银行交易反欺诈平台建设的思考近年来随着欺诈、跨境赌博事件越来越多,国务院对反欺诈越来越重视,反欺诈法以及2022年4月份印发的《关于打击治理电信网络违法犯罪工作的意见》等一系列的文件出台,对打击治理电信网络违法犯罪工作作出了要求,为了确保完成国家的部署和安排,公安部和中国人民银行等监管机构,对银行业做出要求,要银行等金融机构加强“资金链”治理,从资金层面堵截电信网络犯罪资金,打击电信网络,各银行金融机构为了保证治理效果,完全依靠事后分析的模式是无法满足监管要求,为了保证“资金链”治理效果,只能依靠大数据、人工智能等先进技术,提升交易监测的实时性,才能有效开展“资金链”治理工作。
针对银行业来说,面对日益严峻的互联网风险形势,保障客户资金交易安全,也需要一套反欺诈平台,能够实时的保护客户资金安全,提升客户对银行安全的信任程度。
建设银行卡种类
一、反欺诈平台概述
通过大数据风险模型、复杂监控规则等,实现对各类交易的实时风险精准识别,并在交易过程中进行风险特征分析及风险预警,同时能对预警的风险交易进行直接干预。在风险控制领域具备从事前、事中、事后各阶段进行风险侦测、识别和处理的能力。
二、银行建设反欺诈的背景
1、大环境所驱
时代不断进步发展上,利率市场化日趋完善、支付方式发生革命性变革、第三方金融服务层出不穷、数字金融发展、金融科技趋势方兴未艾,银行业正值内忧外患之际,其风险管理理念与技术亟待转型升级。传统依靠人力进行的风险管理日渐跟不上形势的快速变化,“系统化、数据化、智能化”成为新趋势。
商业银行欺诈风险已经不容小觑,它来自内部和外部,覆盖在交易、信贷、信用卡等外部领域,横跨全渠道。以美国为例,交易欺诈预计造成2018年美国银行业损失34亿美元(216亿人民币);在中国,腾讯发布的《2017年第四季度反电信网络大数据报告》显示,2017年第四季度网络总案件数为23.9万件,损失金额43.9亿,损失金额已接近美国。目前欺诈风险的名目繁多,有电子银行的钓鱼、木马、电信、薅羊毛、、,柜面业务的、电信、伪冒申请、、,直销银行的虚假注册、盗卡、薅羊毛,互联网信贷的本人欺诈、伪冒他人、信息伪造、团伙欺诈,银行卡交易的伪卡、盗卡、套现、商户欺诈,信用卡申请的本人欺诈、伪冒他人、信息伪造、团伙欺诈,银行卡收单的商户伪卡、商户套现、商户移机、商户恶意欺诈等等。
2、监管要求
随着互联网技术的发展,电子渠道给客户带来便利性的同时也给客户带来了信息泄露、网络、账户盗窃等各类风险,严重影响到了银行和客户资产的安全,2016年人民银行下发261号文件;2018年146号文件,开展反欺诈系统的专项检查;2019年监管部门多次
下文对金融机构提出了利用大数据、人工智能等先进技术,对客户交易进行实时风险管控的要求,2020年开始开展存量账户排查,2021年,“断卡行动”;2022年,“资金链”治理和红黄牌的强制要求等文件,对银行业的发欺诈提出了一轮又一轮次的要求,特别是红黄牌,如果某网点涉诈账户达到要求,将对该网点暂停新开户。
3、各银行现状
国有大行早就已经开始开发建设反欺诈系统,全国性股份制商业银行的反欺诈系统也基本完成,部分前瞻性的城商行和农商银行也基本建设完成,主要压力来源是中小城商行、农商行和村镇银行,对中小银行中,系统托管于第三方机构的,第三方机构的系统基本能够满足监管要求,对于这些银行中,是由第三方开发建设的,系统自行管控的银行,由于建设一套依托于大数据、人工智能的反欺诈系统,资金成本高,建设存在一定困难。
4、系统主要建设内容
其实通过事前黑名单控制、事中设备指纹、规则引擎、机器学习模型,事后关系图谱分析五大系统模块实现反欺诈控制。
三、银行建设反欺诈系统的意义
1、满足监管要求,降低监管风险
2018年开始,监管部门多次下发文件,(例如《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》银发[2016]261号;《中国人民银行支付结算司关于加强个人二三类银行结算账户风险防范有关事项的通知》银支付[2019]55号;《中国人
民银行办公厅关于开展支付安全风险专线排查工作的通知》银办发[2018]146号),2020年核查要点的文件,2021年,最高法的关于盗刷等司法解释,2022年“资金链”治理文件和红黄牌等文件,对金融机构提出了利用大数据、人工智能等先进技术,对客户交易进行实时风险管控的要求。同时,监管部门从2018年下半年和2019年上半年已经多次派人和机构对银行监控情况进行检查,2022年银保监也对反欺诈等系统进行检查,对于不符合监管要求的交易监控要求定期整改,不定时的对整改情况进行问询。
2、防范侵权,维护银行品牌形象和声誉
建立数据更丰富、渠道接入更完整的基于大数据和人工智能的实时监控系统来提升银行的风险防范水平,防范不法分子对客户及银行资产的侵犯,维护银行品牌形象和声誉。特别是十三五规划中提出的数字金融,银行可通过反欺诈作为数字金融的入手点,开展数字金融的建设工作,在满足反欺诈监控需要外,不断提升银行数字金融风险分析。
3、通过反欺诈系统建设,保障业务发展需要
反欺诈系统的建设,也能够满足银行业务的快速发展,渠道种类越来越多,业务种类越来越丰富,业务的快速发展,而风险防控手段落后,防范方式单一的情况,因此,银行需要统筹建设基于大数据和人工智能的风险防控系统,保证业务安全快速稳健发展的需要。
四、反欺诈系统建设思路
银行业建设反欺诈平台,应应对当下最新的风险防控理念,综合
运用大数据、人工智能等主流技术,实现金融交易的实施监测,同时,通过健全风险监测体系,完善风险防控模式和处置机会,提升实时风险防控能力,保障业务快速稳健发展。
反欺诈平台需要满足信息共享、技术共用、欺诈共防、步调共同。能够覆盖全业务、全产品、全渠道的欺诈风险事前、事中、事后的全流程管理,助力构建自动化、智能化、高效率的反欺诈工作体系,维护客户资金安全、营造良好金融生态。同时通过平台化管理和标准化输出,实现风险信息在全行范围的共享共用,建立了“一点出险,全面布控”的交叉布控机制。
(一)系统建设
1、事前风险分析
主要包含以下内容,第一步是在客户操作端引入设备指纹,通过设备唯一性进行识别,构建客户身份和所用设备一一对应的关系,为风险识别提供依据。第二步是通过集成专用SDK,对客户使用的手机、网络、手机环境等进行分析,通过采集多维度威胁特征和环境风险状态,如检测设备是否存在篡改、代理、仿冒、模拟器、root、注入、攻击等,保护交易环境安全。第三步是通过规则或模型,在客户登录时就对客户使用的设备、IP地址、地理位置、名单信息等地客户进行全面分析,确认客户登录情况是否符合客户操作习惯,针对分析情况对本次操作采取相应的措施。第四步是通过客户点击屏幕习惯、频率、按压力度等,对是否客户本人操作进行分析,同时根据分析结果采取对应措施。当然以上虽然分步骤编写,但判断依据是一个综合的