陳瑞晞

摘 要：本文通過描述互聯(lián)網(wǎng)金融當前的發(fā)展態(tài)勢和隨之給電子銀行帶來的風(fēng)險形勢，并根據(jù)中國人民銀行《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》的系統(tǒng)建設(shè)要求，描述了建立電子銀行風(fēng)險系統(tǒng)的必要性和緊迫性。本文闡述了電子銀行風(fēng)險系統(tǒng)建設(shè)的三大目標，并圍繞三大目標設(shè)計了五個具體環(huán)節(jié)，通過對五個具體環(huán)節(jié)涉及內(nèi)容的分別描述，分步驟說明了電子銀行風(fēng)險系統(tǒng)運營與管理工作的具體方式方法。

關(guān)鍵詞：風(fēng)險系統(tǒng) 運營與管理

中圖分類號：F832.2 文獻標識碼：A 文章編號：2096-0298（2017）07（a）-022-03

互聯(lián)網(wǎng)金融在近些年出現(xiàn)持續(xù)騰飛的態(tài)勢，業(yè)務(wù)涉及范圍已不再是2005年以前僅為金融業(yè)務(wù)提供技術(shù)支持的范疇，隨著P2P網(wǎng)絡(luò)借貸平臺快速發(fā)展、眾籌融資平臺起步、第一家專業(yè)網(wǎng)絡(luò)保險公司獲批、直銷銀行模式遍地開花等業(yè)態(tài)形勢，現(xiàn)今互聯(lián)網(wǎng)金融的業(yè)務(wù)涉及領(lǐng)域不斷擴大，創(chuàng)新業(yè)務(wù)不斷增多。

隨著互聯(lián)網(wǎng)金融的迅猛發(fā)展勢頭，電子銀行業(yè)務(wù)的外部風(fēng)險形勢日趨嚴峻。監(jiān)管強度不斷加大，為業(yè)務(wù)創(chuàng)新帶來更多挑戰(zhàn)；個人信息的應(yīng)用得到深度挖掘，但相應(yīng)的個人信息保護意識、保護機制和合理使用邊界均未清晰確立；社會信用體系在艱難的建立過程中，道德底線被一再挑戰(zhàn)；互聯(lián)網(wǎng)詐騙手段層出不窮、花樣翻新；電子銀行行業(yè)規(guī)則未全面確立，無序競爭仍然存在。

為了有效增強現(xiàn)有網(wǎng)上銀行系統(tǒng)安全防范能力，促進網(wǎng)上銀行規(guī)范、健康發(fā)展，中國人民銀行在收集、分析評估檢查發(fā)現(xiàn)的網(wǎng)上銀行系統(tǒng)信息安全問題和已發(fā)生過的網(wǎng)上銀行案件的基礎(chǔ)上，有針對性的提出了《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》要求，其中要求金融機構(gòu)根據(jù)自身業(yè)務(wù)特點，建立完善的網(wǎng)上銀行異常交易監(jiān)控體系。

鑒于上述情況，保護電子銀行特別是網(wǎng)上銀行客戶的交易安全勢在必行，電子銀行有必要建立一個安全高效的風(fēng)險系統(tǒng)。

電子銀行風(fēng)險系統(tǒng)引入的初衷是能夠?qū)崿F(xiàn)對電子渠道高風(fēng)險交易的智能事中干預(yù)，有效保障客戶的資金安全。該系統(tǒng)能夠依據(jù)客戶不斷積累的電子渠道交易數(shù)據(jù)，分析和更新客戶交易習(xí)慣，通過配置風(fēng)險預(yù)警規(guī)則對交易進行風(fēng)險預(yù)警，針對未發(fā)現(xiàn)風(fēng)險的交易直接放行，針對確認欺詐的交易直接阻斷，針對疑似欺詐交易增加附加認證，可通過人工外呼干預(yù)或者個性化安全保護問題等手段進行加強認證，客戶驗證成功后方可流轉(zhuǎn)資金，否則立即阻斷交易。

1 電子銀行風(fēng)險系統(tǒng)建設(shè)三大目標

三大目標包括準確識別風(fēng)險、實時干預(yù)風(fēng)險、高效處置風(fēng)險。具體描述如下。

1.1 準確識別交易風(fēng)險

即系統(tǒng)需要實時、準確評估電子渠道的交易風(fēng)險，能夠全面收集各類業(yè)務(wù)數(shù)據(jù)、渠道信息和外部數(shù)據(jù)，真正做到全方位、立體式、多角度的風(fēng)險防控。全面收集客戶信息主要包括三部分內(nèi)容，第一部分是客戶所有電子渠道歷史交易信息的收集，第二部分是客戶實時交易數(shù)據(jù)的收集，第三部分是客戶名單類數(shù)據(jù)的收集。

1.2 實時干預(yù)交易風(fēng)險

即系統(tǒng)通過對客戶信息的收集，針對不同的交易場景和交易風(fēng)險特點，定制個性化的風(fēng)險預(yù)警規(guī)則。風(fēng)險預(yù)警規(guī)則可以依據(jù)歷史積累的風(fēng)險事件總結(jié)的風(fēng)險特點進行制定，也可以依據(jù)客戶歷史交易行為的分析和本次實時交易的特點進行比對的方式進行制定。當風(fēng)險預(yù)警規(guī)則識別出異常風(fēng)險交易后，可通過阻斷的方式直接拒絕交易，也可通過人工外呼干預(yù)或者個性化安全保護問題等手段對交易增加附加認證，對于通過附加認證識別出來的欺詐交易再做拒絕處理。

1.3 高效處置風(fēng)險交易

即系統(tǒng)需要記錄已經(jīng)發(fā)生的風(fēng)險交易數(shù)據(jù)，并對風(fēng)險交易涉及的賬戶發(fā)起保護處理，及時告知客戶風(fēng)險隱患，最大限度的避免客戶資金損失。與此同時，系統(tǒng)需要根據(jù)風(fēng)險交易數(shù)據(jù)特點，對風(fēng)險事件進行匯總分析，找出風(fēng)險交易的共同特點后，反哺現(xiàn)有風(fēng)險預(yù)警規(guī)則缺失內(nèi)容并動態(tài)完善風(fēng)險預(yù)警規(guī)則體系。

2 電子銀行風(fēng)險系統(tǒng)運營與管理的五個具體環(huán)節(jié)

下面將繼續(xù)圍繞電子銀行風(fēng)險系統(tǒng)建設(shè)的三大目標，通過以下五個具體環(huán)節(jié)整體開展系統(tǒng)的運營工作。

2.1 第一環(huán)節(jié)為風(fēng)險預(yù)防

風(fēng)險系統(tǒng)可以通過客戶畫像技術(shù)積累客戶歷史交易習(xí)慣對風(fēng)險進行預(yù)評級?？蛻舢嬒駜?nèi)容包括：家庭設(shè)備、鍵盤節(jié)奏、常用設(shè)備、工作設(shè)備、休息時間、工作時間、習(xí)慣時間、差旅城市、常駐城市、戶籍城市、常用網(wǎng)站、消費習(xí)慣、消費額度、繳費習(xí)慣、商戶類別、常用收款方、信用記錄、性別、年齡、學(xué)歷、資產(chǎn)、職業(yè)等。系統(tǒng)可以通過不斷豐富和更新以上信息內(nèi)容，作為客戶的歷史交易信息進行留存，形成客戶風(fēng)險預(yù)警規(guī)則的參考依據(jù)之一。與此同時，系統(tǒng)還可以針對各個權(quán)威機構(gòu)的黑名單數(shù)據(jù)對風(fēng)險進行預(yù)評估。黑名單數(shù)據(jù)包括設(shè)備、地區(qū)、IP、賬號、手機號、證件號碼、姓名等。

2.2 第二環(huán)節(jié)為模型防控

基于第一環(huán)節(jié)的風(fēng)險預(yù)防手段，通過設(shè)定風(fēng)險模型建立風(fēng)險預(yù)警規(guī)則，風(fēng)險系統(tǒng)依據(jù)風(fēng)險預(yù)警規(guī)則實時識別風(fēng)險交易。風(fēng)險模型是基于客戶畫像技術(shù)積累的客戶歷史交易習(xí)慣和各個權(quán)威機構(gòu)的黑名單數(shù)據(jù)的基礎(chǔ)上進行設(shè)定的。以風(fēng)險模型為基礎(chǔ)設(shè)定風(fēng)險預(yù)警規(guī)則，需要將客戶當前交易信息進行收集后，與風(fēng)險模型進行分析和比對，識別出異常風(fēng)險交易的過程即為模型防控。客戶當前交易信息可以依據(jù)交易的不同特點采集不同的內(nèi)容，具體采集信息包括：交易人姓名、付款人卡號、收款人卡號、交易類型、交易金額、交易時間、應(yīng)用的電子渠道名稱等?？傊?，風(fēng)險預(yù)警規(guī)則的設(shè)置需要涵蓋電子銀行的登錄、查詢、簽約、動賬、修改等交易類型，以及客戶個人信息數(shù)據(jù)、客戶行為特點、客戶交易數(shù)據(jù)、客戶采用設(shè)備信息等。

2.3 第三環(huán)節(jié)為技術(shù)防控

基于第一環(huán)節(jié)的風(fēng)險預(yù)防和第二環(huán)節(jié)的模型防控設(shè)計出的風(fēng)險預(yù)警規(guī)則識別出的風(fēng)險交易，風(fēng)險系統(tǒng)采用智能的技術(shù)手段進行處置。交易的最終處置方式無外乎放行正常交易和阻斷欺詐交易兩種形式，無論是放行還是阻斷都是基于風(fēng)險預(yù)警規(guī)則的判定結(jié)果后做出的交易處置方式。當通過風(fēng)險預(yù)警規(guī)則判定交易為正常交易無異常風(fēng)險情況時，風(fēng)險系統(tǒng)將放行指令告知交易渠道完成客戶交易；當通過風(fēng)險預(yù)警規(guī)則判定交易存在百分百的欺詐風(fēng)險（例如：交易中存在黑名單數(shù)據(jù)等），風(fēng)險系統(tǒng)將阻斷指令告知交易渠道完成客戶交易；當通過風(fēng)險預(yù)警規(guī)則察覺交易存在潛在風(fēng)險，則風(fēng)險系統(tǒng)可智能增加一道附加驗證門檻（例如：通過客服人工對客戶進行外呼驗證客戶身份和客戶交易意愿、請客戶通過電子渠道回答安全保護問題或請客戶增加指紋驗證等），如客戶通過附加驗證則放行交易，如客戶未通過附加認證則阻斷交易。

2.4 第四環(huán)節(jié)為風(fēng)險處置

具體內(nèi)容為：基于第三環(huán)節(jié)的技術(shù)防控措施基礎(chǔ)上，風(fēng)險系統(tǒng)針對阻斷的風(fēng)險交易迅速進行全面風(fēng)險處置。需要系統(tǒng)逐筆智能分析、提煉并展示出阻斷交易的風(fēng)險特點，在此基礎(chǔ)上再進行人工判斷，如確認客戶在本人不知情的情況下賬戶被他人操控，需要及時通過客服人工聯(lián)系客戶，告知客戶存在的風(fēng)險隱患，建議客戶立即凍結(jié)賬戶防止資金被他人盜用，并對客戶進行個人信息安全保護的再教育工作，同時建議客戶盡快去銀行網(wǎng)點更換賬戶并設(shè)置有別于之前的更加安全的密碼類信息；在此基礎(chǔ)上，風(fēng)險系統(tǒng)需要將客戶后續(xù)發(fā)生的其他交易逐筆進行重點監(jiān)控，防止欺詐交易的再次發(fā)生。如發(fā)現(xiàn)客戶的交易中存在黑名單數(shù)據(jù)的情況，系統(tǒng)需要立即提煉交易相關(guān)數(shù)據(jù)，之后通過人工將以上信息告知公安等相關(guān)機構(gòu)進行后續(xù)處置。

2.5 第五環(huán)節(jié)為風(fēng)險分析

基于第四環(huán)節(jié)的風(fēng)險處置基礎(chǔ)上，風(fēng)險系統(tǒng)針對所有欺詐交易的交易數(shù)據(jù)進行分析比對，如發(fā)現(xiàn)交易數(shù)據(jù)存在共同特征（例如：都向同一個收款賬號轉(zhuǎn)賬、都用同一個設(shè)備號進行登錄等），一方面需要立即通過人工建立黑名單機制，將風(fēng)險數(shù)據(jù)加入風(fēng)險系統(tǒng)的黑名單庫中，便于對黑名單數(shù)據(jù)之后的所有交易進行有效阻斷；另一方面立即通過人工將以上風(fēng)險信息告知公安等相關(guān)機構(gòu)進行后續(xù)處置。與此同時，針對共同風(fēng)險特征，反哺第一環(huán)節(jié)的風(fēng)險預(yù)防和第二環(huán)節(jié)的模型防控內(nèi)容，一是查看風(fēng)險預(yù)防中的客戶畫像內(nèi)容是否存在疏漏并不斷完善優(yōu)化，二是查看當前風(fēng)險預(yù)警規(guī)則體系是否完備，即是否準確識別當前最新的欺詐風(fēng)險特點并有效阻斷欺詐交易，如風(fēng)險預(yù)警規(guī)則體系不夠完善，則也需要不斷補充更新。

3 電子銀行風(fēng)險系統(tǒng)運營人員具體工作內(nèi)容

為使電子銀行風(fēng)險系統(tǒng)最大效用的發(fā)揮作用，除了系統(tǒng)本身的開發(fā)和運轉(zhuǎn)工作外，還需要大量的人工配合開展運營與管理工作。實際的運營場景中，具體需要三類運營人員：第一類為配合風(fēng)險系統(tǒng)建設(shè)的業(yè)務(wù)運營人員，第二類為配合風(fēng)險事件處置和分析的業(yè)務(wù)運營人員，第三類為對疑似欺詐交易進行附加驗證和對客戶進行風(fēng)險提示教育的客服人工外呼人員。

（1）配合風(fēng)險系統(tǒng)建設(shè)的業(yè)務(wù)運營人員重點圍繞電子銀行風(fēng)險系統(tǒng)的前三個具體環(huán)節(jié)配合開展運營工作。

在第一環(huán)節(jié)風(fēng)險預(yù)防中：用于積累客戶歷史交易習(xí)慣的客戶畫像，需運營人員根據(jù)不斷豐富的交易場和客戶行為特點，持續(xù)豐富客戶畫像內(nèi)容，準確描述客戶歷史交易習(xí)慣。并且，黑名單數(shù)據(jù)也是在持續(xù)更新的，因此也需要運營人員配合將更新后的信息加載到風(fēng)險系統(tǒng)中。

在第二環(huán)節(jié)模型防控中，風(fēng)險預(yù)警規(guī)則也需要根據(jù)不斷變化的風(fēng)險場景、不斷豐富的交易場景，以規(guī)則有效為前提，由運營人員進行風(fēng)險預(yù)警規(guī)則的增刪和參數(shù)的調(diào)整。

在第三環(huán)節(jié)技術(shù)防控中，針對疑似欺詐風(fēng)險交易的附加認證手段，也需要根據(jù)監(jiān)管最新要求、認證手段不斷豐富等，由運營人員持續(xù)增加和動態(tài)調(diào)整，通過不斷優(yōu)化附加認證的相應(yīng)手段，更好的保障客戶的資金安全。

（2）配合風(fēng)險事件處置和分析的業(yè)務(wù)運營人員重點圍繞電子銀行風(fēng)險系統(tǒng)的第四和第五個具體環(huán)節(jié)配合開展運營工作。

在第四環(huán)節(jié)風(fēng)險處置中，需要配合風(fēng)險事件處置和分析的業(yè)務(wù)運營人員人工對欺詐交易逐筆進行數(shù)據(jù)分析，并總結(jié)欺詐交易特點。同時，如分析后確認客戶在其本人不知情的情況下賬戶資金被他人操控，該運營人員還需第一時間將該客戶欺詐交易告知客服人工外呼人員，由客服人工聯(lián)系客戶進行后續(xù)風(fēng)險處置，與此同時，如存在黑名單數(shù)據(jù)，該運營人員需聯(lián)系公安機關(guān)進行風(fēng)險處置。

在第五環(huán)節(jié)風(fēng)險分析中，需要配合風(fēng)險事件處置和分析的業(yè)務(wù)運營人員將提煉后的單筆欺詐交易特點進行匯總分析并總結(jié)共同欺詐特點，之后一方面提供給配合風(fēng)險系統(tǒng)建設(shè)的業(yè)務(wù)運營人員進行第一環(huán)節(jié)風(fēng)險預(yù)防和第二環(huán)節(jié)模型防控的優(yōu)化完善，另一方面該運營人員需將欺詐信息加入風(fēng)險系統(tǒng)的黑名單庫中。

（3）對疑似欺詐交易進行附加驗證和對客戶進行風(fēng)險提示教育的客服人工外呼人員重點圍繞電子銀行風(fēng)險系統(tǒng)的第三和第四個具體環(huán)節(jié)配合開展運營工作。

在第三環(huán)節(jié)技術(shù)防控中，如疑似欺詐風(fēng)險交易的附加認證手段為人工外呼認證，則對疑似欺詐交易進行驗證的客服人工外呼人員需要立即電話聯(lián)系客戶，驗證客戶身份和交易意愿后，判斷交易的放行和阻斷。

在第四環(huán)節(jié)風(fēng)險處置中，如該客服人工外呼人員接到配合風(fēng)險事件處置和分析的業(yè)務(wù)運營人員發(fā)送的疑似欺詐交易結(jié)果，則該客服人工外呼人員需要立即電話聯(lián)系客戶，告知客戶欺詐交易存在的風(fēng)險隱患，建議客戶立即凍結(jié)賬戶防止資金被他人盜用，并對客戶進行個人信息安全保護的再教育工作，同時建議客戶盡快去銀行網(wǎng)點更換賬戶并設(shè)置有別于之前的更加安全的密碼類信息。

電子銀行風(fēng)險系統(tǒng)的建設(shè)和運營與管理的全流程中，都需要注意客戶敏感信息和交易信息的安全保護工作。一方面是客戶相關(guān)信息、系統(tǒng)交易日志等的加密保護，防止通過系統(tǒng)層面丟失和泄露客戶和交易數(shù)據(jù)；另一方面還需要對參與電子銀行風(fēng)險系統(tǒng)建設(shè)與運營與管理的相關(guān)人員，包括：配合風(fēng)險系統(tǒng)建設(shè)的業(yè)務(wù)運營人員、配合風(fēng)險事件處置和分析的業(yè)務(wù)運營人員、對疑似欺詐交易進行附加驗證和對客戶進行風(fēng)險提示教育的客服人工外呼人員，做好做實客戶敏感信息和交易信息的保護工作。

參考文獻

[1] 中國人民銀行.網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范[Z].2012.

[2] 王宏廣.電子銀行業(yè)務(wù)監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D].天津大學(xué)， 2013.