中间人攻击、漏洞利用及权限越界。当前，支付系统日均处理数据量已达EB级，今年除夕网联支付交易峰值超过11万笔/秒，海量交易包含的个人敏感信息及交易特征数据已具备显著资产属性，在数据要素市场配置中呈现日益重要的战略价值。

  3.应用安全风险

  业务应用过程带来的安全风险，近年来呈现技术对抗升级特征，具体表现为基于AI深伪技术的生物特征伪造攻击、智能合约漏洞利用，以及供应链攻击导致的数据滥用、数据泄露及数据篡改。统计显示，2024年，利用生成式AI实施支付欺诈的案件量同比增长超过200%。

  4.服务安全风险

  服务安全风险主要表现为类似DDoS攻击导致业务连续性被破坏，新型反射放大攻击可使支付系统响应延迟甚至业务瘫痪，直接影响交易成功率与用户体验。

  5.新兴技术派生风险

  技术迭代革新引入或催生新型风险。量子计算对传统密码体系的降维打击已进入现实威胁阶段。实验数据显示，Shor算法对RSA-2048的破解效率提升600倍，对ECC-256的破解效率较经典算法提升4个数量级，传统加密体系面临系统性重构压力。随着量子计算能力的继续提升，原有以算力为屏障的传统安全算法都面临着被降维攻击的风险。

  二、交通银行风险应对体系构建实践

  1.数据智能分级管控

  目前，交通银行支付相关数据标准约数千项，相对于客户、账户数据项占比不高，但数据总量大，反映了客户、银行、第三方机构在时间序列上复杂的行为特征及统计学特征。基于中国人民银行数据分类标准，交通银行利用数据大模型推理能力，辅助进行标准分类和元数据对标，在不降低分类和对标准确度的前提下，提升了对标审核的效率，从而为数据安全管控提供了更为可靠的数据治理基础。

  2.零信任架构实施

  交通银行部署“持续验证—最小权限—动态信任”三位一体的零信任体系后，系统横向渗透攻击路径减少83%，可疑进程处置响应时间从约8小时压缩至秒级。交通银行在移动支付场景中应用基于可信执行环境(TEE)的身份认证技术，实现了对非法接入风险的有效管控。

  3.密码算法防御升级

  交通银行实施全周期、全链路、全场景的国密改造工程，持续推进SM系列算法覆盖率达标，使密钥管理系统(KMS)实现“一机一密”、分级隔离、动态管理。交通银行量子安全通信试验网已完成支付类数据的抗量子加密传输验证;建立量子安全实验室，模拟量子攻击场景，测试现有系统韧性;面对2030年量子计算发展可能带来的密码安全威胁，提前布局支付场景抗量子安全加固策略。

  4.智能风控中台建设

  通过集成人工智能、机器学习与图计算技术，交通银行构建毫秒级风险决策引擎。对每笔交易的行为特征分析、设备指纹核验、交易链路异常检测及关系网络图谱比对，可精准识别盗刷、套现等欺诈行为。系统持续优化风险模型阈值，有效应对新型欺诈手段的演化，通过智能决策减少了对正常交易的误判，在保障资金安全的前提下优化了用户体验。通过持续优化，积极寻求算力与算法的平衡，达成了实时风控对于业务性能的零干扰。交通银行现已部署实时模型超40套，使得实时反欺诈命中率大幅提升。

  例如，交通银行某支行营业厅在办理客户大额定期存款提前支取业务时，自动触发多项风险预警指标。通过反诈模型中的资金链路分析，系统毫秒级识别出这是典型的“冒充公检法”诈骗模式，随即启动预警并自动冻结资金。在智能风控的协助下，从系统预警到配合警方完成处置不到50分钟，成功避免了客户大额资金的损失。

  5.隐私计算平台建设

  交通银行与通信运营商合作，运用隐私计算技术，采用百万量级样本与千万量级的“欺诈黑名单”、亿级的“易感人群”数据，部署隐私计算平台，通过联邦学习训练数据模型，既保证了“数据可用不可见”，又将易感人群识别效率提升了4倍，欺诈客户风险预判有效前置率达63%。

  三、未来演进趋势

  1.技术融合创新

  在现有技术迭代基础上，构建“可验证算法+用户数据主权+量子抗性”三位一体的新型安全范式，重点突破同态加密与安全多方计算的技术瓶颈，实现隐私保护与数据价值的帕累托最优。

  推进后量子密码(QKD+PQC)迁移工程，建立混合密码过渡机制。交通银行已开展标准算法的跟进和预研工作，计划2030年前完成支付系统核心模块的抗量子算法改造。

  2.内控及供应链管理

  根据数据的分级分类，实施差异化管理;持续完善数据管理制度，明确数据岗位权责和流程，并通过可溯源技术严格规范数据的使用场景;研究应用数字劳动力技术避免人员的高危数据操作。

  建立动态的数据安全风险评估机制，评估对象包括但不限于数据责任岗位、高危数据操作岗位、数据流转供应链等;对于数据暴露面，遵循最小权限原则;在全数据链路部署持续的漏洞缺陷扫描机制，利用大数据分析等技术建立供应链风险监测模型，强化整体灾备体系建设。

  3.生态协同治理

  建立跨机构、跨行业的威胁情报共享机制，形成风险“识别—处置—溯源”的闭环治理体系。数字人民币的智能合约特性为构建监管友好型支付生态提供了技术基础。