銀行機構數據安全威脅的影響范圍從機構內擴大至行業間，甚至影響國家安全、社會秩序、公眾利益與金融市場的穩定，銀行對個人信息的安全等級定義的起點比較高，最低定義為2級，涉及個人生物特征的信息定義為4級。那么，銀行又是采用哪些手段對個人金融信息進行保護的呢？

隨著大數據、人工智能、云計算等新技術在金融，特別是銀行業的深入應用，數據逐步實現了從信息化資產到生產要素的轉變。銀行機構數據安全威脅的影響范圍從機構內擴大至行業間，甚至影響國家安全、社會秩序、公眾利益與金融市場的穩定。

個人金融信息（personal financial information），是指金融業機構通過提供金融產品和服務或者其他渠道獲取、加工和保存的個人信息，包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息及其他反映特定個人某些情況的信息。

根據中國人民銀行2020年9月23日發布的《金融數據安全數據安全分級指南（JR/T 0197—2020）》標準，其對個人信息進行了如下劃分，分為五大模塊：個人基本概況信息、個人身份鑒別信息、個人咨詢信息、個人行為信息和個人標簽信息。并對上述信息的最低安全級別給出了參考。

（4級——個人隱私嚴重損害；3級——個人隱私一般損害；2級——個人隱私輕微損害）

可以看出，銀行對個人信息的安全等級定義的起點比較高，最低定義為2級，涉及個人生物特征的信息定義為4級。

那么，銀行又是采用哪些手段對個人金融信息進行保護的呢？下面，小編通過專利帶你一窺其中的奧秘。

各銀行在開展業務和進行金融管理過程中，對個人金融信息保護貫穿數據收集、傳輸、存儲、使用和銷毀的整個過程[1]。

數據搜集階段

數據搜集階段，各銀行的專利主要布局在信息采集和數據識別、分類這兩個方面。

信息采集過程中，根據不同的采集場景，提供給針對個人信息的保護。如在圖像信息錄入銀行系統時，可以借助電腦自動識別防止人工錄入或人工校驗員直接獲取完整個人信息（CN101739441B，建設銀行）；個人使用手機銀行時，利用眼球關注點信息判斷是否被窺屏的風險（CN112202963A，中國銀行）；用戶使用手機APP時，容易因截屏功能而泄露敏感信息，故設計截屏隱私保護控件（CN114065295A，建設銀行）。

數據識別、分類過程中，主要涉及對個人信息數據進行識別，并將其歸為敏感數據，根據確定的分級標準，設定訪問權限。例如通過建立敏感詞語庫，通過機器學習實現對數據的敏感信息識別（CN111966875A，中國銀行）；通過對敏感數據進行分類得到敏感數據類別，基于敏感數據類別進一步采取措施（CN107944283B，農業銀行）。

數據傳輸階段

數據傳輸階段，各銀行的專利主要涉及傳輸控制和傳輸加密。

傳輸控制，主要是針對設備終端、接口對個人信息等敏感數據采取保護措施。例如，對傳輸內容的敏感信息識別和處理，當判斷傳輸文件中具有個人信息等敏感數據，立即進行傳輸阻斷并獲取傳輸IP地址（CN112788146A，中信銀行）。

傳輸加密，是對傳輸鏈路進行嚴格加密，對于個人信息數據采用更嚴格的加密方式。例如：通過獲取敏感信息信息流路徑，并對敏感信息進行動態混淆處理（CN112613000A，建設銀行）；在APP端增加加密模塊，根據前端信息和預先建立的加密結構模板對要發送的信息進行加密（CN111159748A，中國銀行）。

數據存儲階段

數據存儲階段，由于銀行是數據加密方法或設備的最終用戶，其專利很少涉及數據加密算法、設備等，更多的專利布局在防泄漏領域。

例如在APP獲取個人信息時，判斷請求是否合規，從而避免手機APP未經同意而非法獲取個人信息，造成信息泄露（CN113691989A，中國銀行）；通過檢測和管控日志文件中包含的個人信息等敏感數據，防止日志文件泄露個人信息（CN112100660A，建設銀行）；通過信息交換的兩端定制，構建信息泄密檢控方法，從而避免了某些涉密信息的傳遞、算法及數據處理技術方法等的共享（CN103490893B，工商銀行）。

數據使用階段

數據使用階段，各銀行的專利主要涉及授權管理和數據脫敏。

授權管理，是對不同管理權限的管理人員授予可見、可用的個人信息數據。例如，通過判斷個人信息查詢授權請求，驗證是否授權查詢（CN112395572A，建設銀行）；通過錨定實時更新的敏感信息關鍵字，動態授權用戶的權限（CN113553619A，中信銀行）。

數據脫敏，是對交付的數據進行“漂白”，去除其中的敏感數據信息。例如為了簡化數據脫敏時長和降低占用內存容量，增加用于數據脫敏的數據臨時表，服務器中完成脫敏工作后再對數據進行傳輸（CN110598451B，中國銀行）；其他銀行也提出了各自的數據脫敏方法，例如針對大數據脫敏方法（CN111753331A，中國銀行）、電子文檔中敏感數據的脫敏處理方法及裝置（CN113204949A，建設銀行）、數據脫敏方法及裝置（CN113569289A，工商銀行）等。

數據銷毀階段 

各銀行均未在數據銷毀階段進行關于個人信息處理的專利申請，推測其原因主要在于，目前數據銷毀通常采用送交符合資質的承銷單位，而銀行不屬于該領域的主要創新主體。

區塊鏈技術

隨著區塊鏈技術與金融的進一步深度融合，在利用區塊鏈技術重塑業務流程的同時，各銀行還積極利用區塊鏈技術解決個人信息安全保護中遇到的各種問題。

例如，公有鏈中屏蔽鏈上實體與現實實體的聯系來解決隱私問題的方案無法進一步滿足金融行業對個人信息安全保護的需求，在報文傳遞過程中增加密文報文模塊，從而實現對隱私信息的加密（CN110335043A，中國銀行）；結合區塊鏈技術，盡可能的保護用戶隱私，減輕信息泄露的風險（CN113364597A，工商銀行）；為了解決跨機構查詢客戶信息時候的客戶、機構信息權限授信問題，提供一種基于區塊鏈的跨機構授信管理方法（CN114065285A，建設銀行）。

最后，隨著銀行對于個人金融信息安全的愈加重視，以及個人金融信息安全保護技術的逐漸普及，個人金融信息安全技術將會集中越來越多的創新資源，來保障用戶的個人信息，小編也可以安心使用銀行APP對著手機刷臉了。

作者：孫晶晶 品源專利代理