2026-07-09 17:18:56 中华网
近日,中国邮政储蓄银行深度接入HarmonyOS星盾机密风控引擎,依托该引擎端侧机密空间创新风控技术、“云侧管理 + 端侧执行”的安全架构,针对个人转账核心业务场景搭建全流程、高隐私、强可靠的反诈风控防护体系,在保障用户金融数据隐私安全的前提下,实现转账交易事前风险识别、事中实时研判预警、事后全链路风险追溯,全方位守护广大储户资金与个人信息安全,为数字时代银行线上转账业务筑牢隐私与财产双重安全屏障。

线上转账作为大众高频使用的金融服务,伴随电信网络诈骗手段不断迭代,仿冒APP 诱导转账、虚假刷单转账、熟人账号被盗转账等涉诈场景层出不穷,传统云端集中风控模式往往存在用户敏感交易数据传输泄露、端侧风控数据易被逆向篡改、风险识别存在时延等痛点:一方面用户银行卡信息、转账金额、收款账户、设备行为等核心风控敏感数据需上传云端集中运算,数据流转过程存在隐私泄露隐患;另一方面恶意攻击者可通过逆向手段篡改端侧风控参数、伪造设备环境绕过风控校验,导致涉诈风险交易成功发起,给用户带来财产损失。
此次邮储银行落地星盾机密风控引擎,依托引擎内核容器隔离的安全运行环境,将转账业务风控能力部署在终端设备专属机密计算空间内,创新实现金融风控“数据本地加密运算、敏感信息不出机密空间”,重构银行线上转账业务的安全风控逻辑。
在整体风控架构落地层面,邮储银行采用星盾机密风控引擎标准的“云侧管理 + 端侧执行”部署模式。云侧端,邮储银行风控管理平台在华为HarmonyOS开发者官网云侧管理台完成转账场景专属风险因子注册,围绕转账交易特征、设备使用行为、用户操作习惯、收款账户风险标签、异地高频转账、夜间大额转账、陌生账户多笔划转等反诈核心维度,灵活配置自适应风控策略规则,针对涉诈高发的异常转账行为设置分级预警、交易弹窗提醒、限额拦截、交易二次人脸核验等差异化处置规则;风控策略配置完成加密处理后,安全下发至用户搭载HarmonyOS的手机终端,全程杜绝策略规则被劫持篡改的风险。
端侧执行环节,当用户通过邮储银行手机银行发起线上转账操作时,交易相关风险因子将在设备端专属机密空间内完成安全采集,银行客户端通过 Device Security Kit 标准化接口完成转账场景行为数据安全写入,随即调用风控结果校验接口,在隔离安全环境内独立执行预设反诈风控策略,毫秒级输出风险研判结果。整个转账风控计算全过程均运行于端侧机密隔离环境中,用户银行卡号、转账金额、身份信息、操作轨迹等核心敏感金融数据仅在机密空间内用于风险规则运算,不会脱离安全环境向外传输,从根源规避了敏感金融数据泄露、非法爬取的安全风险。
依托星盾机密风控引擎 “可算不可取、可知不可见、可用不泄露” 三大核心安全特性,邮储银行实现了转账业务风控能力的安全升级。针对转账交易的各类用户、设备、交易类风险因子,银行仅可基于数据完成涉诈风险规则研判运算,无法将储户敏感金融数据从机密安全空间导出滥用;风控系统能够精准识别每一项风险因子的业务含义用于反诈判定,却无法获取因子明文原始数据,严防用户隐私信息外泄;转账风控策略、风险研判算法、交易行为数据在终端运行、计算、调用全生命周期中,可抵御逆向破解、抓包篡改、恶意调试等攻击手段,杜绝风控规则被黑灰产绕过破解,从技术底层封堵电信网络诈骗的作案漏洞。
当前,该套基于星盾机密风控引擎的转账反诈方案已覆盖邮储银行HarmonyOS端手机银行全渠道转账场景,可实现转账前设备环境风险检测、转账中操作行为异常研判、可疑交易实时预警拦截的全链路防护。针对向涉诈高危账户转账、短时间多笔分散转账、新注册账户首次大额转账、被标记涉诈风险设备发起交易等高风险场景,系统将自动触发风控策略,通过弹窗风险警示、强制反诈提醒、交易临时拦截、多重身份核验等方式,及时阻断潜在被骗转账行为;对于正常合规的转账交易,自适应风控策略可实现无感快速校验,在守住安全底线的同时,最大程度保障用户转账操作的服务体验,平衡金融安全与业务便捷性。
中国邮政储蓄银行相关负责人表示,线上金融安全是普惠金融高质量发展的底线,此次携手HarmonyOS落地星盾机密风控引擎,是银行在端侧隐私计算、全链路反诈领域的重要技术创新实践。未来,邮储银行将持续深化端侧机密风控技术在信贷、理财、快捷支付等更多金融场景的落地应用,不断迭代优化反诈风控策略模型,依托终端底层安全能力、隐私计算技术筑牢金融安全防线,以技术创新守护亿万用户 “钱袋子”,助力全社会电信网络诈骗综合治理工作走深走实,为普惠金融安全稳健发展注入科技动能。