案例名稱

徽商銀行移動金融交易反欺詐平臺

案例簡介

為積極應對日益嚴峻的互聯網風險形勢，保障客戶資金交易安全?；丈蹄y行根據業務發展需要，建設并上線了移動金融反欺詐平臺。該平臺采用主流的風險防控理念，綜合運用大數據、人工智能等主流技術，實現對手機銀行、個人網銀、微信銀行、三方支付等移動金融渠道交易的實時監測。依托該平臺，徽商銀行健全了線上交易風險監測體系，完善了風險防控模式和處置機制，有效提升了交易風險的防控能力，保障了移動金融業務的快速、穩健發展。

創新技術/模式應用

（一）主流技術的綜合應用

1、環境檢測

在移動客戶端集成專用SDK，采集多維度威脅特征和環境風險狀態，檢測設備是否存在篡改、仿冒、代理、模擬器、Root、攻擊框架、應用注入等風險，保護移動客戶端交易安全。

2、設備指紋

在移動客戶端引入設備指紋，通過底層設備硬件和相似度模型相結合的設備指紋算法，疊加后臺設備庫中的海量信息，為設備生成唯一ID，構建客戶身份和所用設備的一一對應關系，為后續風控規則識別提供依據。

3、機器學習

構建基于機器學習算法的智能化風控模型，開展離線數據分析。通過業務數據的分析和模型的自學習，發現新風險特征，洞察新欺詐模式，持續迭代提升風險防范能力。

4、關聯圖譜

通過關聯圖譜和大數據可視化技術，對歷史數據進行深度挖掘。建立設備、IP、賬號等節點信息間的匹配關系，發現各類節點間的關系網絡，挖掘潛在團伙或隱藏風險。

5、流式計算

基于流式處理模式，支持高并發、實時交易處理，在毫秒內完成對海量數據進行實時入庫和對風險行為判斷指標的實時計算，并針對計算結果給出交易行為的實時控制措施。

（二）一體化的風控體系

1、“智能+人工”的全流程風控

移動金融反欺詐采取全流程風險防控。事前，在移動端和反欺詐平臺均部署規則，實施雙向監測，確保運行環境和客戶身份安全；事中，由智能決策引擎對客戶進行實時計算，按照風險數值采取相應的控制策略；事后，運營人員對各類預警尤其是高風險預警，進行數據抽取、關聯分析和風險評估，及時介入干預。

2、“非現場+現場”的聯動排查

對于移動金融反欺詐平臺預警產生的風險數據，總行不定期開展非現場分析，結合專家經驗進行綜合研判，梳理形成可疑客戶清單；由分支機構進一步現場核實、確認，總分支三級聯動、高效處理，提升整體防控效果。

3、基于黑灰名單的分類管理

引入黑灰名單管理機制，細化客戶風險分級分類，不同風險等級的客戶，采取差異化策略。對于黑名單客戶，各渠道實時進行交易阻斷；對灰名單客戶，持續開展行為監測，發現異常即組織排查并采取相應控制措施。

項目效果評估

1、建立交易實時監測體系

移動金融反欺詐平臺無縫對接電子渠道各項業務場景，通過、實時計算、環境分析檢測、關聯圖譜、機器學習等技術的綜合應用，實現個人業務線上交易風險的實時監控。目前，移動金融反欺詐平臺，對手機銀行、個人網銀、三方支付等渠道登錄、注冊、賬務交易、綁卡、簽約、解約、修改密碼、開戶等40個場景，部署了1200多條規則，對每日超過500百萬筆交易進行實時監控，極大提升了風險監測效率。

2、顯著提升風險防控效果

移動金融反欺詐平臺利用大數據、人工智能等技術，采集客戶交易數據，結合客戶歷史信息，通過監測設備、行為、交易、外部環境等要素，對風險用戶和交易進行實時管控與精準攔截，取得了顯著的風險防范效果。系統上線以來，攔截高風險線上開戶8000余戶；根據系統提供的預警線索，排查4000余戶（對其中1800余戶采取限制非柜面、銷戶等風控措施），發現疑似團伙案件3起，其中疑似毒品洗錢一起、疑似地下錢莊一起、電信詐騙一起，涉及47人、交易金額18000萬元；疑似地下錢莊的可疑專報受到監管部門的認可。

3、沉淀自主風險數據庫

反欺詐平臺在實時監測、處置基礎上，對高風險的設備、賬號和ip等進行自動篩選為黑/灰名單庫，結合人工排查，形成本行自有的風險數據庫。截至2022年4月，已沉淀黑名單3200余戶。通過對風險數據的深入分析，一方面了解客戶群的特征、手法及操作軌跡，進一步豐富、優化風控模型；另一方面，通過風險信息的內部共享，提高全行的風險識別和防范能力。

項目牽頭人

鞏浩/個人移動金融部產品研發團隊經理

項目團隊成員

鄧玉慧、方小祥、晏文博、韓李飛、洪加明、程庭婷

責任編輯：韓希宇