參賽單位：衡水銀行股份有限公司

案例名稱：交易反欺詐安全監測平臺

案例簡介：

亮點如下：

各個交易環節的監測：在注冊、登錄、轉賬等交易環節，采用決策引擎、設備指紋、策略管理、風險監控等風險監控手段。

對接反欺詐數據監測：對接行內風控大數據采用IP地址、手機號歸屬、銀行卡、身份證等各類數據防范交易反欺詐的產生。

靈活豐富的模型配置：擁有豐富的規則管理模型，可靈活配置實現不同場景、不同人群靈活使用各類風險策略。

全方位多層級報表工具：擁有豐富的報表處理工具，提供實時風險統計和歷史風險數據統計功能，并以此作為不斷優化風險篩選規則的數據支持。

項目背景：

為防范黑產欺詐、電信詐騙并提升我行整體風險防控能力，擬通過對交易終端環境、交易特征等參數綜合評估，對交易的事前、事中、事后預警及防范，智能動態地采取恰當的安全措施干預，因此搭建交易反欺詐安全監測平臺。

創新技術：

交易反欺詐安全監測平臺主要由數據前置系統、風險決策系統（規則引擎、模型引擎）、后臺管理（規則管理、模型管理、預警信息、案件管理）、數據集市平臺、設備指紋插件等產品模塊組成。

數據前置系統將接口發布到前置系統，與行內業務渠道系統對接，接收到交易數據后轉發給風險決策系統，并接收返回的風險評估結果通過前置系統轉發給業務渠道系統。

風險決策系統主要由規則引擎和模型引擎組成，規則主要來源于專家經驗，是歷史的經驗沉淀。模型引擎主要是由機器學習平臺創建的模型，可以作為規則來使用。風險決策系統可以自定義風險評估決策流程，將規則、模型和數據進行有機的整合，對交易風險進行實時評估，并給出相應的處置策略返回給渠道。

設備指紋是一種設備識別技術，基于終端瀏覽器、APP的環境信息進行設備畫像，從而精準地識別設備，鎖定欺詐分子。

數據集市匯聚內外部數據，進行存儲、建模和計算。內部數據包含靜態數據、歷史數據；外部數據來自前置系統的第三方數據。數據集市為風險決策系統提供數據支撐。

離線驗證平臺實現規則上線前使用批量歷史數據進行規則的訓練及效果驗證。

預警信息提供交易事后處理功能包括查看預警信息的詳情、關聯事件查詢、預警信息處理等。

解決行業哪些痛點：

u 解決痛點1：建設全渠道實時交易反欺詐系統平臺

業務風控環節：覆蓋的業務環節逐步建設，最終覆蓋全業務流程，包括注冊、登錄、開戶、轉賬、修改登陸密碼、交易密碼修改、修改登錄手機號、綁卡解綁、充值、提現等關鍵業務環節。

u 解決痛點2：滿足金融監管單位對銀行的監管要求

覆蓋監管部門發布的【〔2018〕146號】中關于基于大基數技術的風險防控、ⅡⅢ類銀行賬戶管理相關監管考核內容。

覆蓋監管部門發布的【銀支付〔2019〕55號】要求各銀行業金融機構于對電子渠道辦理Ⅱ、Ⅲ類戶業務的相關系統具備風險檢測能力措施。

u 解決痛點3：事前、事中和事后的全流程管理

銀行全渠道交易反欺詐系統的建設，具備事前、事中和事后的風險偵測、識別、處理能力，在不降低客戶體驗滿意度的前提下實現快速、動態和全面控制電子銀行業務風險，推動銀行業務快速、健康、安全地發展。

u 解決痛點4：規則的靈活配置

規則的靈活配置：通過界面自主調整風控規則參數，實現對風控規則靈活配置和結構化管理，主要功能包括規則、規則包的增刪改查及管理配置等所有功能，規則、規則包的調用、執行、自學習，規則、規則庫版本管理、規則備份和恢復等功能，并可利用不同的風控計算策略模型計算風險分值的大小。

執行過程及風險控制：

在交易反欺詐安全監測平臺的建設過程中主要涉及綜合反欺詐風險監控系統的配置、不同交易、渠道、數據整合管理以及實時與準實時處理過程三個風險控制難點。

1. 建立綜合反欺詐風險監控系統，可對來自不同渠道、產品、實體的數據進行采集，包括客戶端設備信息、外部數據、業務系統交易、簽約及客戶信息數據等，并在系統中部署不同的規則進行監控。同時針對電子銀行交易、客戶行為進行監控。此外，系統具備延展性，日后可接入其他渠道或產品進行監控。

2. 跨不同來源數據相整合：將來自不同渠道、產品和實體的交易信息采用統一格式將數據傳送給反欺詐風險監控系統，統一數據來源和數據標準；同時，將來自不同渠道、產品和實體的數據按照統一維度進行整合，確保同一實體（如客戶）在反欺詐風險監控系統中的唯一性和數據完整性，實現信息共享，實現全行統一的欺詐案件管理，實現基于客戶層面的反欺詐黑名單庫和客戶檔案庫，打通不同條線間的信息孤島。

3. 實時與準實時相結合：新系統上線后，在準實時監測的基礎上，挑選部分高風險業務且識別準確率高的規則或模型，進行事中阻斷交易，通過反欺詐風險監控系統直接發送交易指令給業務系統完成對交易的控制。

效果評估：

開戶行為異常監測：

1. 對同一身份或同一終端的開戶行為進行檢測，識別開戶過程中存在的頻繁開戶風險；

2. 對不同用戶開戶時使用相同手機號/賬號進行監控；

3. 對開戶時間、開戶網絡環境進行監控，識別開戶過后才能匯總存在的欺詐風險。

開戶行為異常監測一開設備指紋技術、外部數據中IP定位、IP風險識別服務，結合專家跪著策略實現。

開戶手機號碼風險監測：

1. 對開戶過程中使用手機號碼進行風險識別、包括虛擬運營商號碼、通信小號、手機黑卡以及互聯網套餐卡的識別。全方位防范利用虛擬運營商開卡漏洞而帶來的開戶欺詐風險。

開戶位置異常識別監測：

1. 通過開戶時的網絡環境、GPS信息、IP地址定位、多維度歸屬地解析等綜合手段對開戶位置進行識別，防范單一用戶開戶位置異常風險以及群體開戶用戶位置異常等風險。

交易異常監測：

1. 對開戶后的大額交易、頻繁失敗交易、修改綁定操作以及登錄異常進行識別，防范虛假或欺詐開戶帶來的交易欺詐風險。

綁定銀行卡風險：

1. 對開戶過程中綁定他行銀行卡進行多維度分析，從綁定銀行卡是否為他行電子賬戶、綁定他行卡開戶城市、是否境外卡綜合判斷是否存在以他行電子賬戶來歷本行電子賬戶風險、虛假開戶風險以及高危銀行卡開戶等風險。

責任編輯：方杰