国舜科技:交易风险反欺诈

专题库
来源:中国电子银行网 2018-09-21 17:50:38 2018中国金融科技创新榜国舜科技 金融科技企业案例

核心提示“2018中国金融科技创新榜”科技企业参赛案例

  1.案例背景;

  随着我国互联网应用的高速发展,通过网络进行金融交易已逐步被越来越多的人所了解和采用,民生银行互联网金融也逐渐为客户提供多样性的金融服务渠道,如个人网上银行、个人手机银行、企业网上银行、银企直联、小微企业网银、小微手机银行、直销银行、第三方支付等金融服务渠道。

  在互联网金融业务快速发展的同时,也面临较多风险管控问题,目前正在使用的电子渠道业务监控系统仅覆盖个人网上银行、企业网上银行两个系统,且只涵盖了风险监控、运行指标管理、统计分析较为基础的功能,已不能进行全渠道业务监控,且不支持针对客户的交易行为,基于交易地域、交易时间、交易渠道、交易金额等维度综合分析,并累计完善客户行为模块,从而基于客户行为模型识别出异常交易风险;不支持基于风险分值采取有效的风险控制措施;不支持规则有效性评估、测试、验证,性能检测的解决方案。上述问题严重制约了我行互联网金融部业务管理过程中的风险防控工作。

  2.需要解决的问题及解决方案;

  支付行业的发展越来越快,给线上、线下交易提供了极大的便利性,同时也为欺诈分子带来了机会,套现、洗钱、线上无卡盗刷、虚假订单等,给支付公司带来极大挑战,影响企业形象,给客户带来资金损失。

  支付业面临的交易风险主要问题:

  随着我国信用卡发卡量的飞速增长,信用卡线上无卡盗刷问题严重,他们通过钓鱼、电话诈骗等各种手段骗取卡号、验证码、有效期、密码及个人信息。

  在支付过程中容易遭受木马病毒篡改订单,虚假订单等情况发生,给客户造成资金损失。

  面对目前严重的木马病毒、互联网脱库、撞库、洗库、客户隐私信息泄露等造成账户盗用问题更为严重。

  由于支付业务多数为小额交易,大多通过密码或短信验证码管理,密码和短信验证码很容易被钓鱼或手机木马病毒拦截。

  通过我们多年对支付业务的理解,我们可针对支付交易从终端、入口登录、商家、到交易全程风险监控。

  终端风险,我们采取对设备进行唯一标示,对终端的支付过程及其他行为进行全面综合风险分析。

  移动风险,对移动端设备进行应用环境扫描,清理恶意软件,并对移动端风险进行综合评估。

  入口登录,针对用户的登录频率、地域位置、登录间隔时间等进行多维度风险评估。

  客户行为,我们采用数学模型对客户键盘击键行为、界面导航、停留时间、点击速度等客户操作行为进行综合建模分析,来识别客户的真实身份。

  支付风险,核实商户订单与支付订单、发卡行信息的一致性,同时监控商家交易量突增和异常。

  解决方案

  交易反欺诈是集风险预防、风险防控、风险分析为一体的系统工程,也是平衡成本与损失的艺术。我们的反欺诈专家团队经过多年的实施经验积累,总结出一套交易反欺诈体系,从事前、事中、事后全方位的防控措施,为银行电子交易全面护航。

  交易风险监控产品是交易风险反欺诈体系的核心,定位为通过事中风险模型和事后风险处置与分析对交易欺诈进行防控。

  交易风险监控产品主要分为数据采集、风险监控服务、离线大数据中心/查询分析服务、交易风险监控内部管理四部分。

  数据采集主要包括实时数据采集和批量数据采集接口。实时数据采集接口接收外部系统通过调用API接口主动发送的数据或通过渠道集成应用探针来发送的数据;批量数据采集接口能够主动抽取渠道的离线数据,支持离线数据库或日志文件等方式。

  风险监控服务包括数据预处理引擎、统计引擎、评估策略、风险评估、控制策略和数据存储模块。数据预处理引擎是基于基础的交易数据进行转换和补充,通过灵活的配置将用户类、设备类、会话类等数据进行扩展,并通过配置对某些数据进行必要的转换。统计引擎是根据规则引擎和风险模型的需要对客户、账号、IP、设备等一段时间的行为进行汇总统计,从而扩展出行为数据。评估策略是对交易如何进行评估的策略,通过配置对相同的交易在不同的数据情况下采用不同的策略,包括不评估、事后评估和事中评估,不评估即不会对交易进行监控,事后评估是不对交易进行干预,仅仅监测交易是否有异常的行为,事中评估则是在监测出交易的异常行为后,即对交易进行实时处置。风险评估采用规则引擎+风险引擎双引擎对交易风险进行分析评估,规则引擎主要是基于欺诈场景设定的防御规则,通过运行这些规则来评估风险,风险引擎则是通过机器学习的算法对交易中的各种行为数据所蕴含的风险可能性进行综合的评估,通过双引擎极大提高风险评估的准确性。控制策略是根据风险的大小采用的处置方式,包括放行、告警、强认证、挂起、阻断。数据存储是将风险监控过程中产生的数据保存到在线监控数据库中。

  离线分析服务主要用于数据同步、报表生成和模型生成。数据同步是将在线监控数据库定时同步到离线分析数据库中,在进行报表生成和模型建立时需要占用大量的数据库资源,为了保证在进行实时交易风险监控时性能不受到影响,将在线监控数据库和离线分析数据库进行分离。报表生成会定时生成报表展示所需要的汇总数据。模型建立会定时基于历史的交易数据和行为数据使用机器学习算法进行建模,产生的风险模型即可同步到在线监控数据库中让风险引擎使用风险模型进行风险评估。

  交易风险监控内部管理包括运行管理、风险监控、报表和系统管理。运行管理是配置风险监控所需要的交易、规则因子、规则和模型。风险监控是查看风险监控中所产生的交易、会话、报警数据进行查询并对报警数据进行分析处理,另外查看实时汇总统计交易、报警、规则的运行情况。报表是T+1统计每天的汇总情况。系统管理是对用户、角色进行管理,查看管理维护的日志情况。

  3.案例应用实践及效果

  ☆案例分析:民生银行风险预警系统背景

  应用目标:安全条线在充分考虑我行系统现状的基础上,申请研发旁路监控个人网上银行实时风险监控预警模块。在前期威胁情报分析模块的基础上,搭建旁路监控个人网上银行实时风险监控预警模块,充分利用分析模块和预警模块的相关功能,共同发挥作用,建立起威胁分析、风险检测、实时预警、及时通知的一体化模块。并且充分利用大数据模块,机器学习算法等人工智能技术等先进技术,提升分析及预警模块的风险处理能力。

  ☆达到的效果:电子渠道运营风险监控平台的建设将主要用于电子渠道相关业务及操作风险识别、风险计量和风险控制三大方面的目的。

  ① 风险识别:电子渠道运营风险监控平台能够对特定风险进行监控,包括但不限于:客户信息泄露的风险,客户资金安全受害的风险(欺诈风险),内部操作风险等。

  风险的识别取决于有效的监控规则设计,监控规则可针对不同的交易类型、客户类型、账户类型、风险类型等维度,进行分类设置。业务人员能够通过系统对风险监控规则的快速部署,可灵活构建各类风险模型,动态配置安全策略,并实现逻辑测试、动态发布等。

  ② 风险计量:能够通过监控系统运行,对识别出的各类风险的表现形式和程度进行定性、定量的分析。通过阀值设定区分风险等级,形成多维度的分析报告,从而对应分析、预警、验证等风险控制手段;并可据此进行报表统计、风险分析,为相关业务流程的优化改进提供依据等。

  ③ 风险控制:基于基本的风险判断后,实施的实时预警、准实时预警、交易挂起、交易阻断、人工干预、事后流程改进等措施。在处置方面:系统控制为原则(即系统提示、触发短信),客服中心人工介入为辅;在分析方面:由专人盯管,专人负责日\周\月报表的统计分析。

  4.方案前景。

  ☆建立威胁情报库:

  ◎收集威胁信息、提炼挖掘生成威胁情报库、监控系统交易、二维模型库实时识别威胁、威胁处置和信息数据反馈。直销银行业务安全可以得到有效改善。

  ☆业务安全显著提高:

  ◎经济效益 直接经济效益:自应用以来共冻结8000余个账户,累计金额500余万元。间接经济效益:优化了180个业务威胁,涉及45个重要场景,有效防止了可能存在的欺诈风险。

  ◎降低成本 部分交易因安全性考虑,需要运管团队离线处理,然后交客服中心电话联系客户进行处理。应用后,完善了验证环节,降低了系统风险,平均每天运管团队离线处理交易减少70多笔,线下客服处理交易平均每天近50笔,直接降低了人工成本。

  ◎品牌价值 大大提高了民生银行防范风险的能力,提高了客户安全体验水平,提升我行品牌价值。

  系统产生价值对银行业对、社会均有不可估量的市场价值。

责任编辑:方杰

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        财源源二维码

        热文排行

        • 今日热点
        • 每周排行
        合作媒体

        中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 外汇 | 品途网