案例名称

反欺诈系统安全防控及疫情期间安全保障案例

案例简介

为满足我行业务发展、提高我行自主风控能力，2021年我行构建交易反欺诈系统，利用流计算、大数据建模、图计算、实时决策技术，识别支付业务场景的欺诈风险，解决我行电子银行登录、转账、薅羊毛相关风险；该系统实现电子银行交易反欺诈的同时，拓展接入其他渠道实时交易反欺诈应用，实现跨渠道、跨场景联防联控。系统架构设计立足全行高度，具备拓展为全业务场景反欺诈门户中心的框架和能力。

反欺诈系统上线后特别是在疫情期间，面对不法分子有组织的定向攻击下，在用户账户安全、交易安全方面起到了良好的防范作用，极大的保障了我行电子银行安全运行。

创新技术/模式应用

电子银行业务的发展，为金融支付、交易提供了极大的便利性，同时也使业务前移，客户身份更易泄露，导致客户账户出现盗用风险，不法分子采用钓鱼、薅羊毛、虚开二类户等行为，配以洗钱、网络赌博操作，加剧电子银行侧支付交易、欺诈风险。

我行电子银行支付业务主要为转账、支付、生活缴费、线下POS收单，支付收单业务处于快速发展阶段，为保护我行账户支付安全、拓展收单业务，满足监管要求，需要对支付业务账户侧、商户侧进行有效风险监控与处置。

基于此，我行建设支付交易反欺诈系统，对接支付系统渠道，实现对账户支付风险、商户整体风险的统一管理。通过加强账户支付实时风险识别和商户风险闭环管理，提高业务管控覆盖率和风险管控准确率。

搭建支付交易反欺诈系统，系统对内可视化方式配置三方数据、规则、指标、模型、策略，监控反欺诈决策结果，可视化风险核查与运营；向外以接口形式向渠道提供实时反欺诈服务，执行渠道业务对应的规则、策略等，实时识别欺诈风险，

账户侧支付交易，基于支付通道（如网银支付、手机支付、POS支付、认证支付）、支付方式（如手机银行APP、H5、刷卡）、支付商户、支付时间、支付金额、支付频次、IP等多维信息，在支付交易反欺诈系统识别欺诈风险，实现跨渠道、跨场景联防联控，相关应用方案如下。

手机银行侧，登录和支付环节做基本信息核验、名单过滤，并引入机器行为识别、作弊环境识别、防钓鱼策略、高风险地区识别、异常登录识别等风险控制手段，识别欺诈交易。并根据交易风险程度采取交易预警、增强认证、交易阻断等措施保障客户支付安全。

技术层面，建设交易反欺诈系统，利用流计算技术实现跨渠道、跨场景实时计算，结合大数据分析技术、知识图谱技术充分发挥行内数据价值，相关技术整合在决策引擎平台，事中实时识别支付欺诈风险、事后分析欺诈规律和特征，相关技术覆盖个体风险防控和团伙风险挖掘应用。

业务层面，在支付应用中，行内个人账户侧，通过跨应用、渠道的方式联防联控，实时识别个人账户支付风险；商户侧，则进行事前商户入网风险识别、事中商户收单实时风控、事后商户风险评级，以实现全生命周期风险管理。

综上，对标监管要求、同业先进经验、行内数据特征、风险案件等，进行深度数据分析，以“专家规则”+“AI模型”+“知识图谱”+“可视化运营”的方式，整合落地在支付交易反欺诈系统，对支付业务风险进行识别、管控、挖掘和运营。

项目效果评估

交易反欺诈系统风险识别准确率、覆盖率高，兼顾业务风险管控和用户体验。帮助我行有效识别支付、交易等多种欺诈风险，同时匹配以合理的处置策略，经客户确认的欺诈风险占比较高，客户反馈效果很好；阻断多笔高风险交易，有效降低了交易风险，同时对于中高风险交易采取了增强认证措施。个别疑似风险事件，事后核查为正常请求，因风险处置策略合理，未影响客户体验，客户反馈良好。

2022年3月廊坊市安次区突发疫情，全市人民足不出户居家隔离。不法分子利用疫情期间浑水摸鱼，有组织的针对身份证为安次区的客户展开精准攻击。不法分子在异地频繁尝试登录电子银行，交易反欺诈系统及时识别并拦截了风险交易。同时我行风险团队迅速反应及时优化并加强了相关风控策略，对疫区客户交易重点监控。期间交易反欺诈系统识别并拦截了大量风险交易、多个风险IP及大量风险设备，有效保护了客户资金安全，为防疫工作贡献了自己的一份力量。

项目牵头人

刘振兵  电子银行风险管理产品经理

责任编辑：韩希宇