■　邵婉迪　王赟　曹菁华

在信息技术高速发展的今天，金融机构大力发展网络金融业务，客户群体不断壮大，但同时也面临着一个严重的问题——外部欺诈风险。商业银行为应对风险通过多种方式建立风险防范机制，从客户端安全工具加固认证到搭建风险防控模型识别高危交易等，风险防范与用户体验之间的关系随之演变。本文基于商业银行视角从源起、现状以及展望三个阶段分别探讨风险防范与用户体验彼此较量与融合的过程。

源起：风险防范和用户体验的制约与较量

网络金融发展伊始，网上银行是唯一的线上金融渠道，由于风险防控手段单一，增加客户端安全措施成为防范欺诈风险的主要方式，其中网银安全工具成为商业银行最初采用的交易安全保障手段。

一、登录与交易环节的多重验证

首先，在网银安全体系中引入多密码策略，即登录密码与交易密码分开，强制客户使用不同的密码来降低泄露风险。其次，在密码输入环节提供随机乱序的软键盘输入，防范利用击键记录软件获取客户按键记录。三是在登录环节引入图形验证码来应对暴力猜解。多重验证增加了客户验证过程的复杂度，客户体验度不高。

二、硬件安全工具的广泛应用

作为线上交易验证的安全保障，动态口令和数字证书需要借助硬件安全工具配合使用。由于欺诈分子无法通过线上盗取硬件安全工具，安全性较高，在商业银行中陆续被广泛应用。

1.动态口令认证

动态口令认证方式是指客户在每次交易时均需输入一个动态变化的口令信息。动态口令认证无须安装软件、操作简单，可直接使用网上银行服务，同时一次一密能够降低密码泄露的风险。但动态口令仅对用户身份进行认证，没有电子签名的保障，无法对交易过程进行验证。不法分子可以通过篡改交易数据等方式盗取资金。

2.数字证书与USBkey

数字证书包含电子签名，可对交易过程进行验证。但作为电脑文件存在的数字证书易被盗取。

以上客户端的安全措施应用，都存在着业务流程繁琐、且不便携带、易遗失的问题，且无针对客户个性化适配，以相同安全策略应用于整个用户群体。对于彼时的商业银行，风险防范和客户体验恰似天平的两端，风险防范和安全体验始终在不停的较量中相互制约，无法找寻到平衡点。

现状：风险防范和用户体验的平衡

随着网络技术和手机终端的不断更新，商业银行开始利用云计算、大数据等新技术创建个性化的服务渠道，降低金融服务门槛来重塑客户体验。在此趋势下，面对频发的网络金融欺诈风险，各商业银行开始关注和探寻风险防范与用户体验之间的平衡。

一、欺诈风险形势

伴随着创新产品层出不穷、服务渠道多元多样，网络欺诈手段从初期的单一“钓鱼”获取客户信息，逐步演变成各种欺诈手段的组合攻击。

1.伪基站与钓鱼、木马相结合

伪基站使用电脑设备伪装成运营商的基站，向一定地域范围内的手机用户发送带有假冒官方号码的欺诈诱骗短信。短信中通常带有钓鱼链接，引诱客户登陆后填写敏感信息，或者下载木马程序后通过后台拦截转发客户手机短信，犯罪分子利用获取到的客户信息和短信验证码这类电子支付凭证完成资金盗窃。

2.电信诈骗手法升级

电信诈骗是犯罪分子借助通讯工具编制骗局引导客户进行转账或支付的非面对面欺诈行为。近年来电信诈骗作案手法不断升级，从普遍撒网向结合社会热点、针对不同群体设计不同的骗局转变。

3.新兴支付方式风险积聚

随着大众支付需求的多样化，扫码支付、指纹支付等各种创新支付方式不断推出，为追求支付流程更加便捷，很多支付平台引导客户开通200元以下小额免密支付，第三方平台的业务种类也不仅限支付，缴费充值、转账、收款、甚至大额理财都有涉及。支付环境的不断变化和业务范围扩大，为网络金融欺诈提供了温床。

二、平衡客户体验下的风险防控实践

互联网时代客户体验的重要性对欺诈风险防控策略的部署提出更加效率化、智能化和生态化的要求。在国内同业中我行率先开展网络金融反欺诈业务，搭建网络金融风险监控平台，实现对网络渠道风险交易的系统识别和拦截，并逐步建立起事前、事中、事后的全流程反欺诈体系，实现产品安全和用户体验的双重提升。

1.从被动防御到主动拦截

面对海量的客户信息和交易数据，通过多维度分析用户特质与行为，依托智能化风控模型，部署多种全面的风控策略和规则体系，根据风险等级对客户交易行为进行智能化识别。当登录或交易环节中的客户行为特征数据异常，被系统判定存在风险时，所提交的交易将被实时干预，将被动防御变成主动拦截，为客户提供隐形的账户安全保障服务。

2.智能化前端防控

通过智能化手段应用，将风险识别环节进一步前移，并基于欺诈案件对不法分子欺诈网络进行大数据挖掘，动态跟踪风险动向、建立风险黑名单库，从前端直接阻止不法分子的渠道登录或交易申请，对风险进行精准防控。前端智能化防控，将影响客户交易的范围缩小，在提升风控效率的同时有效保障客户账户资金安全。

3.多方合作与生态建设

欺诈案件中不法分子销赃渠道从银行到商户均有发生，需要银行、商户以及政府机构建立多方合作。

展望：风险防范与用户体验的促进与融合

随着智能设备广泛普及，借助海量数据存储及分析挖掘技术，越来越多的“电子行为印记”被收集记录和分析，账户安全防控趋向后端数据分析及新技术应用转变。

一、打造线上与线下相结合的客户画像

互联网上越来越多的电子行为印记正在被广大互联网公司及数据分析公司收集，通过关键特征提取，可以较全面的勾画出一个客户的线上行为画像。而线下行为收集并不全面。随着物联网技术及随身智能设备的快速发展，当物品逐步实现智能化，借助随身智能设备，个体线下行为数据将逐渐丰满。未来客户行为分析，将是线上与线下数据相结合，描绘出更细致全面的用户画像。届时客户行为轨迹、情绪心态等信息都将能被应用于外部欺诈风险防控，提升客户在账户安全保障方面的使用体验。

二、数据挖掘技术应用让欺诈分子无处遁形

大数据时代的来临，给网络金融安全带来了前所未有的机遇。利用智能学习计算模型对人的行为进行分析预测，通过使用无监督的异常行为检测及有监督的模式分类技术，可以从海量的行为数据中挖掘出异常的交易行为。同时更可以利用聚类、分类算法对犯罪分子进行社群划分，描绘出犯罪团伙的轮廓及组成。大数据挖掘技术能够从用户体验角度让欺诈分子无处遁形，让互联网不再是欺诈犯罪的温床。

三、新安全技术的未来应用

当前指纹识别、人脸识别、声纹识别等生物识别技术已开始在移动支付等领域进行广泛应用，但单一生物识别技术具有易复制等不可回避的应用劣势。未来，随着应用领域不断扩展和移动互联的普及，生物识别技术将与互联网、物联网更紧密结合，复合生物识别技术将逐步取代单一生物识别技术。另外，量子通信技术在保密传输方面有着十分明显的技术优势，在银行数据安全、电子银行安全防护等领域具有广阔的应用前景。因此，未来借助量子通信技术在通信安全方面的应用，交易数据的传输安全性将得到充分保障。

随着各项新技术的研发和应用，网络金融安全和客户体验对商业银行来说将不再是天秤的两端，识别客户身份将无需依赖额外的安全工具，非面交易甚至可以达到比当面交易更为准确的身份认证，未来的安全体验必将成为用户体验的重要一环。在可预见的未来，商业银行的网络金融欺诈风险防范与用户体验势必能够寻求到最佳融合点，并在互相促进中给予客户愈加完善的线上金融体验。（建行合肥电子银行业务中心）