劉培 楊振忠

欺詐手法不斷翻新

銀行屢陷被動“窘境”

“尊敬的用戶您好，由于您的ETC認證信息已過期，為避免凍結(jié)使用權(quán)限，請申請二次認證，點擊etc.bejecc.cn/辦理，退訂請回復(fù)短信T”。在交通部門和銀行的大力推廣下，ETC越來越普及，在便捷人們交通出行的同時，也給別有用心的犯罪分子帶來“可乘之機”。不少持卡人接收到上述通知短信后，誤以為自己的ETC身份認證到期，或者新辦的ETC尚未進行認證，于是便輕率地點擊短信鏈接進入了“以假亂真”的ETC認證官網(wǎng)，按照網(wǎng)頁要求填寫信息后，緊接著手機便收到一連串扣款短信的輪番“轟炸”，此時受害者才恍然大悟上了當。

隨著移動互聯(lián)網(wǎng)支付業(yè)務(wù)的快速發(fā)展，二維碼、手機閃付、刷臉支付等成為首選支付方式，欺詐風險也從卡介質(zhì)向移動支付渠道轉(zhuǎn)移，犯罪分子通過非法渠道竊取用戶個人信息，借助智能化網(wǎng)絡(luò)欺詐工具，并結(jié)合“社會熱點”針對受害者實施精準的“定制化”攻擊，讓持卡人和發(fā)卡機構(gòu)防不勝防。由于犯罪分子作案手法不斷翻新，且呈現(xiàn)分工專業(yè)化、作案團伙化和全網(wǎng)流竄化的特點，多數(shù)銀行難以提前感知風險的來臨，未能“未雨綢繆”采取必要的防控措施，因此總是處于“被動攻擊”的窘境。

綜合分析，部分銀行頻遭犯罪分子“盯梢”的原因，主要有以下幾點：

一是對突發(fā)欺詐手段缺乏敏銳“嗅覺”。犯罪分子往往借助智能化的“黑產(chǎn)”技術(shù)，通過程序多開、分身軟件、IP變造程序、短信“嗅探”等新型作案工具，精準實施波段式攻擊，一旦某家機構(gòu)察覺到風險并采取針對性防控手段后，犯罪分子立即轉(zhuǎn)變攻擊對象，尋找下一個目標。由于當前金融機構(gòu)之間存在“數(shù)據(jù)孤島”現(xiàn)象，每家機構(gòu)只擁有本機構(gòu)內(nèi)部的風險案例資源和欺詐樣本數(shù)據(jù)，模型優(yōu)化和規(guī)則迭代僅能依靠“內(nèi)生”循環(huán)，機構(gòu)無法在第一時間了解當前行業(yè)面臨的整體風險形勢，對于其他機構(gòu)正在發(fā)生或者已然發(fā)生的風險事件，總是后知后覺，因此，很容易成為下一個攻擊目標。

二是大數(shù)據(jù)風控建模及數(shù)據(jù)整合能力不足。隨著風險形勢日趨復(fù)雜，監(jiān)管政策持續(xù)收緊，金融機構(gòu)逐漸認識到風險防控能力的重要性與必要性，越來越多的銀行選擇自建風控系統(tǒng)或者采購第三方廠商系統(tǒng)。但是，風控系統(tǒng)建設(shè)僅是“萬里長征第一步”。許多銀行，特別是中小型銀行前期投入大量的研發(fā)資金與時間成本，集中行內(nèi)多個部門力量建設(shè)一套風控系統(tǒng)，但當欺詐來臨時仍然束手無策，究其原因是缺乏智能化的數(shù)據(jù)建模和精細化的數(shù)據(jù)整合能力。風控系統(tǒng)的真正內(nèi)核是模型參數(shù)配置和風險標簽數(shù)據(jù)，短時間內(nèi)銀行容易解決風險防控系統(tǒng)建設(shè)問題，但在智能風控模型搭建與風險數(shù)據(jù)分析方面需要長期的積累，一時無法有效提升在欺詐偵測方面的風控成效。

三是未建立一體化風控運營體系。當前欺詐風險交織融合，呈現(xiàn)跨業(yè)務(wù)、跨條線、跨類型的復(fù)雜特征，反欺詐工作需要建立涵蓋事前、事中、事后的全流程運營管理機制與處置流程。事前，需要根據(jù)當前新型欺詐風險形勢及風險事件，及時優(yōu)化、迭代規(guī)則模型，提升主動發(fā)現(xiàn)風險、預(yù)警風險的態(tài)勢感知水平。事中，實現(xiàn)風險案例的分級預(yù)警和分類響應(yīng)，通過實施攔截、外呼、短信提示、權(quán)限控制等措施，建立風險事件的快速響應(yīng)和應(yīng)急處置預(yù)案。事后，通過聯(lián)防聯(lián)控機制，協(xié)調(diào)外部機構(gòu)開展案件協(xié)查、賬戶凍結(jié)、差錯退單、保險賠付等措施，盡可能挽回資金損失。

銀聯(lián)發(fā)揮跨行樞紐優(yōu)勢 ?提升全網(wǎng)風控能力

銀聯(lián)是世界級三大支付品牌之一，能夠以全方位視角縱覽跨行交易數(shù)據(jù)，整合產(chǎn)業(yè)鏈資源，經(jīng)過多年的風控經(jīng)驗積累和風控系統(tǒng)研發(fā)能力，銀聯(lián)在幫助發(fā)卡機構(gòu)和收單機構(gòu)分析、識別、攔截、預(yù)警和處置欺詐交易方面，具有其他廠商和科技公司不具備的獨家優(yōu)勢。

首先是感知風險態(tài)勢的能力。面對復(fù)雜多變的欺詐形勢，通過全網(wǎng)交易數(shù)據(jù)，銀聯(lián)可在第一時間感知風險形勢的變化，及時部署針對性的風險防控策略和手段。一是基于一體化智能風控系統(tǒng)，銀聯(lián)可實時分析和偵測銀聯(lián)網(wǎng)絡(luò)交易數(shù)據(jù)的異動指標，綜合利用卡片、設(shè)備、地理位置等多維度信息動態(tài)追蹤風險動向;二是銀聯(lián)與成員機構(gòu)開展了密切的風險排查協(xié)作，成員機構(gòu)會不定期將欺詐交易報送至銀聯(lián)風控系統(tǒng)，為銀聯(lián)提供了可信的欺詐數(shù)據(jù)樣本，專門用于行業(yè)風險趨勢分析，并反哺于成員機構(gòu);三是銀聯(lián)與公安、司法等機關(guān)進行了深入合作交流，可察覺和分析高危人群交易行為軌跡。

其次是跨機構(gòu)數(shù)據(jù)分析及建模能力。銀聯(lián)依托卡組織平臺的優(yōu)勢，深耕跨行交易數(shù)據(jù)分析、整合與應(yīng)用，同時借助機器學習、云計算、人工智能等新興技術(shù)加速迭代風控模型，持續(xù)提升風險精準識別能力。一是綜合運用實時、準實時、批量等不同層級的風控引擎，從發(fā)卡、收單、應(yīng)用服務(wù)方等多渠道分析挖掘持卡人交易的異常特征并沉淀為風險標簽，建立基于人、卡、設(shè)備、商戶的億級風險標簽體系，豐富持卡人全景風險畫像;二是針對線上綁卡、偽卡欺詐、虛假申請等欺詐類型，運用機器學習算法構(gòu)建智能風控評分模型，研發(fā)實時流式計算引擎，能在毫秒級內(nèi)完成特征計算及模型預(yù)測，實現(xiàn)智能風控技術(shù)應(yīng)用落地;三是探索通過聯(lián)邦學習、區(qū)塊鏈等前沿技術(shù)，在滿足保護數(shù)據(jù)隱私、確保數(shù)據(jù)安全和符合監(jiān)管要求的前提下實現(xiàn)跨機構(gòu)、跨組織的協(xié)作，實現(xiàn)模型共建和數(shù)據(jù)共用。

最后是風控運營落地能力。銀聯(lián)已與 120 余家客戶開展了風險服務(wù)合作，具備豐富的風控運營落地經(jīng)驗和成熟的風險聯(lián)防聯(lián)控協(xié)作機制。一是針對不同的機構(gòu)類型，如國有銀行、股份制商業(yè)銀行、省級農(nóng)村信用社聯(lián)合社等機構(gòu)，定制個性化風控運營落地方案，幫助機構(gòu)建立涵蓋事前策略、事中監(jiān)控、事后處置的一體化監(jiān)控運營體系;二是能夠以專業(yè)角度提供風險形勢分析、監(jiān)管政策解讀、風險管理優(yōu)化等各類風險咨詢服務(wù)，幫助合作機構(gòu)合理把握風險防控的節(jié)奏和尺度;三是借助與收單機構(gòu)、公安機關(guān)等建立的聯(lián)防聯(lián)控網(wǎng)絡(luò)平臺，可以為機構(gòu)建立風險事件協(xié)查、盜刷資金挽回的快速處置機制，形成打擊銀行卡犯罪的合力。

銀聯(lián)交易風險監(jiān)測產(chǎn)品

輸出賦能合作機構(gòu)

銀聯(lián)交易風險監(jiān)測產(chǎn)品包括發(fā)卡交易風險監(jiān)控產(chǎn)品（UnionPay Risk Manager，URM）、收單交易風險監(jiān)控產(chǎn)品（Acquirer Risk Manager，ARM）和交易風險計量評分產(chǎn)品（Real-time Risk Score，RRS）。

URM向80余家發(fā)卡機構(gòu)提供了風險監(jiān)測、預(yù)警和決策的整體解決方案，具備實時攔截與準實時預(yù)警功能，可以提供監(jiān)控運營代理服務(wù)，服務(wù)方式包括云端服務(wù)與系統(tǒng)對接服務(wù)。2019年全年幫助發(fā)卡銀行識別欺詐金額近1.2億元。

ARM向近20家收單機構(gòu)提供高風險商戶識別、預(yù)警和輔助決策的解決方案，幫助收單機構(gòu)識別傳統(tǒng)欺詐、創(chuàng)新業(yè)務(wù)欺詐、非真實交易、交易異動等收單風險，服務(wù)方式包括云端服務(wù)與系統(tǒng)對接服務(wù)。此外，根據(jù)行業(yè)風險的變化及機構(gòu)面臨的實際問題，能協(xié)助收單機構(gòu)完成模型設(shè)計和個性化規(guī)則的部署。

RRS運用大數(shù)據(jù)、機器學習、流式計算等技術(shù)，幫助發(fā)卡銀行優(yōu)化反欺詐實時決策能力，提高發(fā)卡行對于銀聯(lián)網(wǎng)絡(luò)欺詐交易的實時事中、精準識別及控制能力。發(fā)卡機構(gòu)在根據(jù)技術(shù)規(guī)范完成交易報文接口改造后，可實時接收風險評分。目前中國銀聯(lián)已面向4家大型銀行提供RRS服務(wù)，超高分段的準確率達50%。

【延伸閱讀】

URM合作案例

某大型股份制商業(yè)銀行已采購某國外廠商的風險監(jiān)控系統(tǒng)。但是，隨著NFC、二維碼等創(chuàng)新支付方式的普及，移動創(chuàng)新業(yè)務(wù)逐漸成為欺詐攻擊重點，行內(nèi)風控系統(tǒng)在新型欺詐的偵測、識別和攔截方面存在不足，因此，迫切需要針對新型欺詐交易進行實時攔截。

2016年9月，該行與中國銀聯(lián)達成合作協(xié)議?；阢y聯(lián)獨有的設(shè)備、網(wǎng)絡(luò)和支付環(huán)境信息，以及豐富的跨行黑名單數(shù)據(jù)，URM對非面欺詐，二維碼欺詐，手機閃付欺詐，Ⅱ、Ⅲ類賬戶偽冒驗證等新型欺詐交易進行實時攔截，并配置了個性化規(guī)則。

2019年，URM成功攔截多起集中式的二維碼欺詐攻擊和手機閃付欺詐攻擊，涉及卡片800余張，挽回資金損失300余萬元。

【延伸閱讀】

ARM合作案例

某機構(gòu)為知名全國性收單機構(gòu)，其對各類傳統(tǒng)風險的預(yù)防及特征研究已有較深的行業(yè)經(jīng)驗，但由于現(xiàn)今欺詐分子的技術(shù)升級以及反偵察能力的不斷提升，創(chuàng)新型欺詐已成為目前各家收單機構(gòu)的主要關(guān)注點，因此，該機構(gòu)迫切需要構(gòu)建一套對創(chuàng)新型欺詐進行監(jiān)控的模型體系。

2019年3月，該收單機構(gòu)與中國銀聯(lián)達成合作協(xié)議，通過ARM實現(xiàn)了對二維碼、手機閃付等創(chuàng)新業(yè)務(wù)的重點監(jiān)控，并與其自身風控模型進行有機的整合，彌補了機構(gòu)數(shù)據(jù)視角的局限。

2019年7月，二維碼欺詐集中爆發(fā)，包括該機構(gòu)在內(nèi)的多家收單機構(gòu)的商戶涉嫌合謀欺詐。由于此次欺詐事件盜刷手法新穎，該機構(gòu)自身風控系統(tǒng)未能及時預(yù)警;但ARM事中預(yù)警相關(guān)商戶交易金額分布異常，并且多張卡片在多家機構(gòu)發(fā)生異常交易，因此觸發(fā)二維碼合謀欺詐預(yù)警。該機構(gòu)根據(jù)ARM預(yù)警及時采取措施，避免了高風險商戶導(dǎo)致的大額退單損失。

RRS合作案例

某大型國有商業(yè)銀行已有較先進的實時風控系統(tǒng)，自身在交易反欺詐領(lǐng)域也具備較強的能力。但從對欺詐交易的攔截效果來看，基于規(guī)則模型的效果遠遠不能滿足其需求，欺詐偵測攔截的準確率不高，且無法識別首筆欺詐。因此迫切需要通過引入基于機器學習的實時評分能力，實現(xiàn)有效的風險量化決策。

對2019年3月至2020年4月的評分結(jié)果統(tǒng)計發(fā)現(xiàn)，評分超過950分的交易偵測欺詐的準確率超過50%，一年為其挽回欺詐損失金額超過600萬元。