惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Exploit Database - CXSecurity.com
F
Fortinet All Blogs
U
Unit 42
F
Full Disclosure
雷峰网
雷峰网
博客园 - 司徒正美
云风的 BLOG
云风的 BLOG
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
The Cloudflare Blog
Last Week in AI
Last Week in AI
罗磊的独立博客
D
DataBreaches.Net
C
Check Point Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
O
OpenAI News
C
CXSECURITY Database RSS Feed - CXSecurity.com
aimingoo的专栏
aimingoo的专栏
S
Security @ Cisco Blogs
大猫的无限游戏
大猫的无限游戏
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
SegmentFault 最新的问题
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Hacker News
The Hacker News
Webroot Blog
Webroot Blog
Security Latest
Security Latest
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
N
News | PayPal Newsroom
P
Proofpoint News Feed
B
Blog RSS Feed
MongoDB | Blog
MongoDB | Blog
C
Cybersecurity and Infrastructure Security Agency CISA
N
News and Events Feed by Topic
Google Online Security Blog
Google Online Security Blog
H
Help Net Security
Spread Privacy
Spread Privacy
T
Threat Research - Cisco Blogs
GbyAI
GbyAI
I
Intezer
Application and Cybersecurity Blog
Application and Cybersecurity Blog
M
MIT News - Artificial intelligence
Vercel News
Vercel News
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
IT之家
IT之家
MyScale Blog
MyScale Blog
腾讯CDC

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
银保机构信息安全新规解读,泛金融产品应如何改进
薇笑时好美 · 2023-02-21 · via 人人都是产品经理

近期,《银行保险机构消费者权益保护管理办法》公布了新政策,本文结合这些政策,主要分成“营销推广、产品流程、信息安全”三个维度进行解读,探讨泛金融产品应如何改进,一起来看看吧。

为维护金融市场环境,保护消费者权益,银保监会近日公布《银行保险机构消费者权益保护管理办法》(以下简称《办法》),自2023年3月1日起施行,涉及银行、保险业大量业务流程需基于《办法》要求完成改进。

一、新规业务层面解读

我将《办法》中与产品迭代及业务层面关联较大的条款提取出来,主要分成“营销推广、产品流程、信息安全”三个维度进行解读。

1. 营销推广

第四十条:银行保险机构应当规范营销行为,通过电话呼叫、信息群发、网络推送等方式向消费者发送营销信息的,应当向消费者提供拒收或者退订选择。消费者拒收或者退订的,不得以同样方式再次发送营销信息。

开展业务过程中,向用户发送带有营销推广性质的信息,必须提供有效的拒收、退订选择,意味着不能在像过去那样肆无忌惮的打扰用户,一旦用户退订之后我们就不能以同样的方式再次发送信息。

一方面制定营销推广计划时需要提前做好准备,通过过往数据将用户细分,从而有针对性的将推广内容触达给消费者,降低退订率。除此之外用户拒收或退订后,也可采用组合营销的方式,再次触达该用户,比如用户将短信退订了,我们过段时间可以在用电话呼叫尝试一次。

第四十六条:银行保险机构应当督促和规范与其合作的互联网平台企业有效保护消费者个人信息,未经消费者同意,不得在不同平台间传递消费者个人信息,法律法规另有规定的除外。

在不同平台传递用户个人信息,需经用户同意,主要针对的是银行等金融机构在互联网平台的投放场景,产品流程中需要在明显位置加入授权提示。随着个人信息保护法的出台,头部平台早已完成对应整改,在进件过程中都会有明确的提示,取得用户同意后才会进行信息传递,但是一些腰尾部平台动作太慢的话可能会进一步失去竞争力。

2. 产品流程

第四十三条:银行保险机构收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意,法律法规另有规定的除外。消费者不同意的,银行保险机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务。

第四十四条:银行保险机构通过线上渠道使用格式条款获取个人信息授权的,不得设置默认同意的选项。

收集个人信息前,必须在隐私政策中披露使用目的、方式和范围且得到用户同意,这一点大多数金融机构已经完成整改。产品流程中需额外注意的是不能设置默认勾选同意,必须要让用户自主选择。

我们团队此前花费了一周时间调研了134款城商行的手机银行APP,发现的确有部分APP仍在做默认勾选,为了提升这一点点转化率其实完全不值当。除此之外,我们还重点调研了这134家银行APP在身份及信息安全流程中的做法,并形成一份调研报告,接下来也正好到了《办法》中关于信息安全的部分内容。

3. 信息安全

第三十条:银行保险机构应当合理设计业务流程和操作规范,在办理业务过程中落实消费者身份识别和验证,不得为伪造、冒用他人身份的客户开立账户。

消费者权益保护管理办法中,再一次强调了身份认证的重要性,身份认证是守护金融安全的重要环节,随着移动互联网的发展,近年来接连发生的手机银行APP因身份欺诈、人脸识别系统被攻破等事件,给消费者以及银行带来巨大损失。金融机构需要进一步加强对消费者身份的识别及认证,在产品流程中诸如开户、转账、身份信息更新等敏感场景采用更加严格的身份认证手段或多因子认证措施完成认证

第四十二条 银行保险机构处理消费者个人信息,应当坚持合法、正当、必要、诚信原则,切实保护消费者信息安全权。

第四十五条 银行保险机构应当在消费者授权同意等基础上与合作方处理消费者个人信息。。。通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式,防范数据滥用或者泄露风险。

此前个人信息保护法规定业务开展过程中处理个人信息需遵从正当、必要原则,必须得到用户同意,并尽可能采用匿名化、去标识化等方式处理个人信息,而《办法》进一步明确了金融机构应如何规范处理个人信息,列举了加密传输、安全隔离等诸多方式。

个人信息当中,身份信息无疑又是最敏感的数据,结合第三十条,未来金融机构开展业务,对于身份信息安全需要更加规范化的进行管理,引入更严格且具备信息安全保护的身份认证能力。在此次调研手机银行APP的过程中,我们也确实发现普遍性都会存在一定的安全性隐患。

二、手机银行APP存在的安全性隐患及应对措施

个人信息当中最敏感的就是身份信息,比如我们每个人的身份证,以及自身的人脸、指纹、声纹等生物特征。将敏感程度最高的身份信息处理流程规范化,采用更严格的要求做身份认证能力准入,信息安全问题也就迎刃而解。但在此之前,我们发现大多数银行却忽视了一个重要细节。

1. 设备安全才是第一道防护门

金融机构大多数信息安全事件,往往都发生在手机银行APP中,互联网给人带来便利的同时,也确确实实增大了安全隐患。我们自以为身份认证的产品流程已设计的非常完善,各项风险防范措施以及供应商审核全部到位,却还是能被不法分子钻空子。在调研这134家城商行的APP过程中,我们发现最直接的问题竟然是设备安全的问题。

设备安全是整个产品流程中,保护消费者信息安全的第一道防护门,我们想要访问自己在互联网上的银行账户,大部分都是通过手机APP去登录,APP是依附于智能手机这一硬件设备之上的,如果消费者使用的手机设备本身都存在问题,比如,当前登录这个账户的设备,就是欺诈者持有的设备,那我们还何谈后面的信息安全呢?

当前大部分城商行的做法,都是通过手机唯一设备标识去判断用户手机是否为常用设备,这种方式其实已经违背了采集信息的最小必要原则,除此之外流程设计上也存在着漏洞。

目前业内的做法是只要用户在设备上登录了账户,就默认这个设备是他的常用设备,而在风控流程中,一旦有了常用设备的设定,我们对用户的风险判断就会降级,比如我们登录自己的银行账户也并不是每次都要输手机验证码并且验证人脸的,但在一个陌生设备登录的话就一定会更严格。如果把一个本来风险系数就比较高的设备默认判断为常用设备并做了风险降级,那么对应的风险事件发生概率,也就成倍增长

2. 防护门需要上一把锁

比如,我因为工作或生活场景需要,经常使用公共手机、无法长时间保障安全的备用机等等,这样的常用设备判定方式就是有问题的。相当于我们在家里装了一道防护门,但门上却没有锁。我们应当在此基础上,多增加一类,将设备分为三层,即:陌生设备、曾用设备和常用设备,给防护门上一把锁。

曾用设备对应着过去常用设备的概念,用户第二次以上登录,即判断为曾用。常用设备是新增加的一类,这里的“常用”即代表“可信”,需要用户手动去确认自己的设备是否可信,并做出绑定行为,当然绑定行为本身也必须要进行一次强验证才可以。

有了常用设备的概念,我们就能基于常用设备做身份认证的降级处理。而在对常用设备的判定上,我们摒弃了过去业内常用的使用唯一设备码的方案,而是采用了安全性更高,无需过度采集用户信息,且在用户无感知的情况下不打扰用户即可完成设备类型判定的方式。我们会将这一创新方案,以及前文提到的134家手机银行调研报告一起,分享给有需要的朋友,欢迎大家在评论区留言并关注。

本文由 @薇笑时好美 原创发布于人人都是产品经理,未经许可,禁止转载。

题图来自 Unsplash,基于 CC0 协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。