【中国建设银行电子银行业务中心 王悦】“三道防线”构筑全流程反欺诈体系

 

建行坚持“以客户为中心”,在金融同业中率先开展网络金融反欺诈业务,通过深化实施“新一代核心系统”建设等重大战略工程,全面加快科技创新步伐,运用大数据智能化风控技术,构建起主动性、智能化、安全可靠的网络金融全流程反欺诈体系。...



金融电子化

公众号ID:fcmag1993

关注



近年来,网络电信诈骗日益猖獗、互联网金融风险高发,持续侵蚀人民财产安全,造成严重的社会危害。在严峻的外部欺诈形势下,建行坚持“以客户为中心”,在金融同业中率先开展网络金融反欺诈业务,通过深化实施“新一代核心系统”建设等重大战略工程,全面加快科技创新步伐,运用大数据智能化风控技术,构建起主动性、智能化、安全可靠的网络金融全流程反欺诈体系,确保客户在享受卓越、一流金融服务的同时,其合法利益不受侵害。建行于2010年在银行同业中首创网络金融反欺诈业务。八年来通过持续不断地探索与实践,从创立初期单一的事后监控发展到目前集事前防范、事中控制、事后处置于一体的全流程反欺诈体系,由被动防御变主动拦截,并从客户端、商户端不断延伸反欺诈链条。

反欺诈的风险“三道防线”
1.事前防范,防患未然。在事前防范方面,通过打造反欺诈卫士卡通形象“蓝e卫士”,加强在微信、微博、网站、网点等多渠道的安全宣传和警示,注重客户安全教育宣传对提升客户风险防范意识和技能的作用。针对当前典型高发的风险类型,从如何识别钓鱼网站、客户信息保护、诈骗手法盘点等多角度开展专题宣传,并在行内同步进行风险提示和预警,普及网络安全反欺诈知识,主动建立起常态化的安全宣传机制。



◆ 通过打造反欺诈卫士卡通形象“蓝e卫士”,建行加强了在微信、微博、网站、网点等多渠道的安全宣传和警示,提升客户风险防范意识和技能。

与此同时,为防患于未然,面对钓鱼网站持续侵害客户信息和资金安全的风险形势,建行在行业内首创反钓鱼业务,于2011年开始组建专门的反钓鱼队伍,开启24小时不间断的钓鱼网站主动搜索排查工作,积极应对多样化、域名种类复杂化的钓鱼形势。通过不断迭代更新,自主创新开发的“一种反钓鱼监测系统和方法”于2016年获得国家发明专利,钓鱼网站监测智能化水平不断提升。此外,与中国互联网应急管理中心、公安机关、互联网安全公司等外部机构建立钓鱼数据共享机制,拓宽钓鱼网站来源渠道,鼓励行内行外积极举报钓鱼网站,大幅提高钓鱼网站关停效率,将风险控制在网络诈骗发生之前。

2.事中控制,防微杜渐。在事中控制方面,建行于2010年在同业中率先建立网络金融反欺诈平台,实现网上银行、手机银行、网上支付等网络渠道交易的7×24小时全面风险监控,重点对大额、频繁、可疑、跨地区等异常高风险交易进行实时阻断。通过研究典型欺诈案例特征,并结合客户历史交易行为习惯,从账户、行为、交易关联、产品偏好、位置、终端六大维度开展大数据智能风控体系建设。

为持续提升风控平台对网络欺诈交易的精准识别,通过应用“新一代核心系统”建设成果,借助大数据和AI技术,运用机器学习、神经网络、知识图谱等先进算法,于2017年全新打造智能“风控大脑”。从敏捷风险感知能力、智能风险分析思考能力、快速风险决策控制能力三个模块方向,通过准确的账户风险评级、建立客户行为档案、欺诈分子画像研究、风险因子评分体系等基础工程建设,拓展智能化控制手段,主动识别异常行为,实时分析判断,实现智能化的风险策略应用与决策执行。通过不断扩大风控覆盖范围和拦截半径,提高风险交易的识别准确率,最大程度实现高风险网络金融交易的实时阻断。

3.事后补偿,维护权益。在事后补偿方面,通过借鉴国外先进银行经验,建行研究建立了网络金融风险快速追赔机制。对于客户遵守网络金融客户服务协议,已尽到一定安全和保管义务,但由于其被第三方非法入侵、盗用等原因导致直接经济损失的,采取积极应对措施,帮助客户挽回损失。

与此同时,积极推进网络欺诈联防联控生态圈建设,加强与第三方支付机构联动,加强自身风控理念传导,通过资源互换及风险形势共享,从商户端加强风险管控,共同实现行业上下游风险联防。通过不断丰富与第三方风控合作的模式和内容,拓展合作新领域,在研发风险评级模型基础上,从拓宽风险评估范围、规范准入准出机制等方面入手,创新推出第三方支付机构安全指数评价机制,着力于完善第三方支付机构风控机制,提升风险管控能力,并逐步打造支付行业风险管控的行业标准。通过总行、分行、网点共同参与打造的建行、合作商户、公安机关等单位在内的联防联控生态圈,在风险信息共享、风控手段互补、风险案件处理等方面发挥显著的网络金融生态安全效用。

通过打造业内领先的网络智能风险监控平台,有效识别高风险交易,八年来,建行已经形成一支专业化的反欺诈队伍,一套业内领先的风控规则模型体系,实现了客户、银行、商户、公安等社会各方的互利共赢。
社会效益和金融生态效益
1.客户安全意识得到加强,风险防范能力显著提高。通过在行内外积极开展安全教育宣传,利用微信、微博、网站以及网点等线上和线下渠道不断扩大安全宣传广度和力度,增强客户对网络欺诈的认知,提高客户风险防范意识和技能。通过建立常态化的安全宣传机制,多渠道开展滚动式宣传,累计为网络金融用户提供数千万人次风险警示和教育。同时积极参与在国家科技活动周、网络安全宣传周期间的客户安全宣传教育活动,以漫画、视频等多种形式深入浅出地进行诈骗手法和防范要点讲解,客户对互联网金融风险的认知水平显著提升。

2.钓鱼网站主动搜索发现早,压缩钓鱼网站传播空间。八年来,建行反钓鱼工作不断创新,通过系统建设和反钓鱼监测与处理集成化软件的应用,钓鱼网站排查效率显著提升,使钓鱼网站未向客户发布前就被及时主动搜索发现并关闭。通过积极拓展钓鱼网站举报渠道,7×24小时受理客户、分行、网点、各类外部机构通过电话、邮件、微信等各渠道的钓鱼网站举报,并与公安机关、互联网公司等多家网络安全机构建立反钓鱼快速联动合作机制,确保发现的钓鱼网站第一时间关闭。目前已在同业中保持钓鱼网站发现最快、存活时间最短、单个钓鱼网站受欺诈客户最少的局面,有效遏制和打击了不法分子制作钓鱼网站进行欺诈的嚣张气焰,为客户提供安全的网络金融交易环境。

3.欺诈交易侦测率高,网络金融风险全覆盖。通过多年来风险防控经验的不断积累,建行基于客户行为,持续推进大数据智能化风控。在对不法分子画像研究的基础上,不断丰富大数据分析维度,通过场景还原,深入挖掘梳理不法分子作案规律和销赃特征,动态优化风险监控模型,高风险交易的精准识别度大福提升。通过深化大数据技术及智能化、自动化手段在风控系统的应用,通过风险因子评分模型及机器学习算法模型部署,利用终端、位置、客户、账户等多维度特征实现立体式防控,网上银行、手机银行、账号支付、第三方快捷支付等渠道和产品实现全面风险可控。

4.深度联防联控合作,构建网络安全生态。建行通过打造包含第三方支付商户、公安机关、安全机构等单位在内的联防联控生态圈,在加强自身风控理念传导基础上进行风险信息共享,与产业各方深度开展联防联控合作。通过与主流第三方支付机构单位开展黑产合作,交互共享掌握了黑账户、黑设备、黑终端、黑IP等大量有效欺诈黑产信息,实现对欺诈行为的全程控制。此外,通过创新研发的第三方支付机构安全指数机制,实时评估第三方支付机构风险,协助其完善风险管理制度,实现第三方风险的有效管理,通过持续不断地加强风控理念传导及风控手法分享,生态圈内风险管理水平显著提升。

建行集事前防范、事中监控、事后补偿三位一体的全面网络金融反欺诈风险管理体系,在保障客户资金安全方面的创新做法取得良好成效,是建行服务民生、履行企业社会责任的有益实践。新一轮的金融科技创新,为解决网络欺诈问题提供新的武器和方案,建行将积极实践运用大数据、人工智能、生物识别等前沿技术,持续提升应对网络欺诈风险的能力,为保障客户权益,营造良好的金融生态发挥更大的作用。


往期精选

(点击图片查看精彩内容)






《金融电子化》新媒体部:主任 / 邝源  编辑 / 潘婧


    关注 金融电子化


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册