陈树军 廊坊银行党委委员、副行长,中国互联网协会数字金融工作委员会副主任
金融机构尤其是商业银行在正常经营、服务客户的同时,要积极采取有效措施,落实监管规定,配合公检法,履行社会责任,做好金融反诈工作。廊坊银行在做好反诈客户教育的前提下,通过建设基于大数据模型的反诈系统,搭建了数字化、多维度、立体化的电子反诈体系。
诈骗和反诈是一场拉锯战、攻防战,反诈战役能否打赢,关乎广大老百姓的钱袋子安全,关乎家庭的稳定和幸福;关乎生意人的资金安全,关乎市场经济的健康和顺畅运转。
金融反诈治理背景
一切诈骗,最终目的主要是谋财,那么金融机构就成为诈骗集团和诈骗分子的重点进攻对象。金融机构尤其是商业银行在正常经营、服务客户的同时,也需要积极采取有效措施,落实监管规定,配合公检法,履行社会责任,做好金融反诈工作。
金融反诈面临挑战
近年来,随着金融业务数字化水平越来越高,大量业务不需要到网点亲自办理,非面对面交易成为主流,人们得到便利的同时,也给了犯罪分子可乘之机。犯罪分子充分利用各种科技、地域、线上线下综合手段,银行面临的被攻击点、攻击面呈爆发式增长,电诈网络诈骗形势异常严峻,呈现出欺诈手段多元化、受众全面化、产业全球化、流程智能化、频次高发化、迭代加速化的趋势。
随着互联网信息技术的发展,欺诈攻防模式不断演进,诈骗手段持续翻新,诈骗网络策略不断演变,诈骗载体网络化。因交易隐蔽性强等特点,传统的人工排查方式弊端突显,已无法实现有效的电诈风险防控。
特别是生成式AI技术出现后,电诈手法更多、攻击更加猖獗,比如近期10分钟内被骗430万的电诈案件,欺诈者通过AI换脸和语音合成技术,盗用好友微信,佯装好友与受害者远程视频、语音获取信任,进而诱导受害者转账。
科技被诈骗集团和诈骗分子充分使用,给银行反诈带来了新的挑战,尤其是科技资源投入不足的中小银行,如何在科技资源有限的情况下,在需要平衡客户体验、便利性和反诈有效性情况下,如何最大化提高反诈能力,尽可能堵截防范诈骗行为,是一个不小的挑战。
监管要求趋严
2020年10月, 公安部会同工信部、央行等部门开展“断卡”行动。商业银行结合反洗钱要求,全面收紧账户管理。同时,加强对异常交易监测,控制现金支取。
商业银行从过去的管控不足,到普遍加强了管控力度。带来了一个负面效应,就是当未采取与客户风险特征相匹配的差异化身份核实措施时,“一刀切”向客户提出超出非必要身份核实要求,影响客户正常的用卡、用钱,影响了客户正常的生活消费和生意往来,从而引起客户投诉。
因此,迫切需要建立完善的反诈体系,覆盖金融服务渠道风险和账户风险,平衡用户体验和业务风险防控。
反诈需要标本兼治
治本举措(长期见效)
一是要加强人文教育,培育诚信、守法、善良等正能量。要通过宣传、教育,树立广大城乡居民正确的“知足、诚信、量入为出、正当赚钱、取财有道”等基本生活原则。
①克制贪婪。不要受到超前消费的诱惑,因为自己经受不住诱惑,又缺乏财力,此时本应化梦想为动力,努力正当赚钱,而不是走歪门邪道,将法律置若罔闻。不要受超额收益的诱惑,天上不会掉馅饼,没有不劳而获的超额收益,你贪图别人的利息,别人可能图的是你的本金。
②突出诚信教育。欠债还钱、天经地义,不要受到各种帮助少还钱、不还钱(赖账)的不法掮客的诱惑,既然借了钱,暂时丧失了部分或者全部还款能力,就应该在承认本人确实欠钱(债权)的前提下,积极与债权方协商延期还本付息、重定还款方案等,而不是妄图赖账。
③培育量入为出的理性消费理念。很多人之所以将自己陷入被动局面,越陷越深,是因为在诱惑、攀比下的贪图享受、超前消费等非理性消费观念导致的。很多媒介无形之中也在推波助澜,推崇年纪轻轻就名包、名车傍身的案例,给年轻人不良引导。
二是要树立法治权威。进一步提高破案率,破案和追赃并举,加大惩罚力度,将犯罪分子绳之以法,维持对诈骗分子的震慑,遏制诈骗冲动。
三是要建立全面反诈体系。这个体系由公安、司法、金融机构、电信、媒体、平台、社区、家庭、学校等组成,不留死角,实现反诈的前期预防、中期拦截、后期惩治的立体防守体系,加强信息共享,将诈骗行为层层拦截,漏网率极低甚至到0,那么也会导致诈骗行为逐步平息。
但是,我们看到,各类欺诈电话无孔不入,普通个人甚至每天都能接到2〜3通诈骗电话,这么高的密度,很难说普通老百姓不中招;互联网平台上,诈骗广告随处可见,如反催收等,正在受到丧失贷款能力困扰的贷款人很难经得住诱惑。因此,加强平台非法诈骗广告投放审核,加强诈骗电话侦测识别和拦截,从源头上切断诈骗分子触达广大群众的通路、诈骗营销推广手段,就变得至关重要。
治标举措(快速见效)
一是及时告知各种常见的、最新的欺骗手段。快速、及时通过立体的宣传手段,告知和提醒群众各种常见的、最新型的诈骗手段,提高老百姓即时识别诈骗行为能力,告知被诈骗的严重后果,提高警惕性,提高居民反诈意识。
二是加强诈骗犯罪后果宣传、案例宣传。快速、及时将惩处诈骗分子的案件广而告之,同时,加强普法教育,避免法盲者的犯罪。告知诈骗的严重后果,减少犯罪动机,震慑和警示犯罪者收手。
三是通过科技等综合手段,快速甄别、识别诈骗组织和行为线索,早发现、早拦截、早处理,要快速识别、拦截。现在很多互联网平台上,反催收联盟的广告多处可见;线下的“XX金服,高息项目投资”堂而皇之的长期存在。这样造成易被欺诈者接触这类欺诈信息面过宽,如果能快速识别,线上信息马上删除、线下快速铲除,早期拦截率高,反诈效果就会快速显现。
在早发现手段方面,要充分利用科技手段,用大数据模型、人工智能预防、识别,精准分析和预测,对诈骗行为、组织、个人、环节进行实时监测和预警,早发现,提高诈骗发现的比率。
廊坊银行金融反诈治理的实践和探索
廊坊银行金融反诈整体方案
廊坊银行高度重视金融反诈工作,积极落实监管要求,本着为客户负责任的态度,为客户的资金安全着想。在做好反诈客户教育的前提下,通过建设基于大数据模型的反诈系统,搭建数字化、多维度、立体化的电子反诈体系。
廊坊银行从交易渠道视角上升到全面管控高度,从卡反诈上升到账户、客户反诈,从单个银行反诈建设向警银联动、同业联合反诈方向发展。整体体系包括反诈基础平台体系、反诈数据体系、反诈业务体系、反诈运营管理体系,建设了企业级、客户级、账户级的反诈体系。
①反诈平台体系建设情况。廊坊银行建设企业级反诈平台,支持银行交易、账户反诈业务应用,可拓展支持商户、信贷反欺诈。技术层面,集决策引擎、机器学习模型、知识图谱为一体,支持实时决策、离线挖掘应用,支持实时指标、离线指标加工。管理层面,支持可视化数据对接、指标管理、规则管理、策略管理、模型管理,支持交易反欺诈、账户反电诈监控运营。应用层面,可统一接入所有渠道、业务数据,进行统一风险决策;各业务条线分别独立管理相关数据、策略等;风险决策结果、预警信息、名单则所有业务条线实时互享,实现全行级风险联动。
②反诈数据体系管理情况。廊坊银行融合银行内部数据、外部数据,构建风险数据集市,建设电诈风险特征、指标库,用于相关规则、策略、模型开发。对外,融合公安、人行下发电诈账户数据,引入三方数据(如运营商涉电诈手机号、涉电诈收款银行卡号数据),同时对相关账户进行管控。对电诈账户进行分析,提取卡账客静态信息、核心交易流水、渠道非交易行为数据,加工离线、实时风险指标,用于风险决策。
③反诈业务体系建设情况。在业务层面, 重点是从客户、交易、账户三个层面,抓好反诈管理。
客户层面:从反诈相关者角度,建立 “受害者”“欺诈者”数据库,从“受害者”角度,梳理潜在易感人群的区域分布、年龄分布、性别分布、职业分布等,提前进行干预。从“欺诈者”角度,通过大数据模型建立黑名单数据库。对于公安以“警银联动”方式下发的涉案人、涉案账户,及时入库和处理。未来还将与其他金融机构进行数据交换,以丰富和完善欺诈黑名单数据库信息。
交易层面:从受害者、渠道单笔交易视角,结合全渠道、全场景业务,通过渠道侧非动账类行为数据、渠道交易流水、交易反欺诈基础数据等,实现实时交易反欺诈规则/策略/模型,落地在我行反诈平台,实现交易业务“事前-事中-事后”反欺诈体系建设。在事前阶段:引入反欺诈数据,在非动账类业务场景接入我行反诈平台,配套交易反欺诈规则/策略/模型,在交易前实时识别客户异常行为,为交易事中风险决策提供参考和依据。在事中阶段:在动账类交易场景,实时识别并阻断欺诈交易,保护银行客户资金安全,从源头减少电诈事件。在事后阶段:对误杀、漏杀的欺诈交易进行深度分析,进而优化事中交易反欺诈相关规则/策略/模型,有效防范同类欺诈风险。
账户层面:从电诈账户视角分析,基于廊坊银行反诈平台,从卡、账、客维度,利用静态信息、业务流水、公安/人行涉案数据和其他内外部数据,建设覆盖账户全生命周期的“事前-事中-事后”反电诈规则/策略/模型和匹配管控措施。在事前阶段:一是在开户环节实现账户开户评级模型,落地在反诈平台,开户实时识别账户涉诈风险,基于账户风险等级,决定是否开户、开通渠道、账户额度限制、渠道额度限制。二是开户后养卡/休眠阶段,针对不活跃账户,实现离线预测模型,落地在反诈平台,定期识别潜在涉案账户,并对潜在涉案账户进行匹配管控措施。在事中阶段:从账户视角,结合全渠道、全流程、全场景实现反电诈规则/策略/模型,实时识别电诈账户,实时识别电诈涉案账户及欺诈交易,对高风险账户先控后核,对低风险账户先核查后管控,在公安识别管控涉案账户前,行内及时管控潜在涉案账户。在事后阶段:一是以行内、外部涉诈账户作为黑样本,实现存量涉案账户挖掘策略/模型,识别活跃账户涉电诈风险。二是基于知识图谱技术,建设账户反电诈交易图谱,识别特征不明显的团伙电诈行为。利用涉案账户作为种子节点进行风险传播,识别电诈团伙,挖掘存量电诈账户、预测潜在涉案账户。实现个体电诈、团伙电诈的全面覆盖。
在专项反诈模型基础上,开发账户交易风险评级模型,定期对账户进行风险评级,覆盖账户电诈、赌博、洗钱等多种风险,实现常态化账户风险评级和尽职调查应用。
④反诈运营管控体系建设。识别电诈账户后,需要进行及时、合理的管控,避免对所有账户进行限制非柜面渠道、冻结账户、单一额度限制等“一刀切”的管控措施。对于误杀误判的电诈账户,结合账户风险等级,分别提供合理的远程、柜面解除管控的方案。
开发客户价值评级模型,定期离线评级衡量客户对银行的价值高低,用于辅助对账户做动态限额管控。该模型一是衡量客户对银行的贡献度,二是衡量客户的活跃度,输送出客户价值等级,价值从高到低分别为:高价值、中高价值、中价值、中低价值、低价值。
建设账户动态限额机制,针对新开账户设置固定非柜面日累计交易限额功能,针对存量账户则实现账户下的动态额度。以账户风险为主,客户价值为辅,综合计算预测账户动态额度,并输出账户新额度供支行调额参考。新开账户根据客户风险评级按照银行制度要求设定,对存量账户调高额度,根据风险评级执行不同的方案。
账户风险评级模型覆盖活跃账户及非活跃账户,输出账户风险等级,结合客户价值评级结果及账户当前限额,实现账户动态限额策略、升额策略的应用,联动我行反诈平台,实现渠道侧自动化柔性动态限额,也可联动核心实现硬性动态限额管控。
廊坊银行反诈管理初见成效
经过实践检验,廊坊银行反欺诈系统风险识别准确率、覆盖率高,有效识别支付、交易等多种欺诈风险,阻断了多笔高风险交易,降低了交易风险。实现了公安下发行内涉赌涉诈案件数量的有效压降。特别是在疫情期间,面对不法分子有组织的定向攻击下,在用户账户安全、交易安全方面起到了良好的防范作用,极大保障了我行电子银行安全运行。
廊坊银行实现了电诈账户的动态限额柔性管控机制,高风险账户严控,中低风险进行多层次的账户、渠道的限制。在有效管控电诈账户的同时,也降低了误杀误判对正常业务的影响。
廊坊银行反诈平台通过灵活配置规则,提升了审核准确性,大大降低人工审核工作量以及投入研发成本。
2021第二届城市商业银行数字金融与支付创新优秀案例评选中,廊坊银行荣获交易反欺诈创新案例。2022年,廊坊银行因反欺诈系统安全防控及疫情期间安全保障荣获2022年数字金融创新大赛的数字风控金奖。2023年,《亚洲银行家》授予廊坊银行电子银行反欺诈系统区域金融最佳反欺诈技术实施奖。
(作者为廊坊银行党委委员、副行长,中国互联网协会数字金融工作委员会副主任)
往期精彩内容回顾
当代金融家|绿金委马骏 郑元:金融如何支持“公正转型”
当代金融家|资管产品估值方法调整影响及资产配置策略
当代金融家|信托财产登记须防“有法可依、无法操作”
当代金融家|金融机构投资授信管理之道
当代金融家|银保监会 洪卫 叶燕斐:发展可持续金融,助力中国式现代化
当代金融家|由“量”转“质”,打造品质
当代金融家·专题|引金融活水精准滴灌实体经济
当代金融家·专题|用好金服平台 服务地方发展
当代金融家·专题|搭建平台助力金融改革 金服平台助力融资发展
如有字体或图片侵权请联系删除。
原创声明:本号所刊登署名文章,如非特别说明,皆为原创或作者授权发表。
转载务请注明出处:转自微信公众号 “当代金融家(bankershr)”,不允许更改内容。
《当代金融家》杂志现已同步入驻:一点资讯、网易号、百家号等媒体平台。欢迎关注~~
今天因为您的点赞,让我元气满满!
责任编辑: