参赛单位：衡水银行股份有限公司

案例名称：交易反欺诈安全监测平台

案例简介：

亮点如下：

各个交易环节的监测：在注册、登录、转账等交易环节，采用决策引擎、设备指纹、策略管理、风险监控等风险监控手段。

对接反欺诈数据监测：对接行内风控大数据采用IP地址、手机号归属、银行卡、身份证等各类数据防范交易反欺诈的产生。

灵活丰富的模型配置：拥有丰富的规则管理模型，可灵活配置实现不同场景、不同人群灵活使用各类风险策略。

全方位多层级报表工具：拥有丰富的报表处理工具，提供实时风险统计和历史风险数据统计功能，并以此作为不断优化风险筛选规则的数据支持。

项目背景：

为防范黑产欺诈、电信诈骗并提升我行整体风险防控能力，拟通过对交易终端环境、交易特征等参数综合评估，对交易的事前、事中、事后预警及防范，智能动态地采取恰当的安全措施干预，因此搭建交易反欺诈安全监测平台。

创新技术：

交易反欺诈安全监测平台主要由数据前置系统、风险决策系统（规则引擎、模型引擎）、后台管理（规则管理、模型管理、预警信息、案件管理）、数据集市平台、设备指纹插件等产品模块组成。

数据前置系统将接口发布到前置系统，与行内业务渠道系统对接，接收到交易数据后转发给风险决策系统，并接收返回的风险评估结果通过前置系统转发给业务渠道系统。

风险决策系统主要由规则引擎和模型引擎组成，规则主要来源于专家经验，是历史的经验沉淀。模型引擎主要是由机器学习平台创建的模型，可以作为规则来使用。风险决策系统可以自定义风险评估决策流程，将规则、模型和数据进行有机的整合，对交易风险进行实时评估，并给出相应的处置策略返回给渠道。

设备指纹是一种设备识别技术，基于终端浏览器、APP的环境信息进行设备画像，从而精准地识别设备，锁定欺诈分子。

数据集市汇聚内外部数据，进行存储、建模和计算。内部数据包含静态数据、历史数据；外部数据来自前置系统的第三方数据。数据集市为风险决策系统提供数据支撑。

离线验证平台实现规则上线前使用批量历史数据进行规则的训练及效果验证。

预警信息提供交易事后处理功能包括查看预警信息的详情、关联事件查询、预警信息处理等。

解决行业哪些痛点：

u 解决痛点1：建设全渠道实时交易反欺诈系统平台

业务风控环节：覆盖的业务环节逐步建设，最终覆盖全业务流程，包括注册、登录、开户、转账、修改登陆密码、交易密码修改、修改登录手机号、绑卡解绑、充值、提现等关键业务环节。

u 解决痛点2：满足金融监管单位对银行的监管要求

覆盖监管部门发布的【〔2018〕146号】中关于基于大基数技术的风险防控、ⅡⅢ类银行账户管理相关监管考核内容。

覆盖监管部门发布的【银支付〔2019〕55号】要求各银行业金融机构于对电子渠道办理Ⅱ、Ⅲ类户业务的相关系统具备风险检测能力措施。

u 解决痛点3：事前、事中和事后的全流程管理

银行全渠道交易反欺诈系统的建设，具备事前、事中和事后的风险侦测、识别、处理能力，在不降低客户体验满意度的前提下实现快速、动态和全面控制电子银行业务风险，推动银行业务快速、健康、安全地发展。

u 解决痛点4：规则的灵活配置

规则的灵活配置：通过界面自主调整风控规则参数，实现对风控规则灵活配置和结构化管理，主要功能包括规则、规则包的增删改查及管理配置等所有功能，规则、规则包的调用、执行、自学习，规则、规则库版本管理、规则备份和恢复等功能，并可利用不同的风控计算策略模型计算风险分值的大小。

执行过程及风险控制：

在交易反欺诈安全监测平台的建设过程中主要涉及综合反欺诈风险监控系统的配置、不同交易、渠道、数据整合管理以及实时与准实时处理过程三个风险控制难点。

1. 建立综合反欺诈风险监控系统，可对来自不同渠道、产品、实体的数据进行采集，包括客户端设备信息、外部数据、业务系统交易、签约及客户信息数据等，并在系统中部署不同的规则进行监控。同时针对电子银行交易、客户行为进行监控。此外，系统具备延展性，日后可接入其他渠道或产品进行监控。

2. 跨不同来源数据相整合：将来自不同渠道、产品和实体的交易信息采用统一格式将数据传送给反欺诈风险监控系统，统一数据来源和数据标准；同时，将来自不同渠道、产品和实体的数据按照统一维度进行整合，确保同一实体（如客户）在反欺诈风险监控系统中的唯一性和数据完整性，实现信息共享，实现全行统一的欺诈案件管理，实现基于客户层面的反欺诈黑名单库和客户档案库，打通不同条线间的信息孤岛。

3. 实时与准实时相结合：新系统上线后，在准实时监测的基础上，挑选部分高风险业务且识别准确率高的规则或模型，进行事中阻断交易，通过反欺诈风险监控系统直接发送交易指令给业务系统完成对交易的控制。

效果评估：

开户行为异常监测：

1. 对同一身份或同一终端的开户行为进行检测，识别开户过程中存在的频繁开户风险；

2. 对不同用户开户时使用相同手机号/账号进行监控；

3. 对开户时间、开户网络环境进行监控，识别开户过后才能汇总存在的欺诈风险。

开户行为异常监测一开设备指纹技术、外部数据中IP定位、IP风险识别服务，结合专家跪着策略实现。

开户手机号码风险监测：

1. 对开户过程中使用手机号码进行风险识别、包括虚拟运营商号码、通信小号、手机黑卡以及互联网套餐卡的识别。全方位防范利用虚拟运营商开卡漏洞而带来的开户欺诈风险。

开户位置异常识别监测：

1. 通过开户时的网络环境、GPS信息、IP地址定位、多维度归属地解析等综合手段对开户位置进行识别，防范单一用户开户位置异常风险以及群体开户用户位置异常等风险。

交易异常监测：

1. 对开户后的大额交易、频繁失败交易、修改绑定操作以及登录异常进行识别，防范虚假或欺诈开户带来的交易欺诈风险。

绑定银行卡风险：

1. 对开户过程中绑定他行银行卡进行多维度分析，从绑定银行卡是否为他行电子账户、绑定他行卡开户城市、是否境外卡综合判断是否存在以他行电子账户来历本行电子账户风险、虚假开户风险以及高危银行卡开户等风险。

责任编辑：方杰