銀行交易反欺詐風(fēng)險(xiǎn)特征和管理體系研究

【摘要】隨著零售銀行交易手段越來(lái)越多樣化，銀行卡的欺詐手段也不斷翻新。零售銀行欺詐交易的發(fā)生，主要面臨客戶端本身的環(huán)境、網(wǎng)絡(luò)傳輸環(huán)境以及服務(wù)端環(huán)境三方面的安全威脅?，F(xiàn)在互聯(lián)網(wǎng)金融的發(fā)展，科技捆綁金融是大勢(shì)所趨，科技的對(duì)金融的滲透，不再只是提升金融效率的工具，還有效彌補(bǔ)了信息不對(duì)稱(chēng)、安全性乃至?xí)r空界限等傳統(tǒng)金融的短板。

【關(guān)鍵詞】監(jiān)管 ?交易風(fēng)險(xiǎn) ?反欺詐體系建設(shè)

一、概述

隨著零售銀行交易手段越來(lái)越多樣化，銀行卡的欺詐手段也不斷翻新。某些收單機(jī)構(gòu)的商戶入網(wǎng)審核不嚴(yán)，欺詐分子利用這一漏洞，虛假申請(qǐng)商戶或者與商戶合謀實(shí)施欺詐，并快速轉(zhuǎn)賬。有的欺詐分子修改持卡人預(yù)留手機(jī)號(hào)，或者假借銀行權(quán)益活動(dòng)等誘騙理由，從持卡人處騙取交易驗(yàn)證號(hào)碼，進(jìn)而完成盜刷交易。

互聯(lián)網(wǎng)服務(wù)的渠道越來(lái)越豐富，網(wǎng)上銀行、手機(jī)銀行、微信銀行、H5、電商服務(wù)平臺(tái)、網(wǎng)貸平臺(tái)和借記卡支付（快捷支付）、ATM、商戶收單等渠道的交易規(guī)模越來(lái)越大，同時(shí)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)欺詐手段也發(fā)生了很大變化，為此需要全面梳理各個(gè)互聯(lián)網(wǎng)業(yè)務(wù)渠道的風(fēng)險(xiǎn)監(jiān)控需求，打通風(fēng)險(xiǎn)核實(shí)通道，建立用戶高度參與風(fēng)險(xiǎn)防控策略的整個(gè)風(fēng)險(xiǎn)分析、預(yù)警、控制的全工作流程。同時(shí)，人民銀行、銀監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)的安全問(wèn)題非常重視，提出了多項(xiàng)明確具體的監(jiān)管要求。要求進(jìn)一步提高網(wǎng)上銀行交易的安全意識(shí)，加強(qiáng)對(duì)網(wǎng)上銀行交易的監(jiān)管力度，全面遏制交易過(guò)程中的欺詐行為。

二、零售銀行面臨的反欺詐管理現(xiàn)狀

（一）監(jiān)管要求

巴塞爾銀行監(jiān)督管理委員會(huì)（BIS）于2004年6月頒布了新的《巴塞爾新資本協(xié)議》，首次全面引入了操作風(fēng)險(xiǎn)的概念。操作風(fēng)險(xiǎn)是指由于不完善或失靈的內(nèi)部程序、人員、系統(tǒng)或外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)。其中，內(nèi)外部欺詐帶給銀行的風(fēng)險(xiǎn)損失最為慘重。在交易風(fēng)控方面，監(jiān)管近幾年對(duì)銀行的政策要求主要有：

2011年年初，央行出臺(tái)了《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》，在認(rèn)真總結(jié)以往發(fā)生的網(wǎng)銀案件、事件和檢查發(fā)現(xiàn)問(wèn)題的基礎(chǔ)上對(duì)網(wǎng)銀技術(shù)、管理和業(yè)務(wù)三個(gè)方面有針對(duì)性地提出了要求。相關(guān)單位將根據(jù)此文件開(kāi)展全國(guó)網(wǎng)銀安全現(xiàn)場(chǎng)檢查以及抽查，切實(shí)督促銀行整改檢查出來(lái)的問(wèn)題，向國(guó)務(wù)院報(bào)告檢查整改結(jié)果。

2011年11月，銀監(jiān)會(huì)發(fā)布了2011年549號(hào)文《網(wǎng)上銀行安全風(fēng)險(xiǎn)管理指引》（征求意見(jiàn)稿），其中第三十五條、第三十六條、第三十七條、第五十四條等，對(duì)交易監(jiān)控反欺詐有明文要求，提出了建立異常交易監(jiān)控、交易監(jiān)控的內(nèi)容范圍以及異常安全事件響應(yīng)等要求，為防范銀行交易欺詐風(fēng)險(xiǎn)做出了指導(dǎo)性的要求。

2016年，人民銀行《關(guān)于加強(qiáng)防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知》簡(jiǎn)稱(chēng)261號(hào)文，針對(duì)建立交易監(jiān)控模型也做了特殊要求。

2018年，中國(guó)人民銀行辦公廳發(fā)布《關(guān)于開(kāi)展支付安全風(fēng)險(xiǎn)專(zhuān)項(xiàng)排查工作的通知》（銀辦發(fā)〔2018〕146號(hào)）要求：

一是排查客戶端應(yīng)用軟件敏感信息保護(hù)、安全漏洞防護(hù)、信息傳輸安全等方面存在的隱患;二是排查支付業(yè)務(wù)系統(tǒng)在系統(tǒng)安全、交易安全、數(shù)據(jù)保護(hù)、業(yè)務(wù)連續(xù)性、賬戶管理、內(nèi)控管理等方面存在的問(wèn)題;三是督查支付交易報(bào)文規(guī)范化改造、終端信息注冊(cè)等工作落實(shí)情況。四是排查支付產(chǎn)品質(zhì)量管理方面存在的不足，切實(shí)防范支付業(yè)務(wù)安全風(fēng)險(xiǎn);

值得一提的是，央行往期排查主要聚焦在支付系統(tǒng)安全，而這一次的排查重點(diǎn)增加了對(duì)客戶端應(yīng)用軟件安全要求。可以預(yù)見(jiàn)，未來(lái)客戶端安全的監(jiān)管要求將越來(lái)越高，對(duì)數(shù)據(jù)安全與交易安全將成為從業(yè)企業(yè)的焦點(diǎn)話題。

（二）欺詐風(fēng)險(xiǎn)類(lèi)型

《巴塞爾新資本協(xié)議》中提出的操作風(fēng)險(xiǎn)是指由于不完善或失靈的內(nèi)部程序、人員、系統(tǒng)或外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)。其中，內(nèi)外部欺詐帶給銀行的風(fēng)險(xiǎn)損失最為慘重，主要的欺詐風(fēng)險(xiǎn)類(lèi)型包括惡意欺騙、盜用信息、交易篡改、釣魚(yú)網(wǎng)站、黑客攻擊、內(nèi)部作案等。國(guó)內(nèi)外大多數(shù)商業(yè)銀行均通過(guò)上線風(fēng)控系統(tǒng)以技術(shù)手段解決欺詐風(fēng)險(xiǎn)。隨著移動(dòng)端、第三方支付等互聯(lián)網(wǎng)業(yè)務(wù)交易的普及，反欺詐監(jiān)控有必要擴(kuò)展至電子交易全渠道，同時(shí)從管理維度、業(yè)務(wù)維度和技術(shù)維度建立完整的反欺詐監(jiān)管體系。

三、交易風(fēng)險(xiǎn)行為特征

零售銀行交易發(fā)起、交易信息傳輸、交易信息受理和存儲(chǔ)過(guò)程均借助電子計(jì)算機(jī)技術(shù)。零售銀行欺詐交易的發(fā)生，主要面臨客戶端本身的環(huán)境、網(wǎng)絡(luò)傳輸環(huán)境以及服務(wù)端環(huán)境三方面的安全威脅。隨著銀行安全管理和技術(shù)手段的不斷提高，使得單純的服務(wù)端入侵而造成發(fā)生欺詐交易的可能性越來(lái)越低。目前，主要面臨的風(fēng)險(xiǎn)因素是客戶端和網(wǎng)絡(luò)兩個(gè)方面。下面將分別闡述這些風(fēng)險(xiǎn)。

（一）客戶端環(huán)境欺詐交易風(fēng)險(xiǎn)（木馬、病毒等惡意代碼）

銀行客戶的客戶端環(huán)境復(fù)雜，由于用戶安全保護(hù)意識(shí)薄弱、客戶自身計(jì)算機(jī)安全知識(shí)的欠缺等原因，給犯罪分子可乘之機(jī)，使客戶計(jì)算機(jī)、終端被木馬病毒入侵。目前國(guó)內(nèi)盜版軟件使用普遍，由于操作系統(tǒng)、應(yīng)用程序漏洞引起的風(fēng)險(xiǎn)較大?？蛻舳吮还粼斐傻钠墼p交易占欺詐交易總量的絕大多數(shù)。客戶端可能發(fā)生的情況：

木馬盜取客戶的網(wǎng)銀信息，威脅他們的財(cái)產(chǎn)的安全：木馬采用鍵盤(pán)記錄等方式盜取客戶的網(wǎng)銀帳號(hào)和密碼，并發(fā)送給黑客，直接導(dǎo)致客戶的資金損失。

利用即時(shí)通訊軟件盜取客戶身份，傳播木馬病毒：中了這類(lèi)木馬病毒后電腦會(huì)下載病毒作者指定的任意程序，具有不確定的危害性?？赡軐?dǎo)致我們的經(jīng)濟(jì)損失。

給客戶的電腦打開(kāi)后門(mén)：使客戶電腦可能被黑客控制，例如灰鴿子木馬等。中了這種類(lèi)型的木馬后，不法分子遠(yuǎn)程控制客戶計(jì)算機(jī)或者獲取客戶的銀行賬號(hào)和密碼信息，完成零售銀行轉(zhuǎn)賬的欺詐交易。

（二）網(wǎng)絡(luò)環(huán)境欺詐交易風(fēng)險(xiǎn)

目前階段，國(guó)內(nèi)絕大多數(shù)銀行使用了數(shù)字證書(shū)機(jī)制，對(duì)電子交易數(shù)據(jù)進(jìn)行了加密和數(shù)字簽名，捕獲、破譯難度較大。但銀行應(yīng)關(guān)注除此之外的保密性保障，如密碼驗(yàn)證短信，銀行對(duì)賬單郵件等。

網(wǎng)上銀行與第三方支付平臺(tái)的對(duì)接也存在可被利用的漏洞。第三方交易平臺(tái)曾經(jīng)出現(xiàn)漏洞被不法分子利用，造成多起用戶資金被盜的案件。因?yàn)榫W(wǎng)上銀行與第三方交易平臺(tái)息息相關(guān)，因此第三方交易平臺(tái)的安全性對(duì)網(wǎng)上銀行的發(fā)展作用也不容忽視。

（三）服務(wù)器環(huán)境欺詐交易風(fēng)險(xiǎn)

網(wǎng)上銀行系統(tǒng)服務(wù)器端用于提供網(wǎng)上銀行應(yīng)用服務(wù)和業(yè)務(wù)處理。物理環(huán)境安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全各方面應(yīng)全面考慮，杜絕內(nèi)部可能發(fā)生的欺詐。

四、基于大數(shù)據(jù)技術(shù)的交易反欺詐體系建設(shè)

和國(guó)外銀行相比，國(guó)內(nèi)大多數(shù)商業(yè)銀行強(qiáng)調(diào)以技術(shù)手段解決欺詐風(fēng)險(xiǎn)。國(guó)內(nèi)銀行應(yīng)根據(jù)自身特點(diǎn)，分階段逐步建立適合銀行自身需求的欺詐管理體系，從而提高運(yùn)營(yíng)風(fēng)險(xiǎn)管理水平，規(guī)避欺詐風(fēng)險(xiǎn)，滿足相關(guān)監(jiān)管要求，確保投資者的信心和銀行信譽(yù)，同時(shí)為銀行實(shí)施全面的操作風(fēng)險(xiǎn)管理打下良好基礎(chǔ)。

（一）系統(tǒng)功能體系

交易反欺詐系統(tǒng)建議要求可部署在銀行內(nèi)網(wǎng)，保證用戶敏感信息和交易數(shù)據(jù)不泄露，符合網(wǎng)絡(luò)安全法及監(jiān)管要求，同時(shí)可支撐全行級(jí)外部欺詐風(fēng)險(xiǎn)管控業(yè)務(wù)需要。能針對(duì)線下線上全渠道交易及操作行為進(jìn)行風(fēng)險(xiǎn)監(jiān)控，識(shí)別風(fēng)險(xiǎn)交易，對(duì)風(fēng)險(xiǎn)進(jìn)行定級(jí)（欺詐、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)）， 給出風(fēng)險(xiǎn)處理策略（阻斷、核實(shí)、告警、放行）;根據(jù)風(fēng)險(xiǎn)預(yù)警信息，對(duì)風(fēng)險(xiǎn)業(yè)務(wù)事件進(jìn)行統(tǒng)一的跟蹤管理：調(diào)查、核實(shí)、處置;對(duì)渠道風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)與分析，給出風(fēng)險(xiǎn)運(yùn)行報(bào)告。系統(tǒng)一般功能模塊如下：①數(shù)據(jù)處理。人行數(shù)據(jù)補(bǔ)充、三方數(shù)據(jù)補(bǔ)充、交易數(shù)據(jù)補(bǔ)充;②流計(jì)算引擎。交易頻度統(tǒng)計(jì)、習(xí)慣統(tǒng)計(jì)、金額統(tǒng)計(jì);③決策引擎。規(guī)則流程管理、模型管理;④機(jī)器學(xué)習(xí)。特征提取、問(wèn)題描述、建模;⑤風(fēng)險(xiǎn)大盤(pán)。模型效率分析、規(guī)則運(yùn)行分析、交易類(lèi)型統(tǒng)計(jì)、交易量統(tǒng)計(jì);⑥案件管理中心。風(fēng)險(xiǎn)案件分級(jí)分類(lèi);⑦報(bào)表分析中心;⑧系統(tǒng)管理中心。角色管理、參數(shù)管理、日志管理。

（二）業(yè)務(wù)管理體系

（1）事前預(yù)防。銀行利用內(nèi)外部信息數(shù)據(jù)，通過(guò)建立黑名單庫(kù)、客戶風(fēng)險(xiǎn)畫(huà)像、客戶設(shè)備信息抓取等手段，提前對(duì)風(fēng)險(xiǎn)設(shè)備環(huán)境和行為進(jìn)行安全評(píng)估，預(yù)先防范交易風(fēng)險(xiǎn)。

（2）事中監(jiān)控。風(fēng)控系統(tǒng)根據(jù)交易定義的交易識(shí)別關(guān)鍵字識(shí)別監(jiān)控交易，再依據(jù)事先配置的監(jiān)控規(guī)則對(duì)交易進(jìn)行風(fēng)險(xiǎn)評(píng)估，并依據(jù)評(píng)估結(jié)果反饋處置措施的過(guò)程。處置措施有放行、阻斷、短信認(rèn)證、位置認(rèn)證、人臉識(shí)別認(rèn)證、人工核實(shí)、延遲結(jié)算等。值得一提的是，在反欺詐策略管理領(lǐng)域一直存在爭(zhēng)論規(guī)則和模型到底哪個(gè)更好，其實(shí)認(rèn)為兩者都很重要。我們說(shuō)的規(guī)則不僅僅是專(zhuān)家經(jīng)驗(yàn)，而是基于實(shí)際的案件并且基于數(shù)據(jù)分析和提煉后形成的，所以用在特定場(chǎng)景下的準(zhǔn)確率會(huì)非常的高，但是一旦脫離它的場(chǎng)景就不怎么適用了。比如敏感時(shí)間段的大額交易，這很明顯是一個(gè)強(qiáng)風(fēng)險(xiǎn)特征，但風(fēng)險(xiǎn)不限于這一個(gè)特征。我們也不可能窮盡所有的場(chǎng)景，這時(shí)就需要通過(guò)模型來(lái)進(jìn)行補(bǔ)充，模型的特點(diǎn)是能夠通過(guò)好壞樣本來(lái)進(jìn)行自我學(xué)習(xí)，找出其中隱藏的一些特征，從而將黑白樣本進(jìn)行劃分，最終再根據(jù)規(guī)則模型的結(jié)果進(jìn)行決策。

（3）事后處置。銀行可對(duì)已發(fā)案件調(diào)查，風(fēng)險(xiǎn)報(bào)表分析、規(guī)則和模型效果跟蹤分析、風(fēng)險(xiǎn)事件關(guān)聯(lián)分析等各種風(fēng)險(xiǎn)反饋信息來(lái)完善反欺詐管理體系。

總而言之，實(shí)施全面有效的欺詐管理，最終能幫助銀行提升自身的核心競(jìng)爭(zhēng)力，提高客戶滿意度和忠誠(chéng)度，并在激烈的競(jìng)爭(zhēng)中脫穎而出。

參考文獻(xiàn)：

[1]劉洋.消費(fèi)金融論[M].北京：北京大學(xué)出版社，2018.

[2]楊穎.，趙守香.互聯(lián)網(wǎng)環(huán)境下信用卡反欺詐系統(tǒng)研究[N]. 電腦知識(shí)與技術(shù)，2018.

[3]何毅勇，于挈.關(guān)于銀行業(yè)反欺詐的思考？[EB/OL].http：//bank.hexun.com，2013.

作者簡(jiǎn)介：柳佳（1981-），女，漢族，湖南長(zhǎng)沙人，南開(kāi)大學(xué)2019級(jí)金融學(xué)專(zhuān)業(yè)研究生在讀，研究方向：金融投資與理財(cái)風(fēng)險(xiǎn)控制方向。