案例名稱

手機銀行反電信詐騙專項方案

案例簡介

近期詐騙案件頻發，不法分子假冒公檢法機構工作人員，以遠程取證為由誘導客戶安裝各類視頻會議軟件，通過視頻通話方式進一步騙取客戶手機銀行登錄密碼、交易密碼、短信驗證碼等信息，同時錄制客戶人臉視頻，從而進行客戶資金盜取。

針對此類情況，我行制定了手機銀行反電信詐騙專項方案，實現了全方位多維度預防手機銀行欺詐風險的效果。

創新技術/模式應用

模式應用：

手機銀行在登錄環節和交易環節，通過終端認證模式以及實時交易反欺詐模式，構建事前事中事后全生命周期的業務風險防范體系，有效防范電信詐騙風險。

（1）手機銀行終端設置增加強、弱認證模式，支持綁定一臺強認證終端，綁定多臺弱認證終端。其中系統對弱認證終端上的動賬交易進行交易額度限制，以保障用戶資金安全。

其中強認證模式：泛指用戶在新終端上登錄手機銀行時，用戶通過線上本機號碼校驗、短信驗證碼、人臉識別等多重識別校驗方式或線下網點由客戶經理識別認證后，當前終端即為強認證終端；弱認證模式：是指用戶在新終端上登錄手機銀行時，用戶通過部分線上驗證。系統對弱認證終端上的動賬交易進行交易額度限制。用戶可通過強認證終端設置安全授權、網銀授權或柜面授權等方式，將強認證關系轉移到其它弱認證終端。

本機號碼校驗：本機號碼校驗是對傳統短信驗證碼方式進行優化的創新驗證方式，用戶無需輸入手機驗證碼，即可快速驗證手機號碼與本機SIM卡是否一致，避免明文短信驗證碼被劫持，提高安全性。本機號碼校驗具有延時低，耗時少，安全性高的特點，相對于短信驗證碼可大幅度提升用戶體驗，也可保障用戶操作安全。

（2）交易環節的實時反欺詐防控。針對電信詐騙場景，如異地登錄、快速兩地切換后大額轉賬等欺詐場景，制定實時交易監測策略，對于可疑交易，進行事中預警、增強校驗或交易阻斷。

事中預警：客戶異常操作觸發智能外呼或短信提醒，通過智能外呼平臺的反電信詐騙語音提示，或交易信息的調查問卷，語音提示及問題涵蓋“您是否認識轉賬人”、“您是否確認”、“對方是否自稱公檢法”“對方是否投資、股票、基金、保險、養老、社?？ā钡鹊湫碗娦牌墼p提示，達到客戶轉出資金時預警的效果。

增強校驗：通過增強身份校驗，對客戶進行多因子驗證，充分保障轉賬主體的識別和確認。我行采用的人臉識別利用“光線活體”技術手段，是目前已知安全級別最高的技術之一，對模擬器注入、Deepfake 合成視頻攻擊、真人視頻注入、視頻回放攻擊等復雜視頻攻擊行為進行有效攔截。

項目效果評估

目前本方案已投產兩個月，攔截了近10例疑似詐騙案例。本方案對智能外呼系統、本機號碼校驗（實現無感知）等技術創新應用，不僅提升了手機銀行的安全級別，同時達到監管要求，通過無感知本機號碼校驗技術進一步增強了客戶使用手機銀行便捷性，大大提高了用戶體驗，多種效果顯著，達到了預期的建設效果。

1. 風險事前防控：

實現了針對手機銀行風險事前防控的要求，人臉識別系統進一步提高安全性，應對詐騙分子可能繞過人臉的技術手段進行拆解、分析，制定詳細防控策略。

用戶首次登錄手機銀行時，通過人臉識別的方式來驗證操作者是否為用戶本人。生成高強度設備指紋，用戶標識終端的唯一性，用于和手機銀行的強認證；同時利用行內本機號碼校驗功能和手機銀行終端環境安全監測功能對手機銀行的運行環境進行全方位安全檢測，在確保手機銀行運行環境安全的情況下，用戶才能進行后續的操作。

本方案實現了通過反欺詐平臺和手機銀行聯合構建客戶智能畫像；以對客戶異常操作行為進行判斷，如果有安全隱患，則會通過手機銀行告知用戶，當前環境不安全，為保護用戶資金安全，手機銀行app會自動退出。

2、風險事中監管：

在判斷客戶登錄、交易等行為異常后，手機銀行進行智能外呼平臺接入；通過針對交易異?？蛻?，通過彈窗提示+電話外呼+短信進行全方位風險提示；對于短信驗證碼、外呼平臺接入時，基于客戶終端特性采取有效措施進行實時監控，防止驗證碼被分析、竊取、篡改，保證短信驗證碼的機密性和完整性。

3、風險事后優化：

手機銀行風險專管員通過每月對交易反欺詐平臺的異常日志排查分析，持續識別欺詐案件，針對詐騙、盜刷、洗錢等風險案件進行特征系統化拆解，不斷補充完善反欺詐策略，優化手機銀行反電信詐騙體系，持續性為客戶使用手機銀行的安全保駕護航。

項目牽頭人

李亞杰、手機銀行反電信詐騙專項方案負責人

項目團隊成員

鄭永、白杰章、付君廣、李亞杰、高萌、史英澤、薛昊、朱一丹

責任編輯：韓希宇