建行大数据风控+客户安全意识共同筑起防范网络欺诈防护墙
编者按:“十三五”开局以来,建行科技工作积极贯彻国家“互联网+”行动战略,通过深化实施“新一代核心系统”建设等重大战略工程,全面加快科技创新步伐,支撑和引领全行转型发展。在科技创新过程中,建行始终坚持“以客户为中心”,主动平衡体验和安全、有效融合业务与技术,构建起主动性、智能化、安全可靠的电子渠道风险防控体系,确保客户在享受卓越、一流金融服务的同时,其合法利益不受侵害。响应人民银行关于在2016年全国科技活动周期间重点围绕安全用卡等社会热点问题开展科普活动的号召,继上一期进行的防范银行卡盗刷风险专题介绍,本期将重点讲解如何有效防范在线支付风险。
建行大数据风控+客户安全意识共同筑起防范网络欺诈防护墙
随着互联网业务的快速发展,金融科技创新为我们的生活带来了诸多便利,电子银行交易、网络购物支付不断普及。然而伴随着个人信息泄露的日趋严重,网络诈骗呈日渐高发态势,种类繁多,诈骗团伙分工明确,形成一条龙的产业链诈骗模式。不法分子大肆运用钓鱼网站、伪基站、木马植入等诈骗手段,通过积分兑换、淘宝退款、微信二维码、QQ 红包等工具,精心编造各种骗局,引诱客户上当受骗。伴随信息泄露的常态化和诈骗手法的日新月异,在线支付等网络欺诈风险已成为当前风险高发地。
在严峻的外部欺诈形势下,建行通过大数据智能化风控模型,打造“防、控、补”一体的电子银行全流程反欺诈体系,从事前、事中和事后主动加强网络金融风险管理,有效控制了外部欺诈风险,为网络金融用户的资金安全保驾护航。
事前防范——客户安全教育与反钓鱼成效显著
1.客户安全教育
2011年开始建行即利用网站、微博等平台进行客户安全教育宣传,增强客户对欺诈行为的识别能力。2015年,为塑造专业专注的服务形象,专门打造了建行反欺诈卫士卡通形象“蓝e卫士”,并在微信、微博、网站等互联网渠道,以“蓝e卫士”为主题对信息泄露、伪基站等当前典型高发的风险进行多轮次宣传教育,从如何识别钓鱼网站、保护好自己的个人信息和密码信息等角度进行专题宣传。同时在行内定期进行风险提示和预警,通过网点和短信等渠道开展客户安全教育和警示。通过一系列安全宣传活动,有效提升客户风险防范意识和技能。
2.钓鱼网站监测关闭力度不断提升
针对不法分子通过钓鱼网站,窃取受害人输入的个人敏感信息,进而假冒受害者进行欺诈性金融交易获得经济利益的欺诈手段。2011年开始建行组建专门的反钓鱼队伍,开启24小时不间断的钓鱼网站主动搜索排查机制,不断分析钓鱼网页规律,做到查防结合,积极应对多样化、域名种类复杂化的钓鱼形势。2016年建行自主创新开发的“一种反钓鱼监测系统和方法”获得国家知识产权局授予发明专利,通过提升钓鱼网站监测系统的智能化水平,加大对高危、重点钓鱼网站侦测频率,钓鱼网站处理数量和效率不断提升。此外,建行与中国互联网应急管理中心、公安机关、腾讯、360安全中心等外部机构建立数据共享机制,拓宽钓鱼网站来源渠道,鼓励行内行外积极举报钓鱼网站,并及时报送相关部门进行关停,大幅减少钓鱼网站存活时间,努力为用户提供安全的网络支付环境。
事中监控——建立大数据智能风控
2011年11月,建行在国内率先建立网络金融反欺诈平台,依托全行统一、跨渠道的网络金融反欺诈系统,实现网上银行、手机银行、网上支付等电子渠道交易的7*24小时全面风险监控,对高风险交易实时阻断后进行人工分析、外呼核实、加黑名单等处理。一方面通过研究典型欺诈案例特征,并结合客户历史交易行为习惯,部署相应的控制策略和措施,并动态调整;另一方面通过位置服务、终端识别等新技术应用,持续优化提高监控策略的有效性,将高命中率的监控模型应用系统智能化自动防控。
通过充分利用现代化的信息技术和大数据分析,依托基于用户行为分析的风险引擎,实时快速分析网络金融渠道客户交易行为细节,建立电子化、流程化、规范化的管理方式,对海量的数据进行比对、甄选,主动识别异常行为,采集异常行为数据,进行实时分析判断,挖掘欺诈团伙作案特征和规律,根据风险形势变化,实时动态部署智能化监控策略,扩大风控覆盖范围和拦截半径,实现精准识别高风险网络金融交易,有效保障客户资金安全。
事后补偿——维护客户权益
通过借鉴国外先进银行经验,建行研究建立了网络金融风险快速追赔机制。对于客户遵守网络金融客户服务协议,已尽到一定安全和保管义务,但由于其被第三方非法入侵、盗用等原因导致直接经济损失的,采取积极应对措施,帮助客户挽回损失。与此同时,建行积极推进联防联控生态圈建设,加强与第三方商户联动,通过资源互换及风险形势共享,共同实现行业上下游风险联防。
2016年,为进一步丰富与商户风控合作的模式和内容,拓展商户合作新领域,丰富防控维度,建行创新研发第三方合作支付商户风险评级模型,采取针对性的一户一策差异化合作策略,依据商户风险评级模型的结果,结合商户自身风控完善程度及防控能力,对商户划分不同的合作等级,制定分类的合作方案,并将先进经验在合作商户之间交流,共享风险信息、联防联控。此外,总行、分行、网点共同参与打造建行、合作商户、公安机关等单位在内的联防联控合作机制,力求构建一个以银行为核心的应对互联网欺诈犯罪的防护生态圈。
建行集事前防范、事中监控、事后补偿三位一体的全面网络金融反欺诈风险管理体系在保障客户资金安全方面的创新做法取得的良好成效,是建行服务民生、履行企业社会责任的有益实践,受到客户、媒体和社会各方面的广泛关注。建行将在人民银行、公安部门等大力支持下,主动与金融同业合作,积极加强企业级反欺诈防控能力建设,持续提升应对网络欺诈风险的能力,为保障客户权益,营造良好的金融生态发挥更大的作用。
■ 策划/金磐石(总行信息技术管理部)
刘建忠(总行网络金融部)
■ 文字/王悦(合肥电子银行业务中心)
链接
● 什么是在线支付?
传统上,我们进行支付最普遍的是现金支付,一手交钱一手交货,或者我们去银行柜台进行支付,比如汇款,缴纳水电煤气费等,还有一种我们也比较熟悉,我们在商场,通过银行卡刷卡来购物。在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具,用户可以通过手机、电脑,随时随地享受到各种网上支付服务,进行一站式购物。可以说,在线支付大大促进了电子商务特别是网购的发展,甚至改变人们的生活方式。
● 在线支付有哪些方式?
其一是“网银支付”,指的是直接通过登录网上银行进行支付的方式,这里要求客户需有个人网上银行,在开通网上银行之后,可以实现银联在线支付、信用卡网上支付等等。其二是“第三方支付”,第三方支付本身集成了多种支付方式,以最常用的第三方支付“支付宝”为例,可以有以下几种支付方式:快捷支付、网上银行、支付宝账户余额、货到付款、找人代付等,其手段主要可以归纳为三种:一是可将网银中的钱充值到第三方;二是在用户支付的时候通过第三方中的存款进行支付;三是可以花费一定的手续费进行提现。此外,第三方的支付还可包括移动支付和固定电话支付。
● 通过在线支付您可以办理哪些业务?
首先,在网上消费,绝大部分都能使用在线支付,比如你可以在网上购物,既可以购买实物产品,也能购买歌曲等虚拟产品,还可以缴纳煤气水电、通讯费,不用专门跑网点,一次操作就可以轻松缴费。而且随着网络环境的日渐发展,现在通过在线支付能够实现在网上买卖基金、保险等金融产品,进行投资理财。
2014-2015年网上支付/手机网上支付用户规模及使用率
来源:CNNIC 中国互联网络发展状况统计调查
非银行支付机构网络支付业务管理办法
《办法》中规定的限额以及配套的多种解决方案,能够满足绝大部分消费者的支付需要,事实上,在支付业务领域,对交易实行限额管理是一种常见的风险管理措施,限额是为了保护人们的资金安全。
选择适合自己的安全支付工具
近年来,在线支付呈普及化发展趋势,伴随线下支付场景的多元化,移动在线支付在一定程度上已经取代实物钱包,成为人们日常消费支付的常用方式。据中国互联网络信息中心 (CNNIC) 发布的《第37次中国互联网络发展状况统计报告》显示,我国2015年网上支付用户规模达4.16亿,较2014年底增加1.12亿,增长率达到36.8%。值得注意的是,2015年手机网上支付增长尤为迅速,用户规模达到3.58亿,增长率为64.5%,是整体网上支付市场用户规模增长速度的1.8倍,网民手机网上支付的使用比例由39.0%提升至57.7%。在线支付在带给我们方便的同时,也伴随着不少安全隐患。信息泄露、恶意软件、钓鱼网站等在不断的威胁着网银安全服务。面对如此复杂多变的安全形势,各大金融机构也是各出奇招,为客户的财产安全保驾护航。我们除了要用好金融机构提供给我们的各种安全工具,比如“KEY宝”、手机验证码、预留信息等之外,也应从自身做起,加强网络安全意识才是重中之重。
“网络支付安全工具” 相当于给我们的账户或者资金上了安全锁,合理有效使用这些工具将大大降低在线支付风险,确保资金更加安全,让支付过程更有保障。目前,市场上主流的网络支付工具主要有下面几类,用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的安全支付工具:
1.数字证书。电脑或手机上安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。
2.短信验证码。短信验证码是用户在支付时,银行或第三方支付通过客户绑定的手机,下发短信给客户的一次性随机动态密码。
3.动态口令。无需与电脑连接的支付安全工具,采用定时变换的一次性随机密码与客户设置的密码相结合。
4.Usb Key。连接在电脑USB接口上使用的一种支付安全工具,支付时需要插入电脑,才能进行支付。
各线上支付方式比较
来源:艾瑞咨询
