當前，數字化浪潮下的電信網絡詐騙日益猖獗，給銀行業金融機構支付風險防控帶來嚴峻挑戰。金融業作為典型的數據密集型產業，要積極建立大數據應用思維，構建支付風險縱深防控體系。

人民銀行福建中心支行副行長陳耕

　　大數據思維構建支付風險防控體系的必要性

　　當前，電信網絡詐騙總體呈現出場景化、多樣化、技術化、產業化、集團化、跨國化的特征，嚴重危害人民財產安全。電信網絡詐騙往往利用人性弱點作為切入點，設計各種場景將詐騙犯罪行為包裝得極為隱蔽、更具誘惑性。云計算、大數據等新興技術的發展在推動金融行業轉型升級的同時，也進一步助推了點對點的“精準詐騙”。從上游非法獲取公民個人信息，中游實施詐騙，到下游洗錢、銷贓，已經形成一條完整的分工協作黑色產業鏈，詐騙也加速蔓延并呈現出組織化、集團化等趨勢。

　　新的支付風險形勢對防控體系的時效性、防控范圍、防御手段提出了新的要求。在時效性上，要由事后向準實時、實時方向發展，在提升風險防控效率的同時優化用戶體驗;在防控范圍上，要通過打破數據壁壘、多業務數據共享與聯防聯控，實現從單一業務風控逐步向全渠道中央風控轉變;在防控手段上，要由從專家規則向模型轉變，通過機器學習，持續優化模型，提升風險識別能力?；诤Ａ繑祿拇髷祿治瞿軌驗橹Ц讹L險防控提供更強的決策支持，是風控體系發展的必由之路?！?a href="http://www.johngarrisbuilder.com/search/result.shtml?siteID=123&query=中國人民銀行" target="_blank" title="中國人民銀行" class="hotLink" >中國人民銀行辦公廳關于強化銀行卡磁條交易安全管理的通知》(銀辦發〔2017〕120號)也明確提出，各商業銀行要建立基于大數據技術的風險防控機制。

　　支付風險防控體系的“前中后”

　　充分利用大數據、云計算、機器學習技術，打造全數據、自動化、高時效的支付風險防控體系是商業銀行的必然選擇。這就要求商業銀行在基于精準高效模型的判斷的基礎上，前移監控關口，逐步建立事前、事中、事后三位一體的全流程風險防控模式。

　　加強反欺詐的事前偵測。一方面，加強風險數據庫建設，涵蓋各政府職能部門、國內外銀行同業、國際反欺詐組織等各類風險信息，并與銀行相關業務系統進行對接，實現在業務辦理過程中的實時預警篩查。如建立電信詐騙收款賬號實時數據庫，有效管控涉案賬戶及同名賬戶，斬斷犯罪分子收款渠道;建立賬戶信息泄露信息庫，多渠道獲取賬戶信息泄露事件信息，通過匹配偽卡欺詐的歷史交易，尋找共同交易點，分析其他存在信息泄露的賬戶，并及時處置存在信息泄露的賬戶。

　　另一方面，通過大數據分析進行三維多主體的風險刻畫，從不同維度全面展示風險特征并進行欺詐關系圖譜的分析，從源頭上進行阻絕。通過分析復雜關系網絡和繪制欺詐關系圖譜，識別潛在的詐騙行為，進而引導反欺詐人員深入調查并提前采取相關的應對策略，如將相應詐騙人員賬號設為黑名單，向國家相關權威部門上報欺詐用戶相關信息，實現電信網絡詐騙的聯防聯控。

　　構建高效的事中監控機制。通過與各主要業務系統的集成貫通，將風險管控要求嵌入各個業務環節的運轉流程，在不影響業務效率的情況下，對支付風險進行全周期管理，實現交易事中的實時預警、精準打擊，并形成“監測-觸發-識別-評估-報告-處置-反饋-改進”閉環管理流程。

　　首先，有效整合各渠道信息，通過對客戶交易數據的挖掘分析，積累客戶行為信息，實現用戶行為分析和客戶畫像，形成多維、立體、動態的客戶特征，準確預測客戶交易行為，主動識別異常行為，快速洞察潛在風險，實現“一點出險，快速洞察，全面防控”。

　　其次，挖掘欺詐團伙作案特征和規律，并根據風險形勢變化，實時動態部署專家規則、量化評分、關系網絡等模型，不斷提高風險交易的識別準確率。同時，引入神經網絡、極端偏離值分析等智能風險模型，綜合運用模型挖掘、訓練、測算、上線等閉環研發方式以及冠軍挑戰模式，持續強化模型效能提升。

　　最后，把風險監控嵌入各項業務流程，在事中對交易進行截斷，通過智能風險模型實現交易實時精準預警和有效攔截干預。同時，打造風險和體驗相平衡的柔性防控模式，根據不同渠道特點、業務和風險類型，建立分級干預策略，對于中低風險，采用增強身份驗證等柔性干預策略，提升客戶體驗;對于高風險交易，采用止付等干預策略，確?？蛻糍Y金安全。

　　完善風險事后處置流程。提供交易信息、監測規則信息、案件信息等多角度、多維度分析，清晰反饋業務風險全貌。通過收集整理各渠道風險事件，并對風險事件進展進行綜合管理，為業務模型挖掘、驗證提供數據基礎。做好風險事件信息、客戶投訴及處理情況等信息披露工作，保障客戶的知情權。將客戶風險評級與客戶交易限額、客戶激勵手段掛鉤，提升客戶安全體驗。

　　構建大數據風控體系的著力點

　　推動銀行業金融機構構建統一的數據管理體系。推動銀行業金融機構打破原有部門銀行的“小格局”，打破部門、機構、區域及不同產品之間的數據信息分散管理模式，梳理各部門職責和數據資源，形成高效合作、資源共享的運營機制，及時啟動統一數據服務平臺規劃，統一設計數據模型，開展基礎數據平臺建設，實現明細數據整合和邏輯大集中。同時，系統化地開展數據質量綜合治理，以滿足自身強化風控的需求，同時滿足監管機構在監管數據采集、報送等方面的要求，也為風控數據行業共享奠定基礎。

　　建立健全風險聯防和風控數據共享機制。監管部門、行業協會、市場參與主體要形成合力，打破行業間、機構間、地區間數據壁壘，打造風控數據共享生態圈，提升全行業風險防控綜合水平。

　　一是整合金融行業數據資源和各類監測舉報資源，通過信息共享、數據挖掘等手段，建立全覆蓋的詐騙手法快速發布機制，進一步完善風險賬戶通報機制，幫助銀行業金融機構準確識別、高效打擊各類欺詐行為。

　　二是積極對接公安、通訊運營商等機構，探索數據合作研究并建立數據采集通道，提供風控決策輔助基礎數據。

　　三是依托反洗錢監測系統，持續優化電信詐騙交易監測分析模型，全面采集可疑交易，并及時通報賬戶開戶行，督促其對賬戶加強人工甄別力度，并及時審查交易的合理性，有合理理由懷疑客戶涉嫌電信詐騙的，及時向公安機關報案。

　　四是建立信息泄露賬戶通報機制。采集各渠道賬戶信息泄露相關數據，及時向發卡機構通報存在信息泄露的賬戶，并指導其針對已泄漏信息的使用場景設置針對性控制方式，降低數據泄漏帶來的更深層次危害。

　　依據風控水平等因素實施分級分類管理。為適應當前銀行業金融機構眾多，各機構在風控能力、業務規模、服務水平等方面存在明顯差異的現狀，建議實施分級分類監管工作機制，提升監管資源配置的科學性和監管效率。首先，根據銀行業金融機構的風控能力、業務規模、服務水平等因素，定期組織開展銀行業金融機構分類評級工作。其次，根據銀行業金融機構分類評級情況，在業務監管標準、創新扶持力度、信息安全保護、監管資源分配等方面，對其實施差別化管理，以扶優限劣的激勵和制約措施充分發揮分類監管對從業機構經營管理的正面引導和推動作用。對于綜合評級較高的機構，制定彈性和靈活性較高的監管措施，為其業務和技術創新發展預留充足空間;對于綜合評級較低的機構，集中監管資源依法重點監管，以加強風險防范、保障客戶權益，維護市場穩定。(作者系人民銀行福建中心支行副行長)

責任編輯：韓希宇