近年来,电信诈骗日益猖獗、互联网金融风险高发的态势,持续侵蚀人民财产安全,造成严重的社会危害。建设银行坚持“以客户为中心”,主动履行企业社会责任,在金融同业中率先开展网络金融反欺诈业务,通过深化实施“新一代核心系统”建设等重大战略工程,全面加快科技创新步伐,运用大数据智能化风控技术,构建起主动性、智能化、安全可靠的互联网金融全流程反欺诈体系,确保客户在享受卓越、一流金融服务的同时,其合法利益不受侵害。
一、主要做法
为加大互联网金融风险整治力度,打击非法集资、打击电信诈骗,防范外部风险传染,建设银行于2010年在银行同业中首创网络金融反欺诈业务,通过六年来持续不断地探索与实践经验积累,从创立初期单一的事后监控发展到目前事前、事中、事后的全流程反欺诈体系,由被动防御变主动拦截,并从客户端、商户端不断延伸反欺诈链条,建立起涵盖网络金融全生命周期的欺诈风险“三道防线”。
第一道防线——事前防范,防患未然
在事前防范方面,通过打造反欺诈卫士卡通形象“蓝e卫士”,加强在微信、微博、网站、网点等多渠道的安全宣传和警示,注重客户安全教育宣传对提升客户风险防范意识和技能的作用,针对当前典型高发的风险类型,从如何识别钓鱼网站、客户信息保护、诈骗手法盘点等多角度开展专题宣传,并在行内同步进行风险提示和预警,使每位员工成为互联网金融风险的安全宣传员。
与此同时,为防患于未然,面对钓鱼网站持续侵害客户信息、资金安全的风险形势,建行在行业内首创反钓鱼业务,于2011年开始组建专门的反钓鱼队伍,开启24小时不间断的钓鱼网站主动搜索排查工作,积极应对多样化、域名种类复杂化的钓鱼形势。通过不断迭代创新,自主创新开发的“一种反钓鱼监测系统和方法”于2016年获得国家发明专利,钓鱼网站监测智能化水平不断提升。此外,与中国互联网应急管理中心、公安机关、腾讯、360安全中心等外部机构建立钓鱼数据共享机制,拓宽钓鱼网站来源渠道,鼓励行内行外积极举报钓鱼网站,大幅提高钓鱼网站关停效率,将风险控制在网络诈骗发生之前。
第二道防线——事中监控,防微杜渐
在事中监控方面,建行于2011年在银行同业中率先建立网络金融反欺诈平台,实现网上银行、手机银行、网上支付等网络渠道交易的7*24小时全面风险监控,重点对大额、频繁、可疑、跨地区等异常高风险交易进行实时阻断。通过研究典型欺诈案例特征,并结合客户历史交易行为习惯,从账户、行为、交易关联、产品偏好、位置、终端六大维度开展大数据智能风控体系建设。
为持续提升风控模型对网络欺诈交易的精准识别,通过应用现代化信息技术和大数据分析手法,依托基于用户行为分析的风险引擎,建立电子化、流程化、规范化的管理方式,实时快速分析网络金融渠道客户交易行为细节,在对海量数据进行分析基础上,主动识别异常行为,采集异常行为数据,进行实时分析判断,挖掘欺诈团伙作案特征和规律,并根据风险形势变化,实时动态部署智能化监控策略,扩大风控覆盖范围和拦截半径,不断提高风险交易的识别准确率,最大程度实现高风险网络金融交易的实时阻断。
第三道防线——事后补偿,维护权益
在事后补偿方面,通过借鉴国外先进银行经验,建行研究建立了网络金融风险快速追赔机制。对于客户遵守网络金融客户服务协议,已尽到一定安全和保管义务,但由于其被第三方非法入侵、盗用等原因导致直接经济损失的,采取积极应对措施,帮助客户挽回损失。
与此同时,建行积极推进联防联控生态圈建设,加强与第三方商户联动,加强自身风控理念传导,通过资源互换及风险形势共享,从商户端加强风险管控,共同实现行业上下游风险联防。通过不断丰富与商户风控合作的模式和内容,拓展商户合作新领域,创新研发了第三方合作支付商户风险评级模型,采取针对性的一户一策差异化合作策略,着力于完善商户风控机制,提升商户风险管控能力,并逐步打造商户风险评级的行业标准。通过总行、分行、网点共同参与打造的建行、合作商户、公安机关等单位在内的联防联控生态圈,在风险信息共享、风控手段互补、风险案件处理等方面发挥了显著的生态圈效用。
建设银行全流程反欺诈体系以“防、控、补”为抓手,从事前、事中和事后主动加强网络金融风险管理,将客户安全教育与反钓鱼、大数据智能风控、联防联控生态圈建设融合为有机整体,通过系统性、智能化、全流程地体系打造,有效发挥各环节应对网络欺诈的效用,最大化互联网金融风险管理能力。
二、取得的成效
建设银行系统化的全流程整合创新,为互联网金融反欺诈业务提供了全新的视角,为网络风险管理开拓了新的方法,在与严峻的外部欺诈形势反复较量中,通过优化自身风险防控策略,为客户金融资产安全筑起牢固的安全防线。建设银行通过打造业内领先的风险监控平台,有效识别高风险交易,六年来,已经形成一支专业化的反欺诈队伍,一套业内领先的风控规则模型体系,实现了客户、银行、商户、公安等社会各方的互利共赢,获得了良好的社会效益和金融生态效益。
1.客户安全意识得到加强,风险防范能力显著提高。
通过利用网络积极开展安全教育宣传,利用微信、微博、网站以及网点等线上和线下渠道不断扩大安全宣传广度和力度,增强客户对网络欺诈的认知,提高客户风险防范意识和技能。截止目前,建行已在官方微信开展安全宣传20期,并在网站、微博进行滚动式宣传,累计为网络金融用户提供超千万人次风险警示和教育,同时积极参与在国家科技活动周、网络安全宣传周期间的客户安全宣传教育活动,以漫画、视频等多种形式深入浅出地进行诈骗手法和防范要点讲解,客户对互联网金融风险的认知水平显著提升。
2.钓鱼网站主动搜索发现早,关停效率行业领先。
六年来,建行反钓鱼工作不断创新,通过系统建设和反钓鱼监测与处理集成化软件的应用,钓鱼网站排查效率显著提升,使钓鱼网站未向客户发布前就及时主动搜索发现关闭,截止目前,已累计主动排查可疑网站5000多万个,处理关闭钓鱼网站超10万个,主动搜索率达70%以上。通过积极拓展钓鱼网站举报渠道,7*24小时受理客户、分行、网点、各类外部机构通过电话、邮件、微信等各渠道的钓鱼网站举报,并与公安、腾讯、360安全中心等多家网络安全机构建立反钓鱼快速联动合作机制,确保发现的钓鱼网站第一时间关闭,目前已在同业中保持钓鱼网站发现最快、存活时间最短,单个钓鱼网站受欺诈客户最少的局面,有效遏制和打击了不法分子制作建行钓鱼网站进行欺诈的嚣张气焰,为客户提供安全的网络金融交易环境。
3.欺诈交易侦测率高,网络金融风险全覆盖。
通过多年风险防控经验的不断积累,建行基于客户行为,持续推进大数据智能化风控,在对不法分子画像研究的基础上,不断丰富大数据分析维度,通过场景还原,深入挖掘梳理不法分子作案规律和销赃特征,动态优化风险监控模型,高风险交易的精准识别度大福提升。在对电信诈骗风险数据围绕六大维度进行分析基础上,主动采集涉嫌欺诈的账户、终端、位置等数据,挖掘电信欺诈团伙作案特征和规律,截止目前,共采集涉及欺诈账户、高危欺诈终端、高危欺诈位置信息近5万个。实时动态部署智能化监控策略,大额、群发以及支付风险已基本得到控制,针对风控较为薄弱的第三方快捷支付风险,也已逐步建立健全的风控规则体系,六年来,建行已累计为客户直接避免损失超过10亿元。
4.构建联防联控生态圈,防范外部风险传染。
建行通过打造包含第三方商户、公安机关、安全机构等单位在内的联防联控生态圈,在加强自身风控理念传导基础上进行风险信息共享,在提升风控业务影响力的同时防范外部风险传染。此外,通过创新研发的第三方商户风险评级模型,采取一户一策差异化合作策略,根据商户风险管控能力评估结果,实行针对性商户合作方案,协助商户完善风险管理制度,实现商户所属二级商户的有效管理,通过持续不断地加强风控理念传导及风控手法分享,商户风险管理水平显著提升。
今年以来,国家针对电信诈骗开展专项打击活动,压缩了不法分子的作案空间,打击了其嚣张气焰,网络诈骗也受到全社会普遍关注。监管部门同时出台账户管理等一系列新规,预计不法分子诈骗手法也将随之改变,需评估风险形势走向,提前部署风控策略,持续打击电信网络诈骗、打击非法集资,防范风险传染。
建议银行与同业之间正在逐步加强欺诈风险的联防联控,实现多家银行合作的风险联控机制。下一步,建设银行将在银监会、公安部门等大力支持下,积极加强企业级反欺诈防控能力建设,持续提升应对网络欺诈风险的能力,为维护客户资金安全、履行企业社会责任,积极发挥国有大型金融企业的金融科技优势。为用户营造良好的金融生态。