案例名稱

反欺詐系統安全防控及疫情期間安全保障案例

案例簡介

為滿足我行業務發展、提高我行自主風控能力，2021年我行構建交易反欺詐系統，利用流計算、大數據建模、圖計算、實時決策技術，識別支付業務場景的欺詐風險，解決我行電子銀行登錄、轉賬、薅羊毛相關風險；該系統實現電子銀行交易反欺詐的同時，拓展接入其他渠道實時交易反欺詐應用，實現跨渠道、跨場景聯防聯控。系統架構設計立足全行高度，具備拓展為全業務場景反欺詐門戶中心的框架和能力。

反欺詐系統上線后特別是在疫情期間，面對不法分子有組織的定向攻擊下，在用戶賬戶安全、交易安全方面起到了良好的防范作用，極大的保障了我行電子銀行安全運行。

創新技術/模式應用

電子銀行業務的發展，為金融支付、交易提供了極大的便利性，同時也使業務前移，客戶身份更易泄露，導致客戶賬戶出現盜用風險，不法分子采用釣魚、薅羊毛、虛開二類戶等行為，配以洗錢、網絡賭博操作，加劇電子銀行側支付交易、欺詐風險。

我行電子銀行支付業務主要為轉賬、支付、生活繳費、線下POS收單，支付收單業務處于快速發展階段，為保護我行賬戶支付安全、拓展收單業務，滿足監管要求，需要對支付業務賬戶側、商戶側進行有效風險監控與處置。

基于此，我行建設支付交易反欺詐系統，對接支付系統渠道，實現對賬戶支付風險、商戶整體風險的統一管理。通過加強賬戶支付實時風險識別和商戶風險閉環管理，提高業務管控覆蓋率和風險管控準確率。

搭建支付交易反欺詐系統，系統對內可視化方式配置三方數據、規則、指標、模型、策略，監控反欺詐決策結果，可視化風險核查與運營；向外以接口形式向渠道提供實時反欺詐服務，執行渠道業務對應的規則、策略等，實時識別欺詐風險，

賬戶側支付交易，基于支付通道（如網銀支付、手機支付、POS支付、認證支付）、支付方式（如手機銀行APP、H5、刷卡）、支付商戶、支付時間、支付金額、支付頻次、IP等多維信息，在支付交易反欺詐系統識別欺詐風險，實現跨渠道、跨場景聯防聯控，相關應用方案如下。

手機銀行側，登錄和支付環節做基本信息核驗、名單過濾，并引入機器行為識別、作弊環境識別、防釣魚策略、高風險地區識別、異常登錄識別等風險控制手段，識別欺詐交易。并根據交易風險程度采取交易預警、增強認證、交易阻斷等措施保障客戶支付安全。

技術層面，建設交易反欺詐系統，利用流計算技術實現跨渠道、跨場景實時計算，結合大數據分析技術、知識圖譜技術充分發揮行內數據價值，相關技術整合在決策引擎平臺，事中實時識別支付欺詐風險、事后分析欺詐規律和特征，相關技術覆蓋個體風險防控和團伙風險挖掘應用。

業務層面，在支付應用中，行內個人賬戶側，通過跨應用、渠道的方式聯防聯控，實時識別個人賬戶支付風險；商戶側，則進行事前商戶入網風險識別、事中商戶收單實時風控、事后商戶風險評級，以實現全生命周期風險管理。

綜上，對標監管要求、同業先進經驗、行內數據特征、風險案件等，進行深度數據分析，以“專家規則”+“AI模型”+“知識圖譜”+“可視化運營”的方式，整合落地在支付交易反欺詐系統，對支付業務風險進行識別、管控、挖掘和運營。

項目效果評估

交易反欺詐系統風險識別準確率、覆蓋率高，兼顧業務風險管控和用戶體驗。幫助我行有效識別支付、交易等多種欺詐風險，同時匹配以合理的處置策略，經客戶確認的欺詐風險占比較高，客戶反饋效果很好；阻斷多筆高風險交易，有效降低了交易風險，同時對于中高風險交易采取了增強認證措施。個別疑似風險事件，事后核查為正常請求，因風險處置策略合理，未影響客戶體驗，客戶反饋良好。

2022年3月廊坊市安次區突發疫情，全市人民足不出戶居家隔離。不法分子利用疫情期間渾水摸魚，有組織的針對身份證為安次區的客戶展開精準攻擊。不法分子在異地頻繁嘗試登錄電子銀行，交易反欺詐系統及時識別并攔截了風險交易。同時我行風險團隊迅速反應及時優化并加強了相關風控策略，對疫區客戶交易重點監控。期間交易反欺詐系統識別并攔截了大量風險交易、多個風險IP及大量風險設備，有效保護了客戶資金安全，為防疫工作貢獻了自己的一份力量。

項目牽頭人

劉振兵  電子銀行風險管理產品經理

責任編輯：韓希宇