電子銀行風險系統運營與管理

陳瑞晞

摘 要：本文通過描述互聯網金融當前的發展態勢和隨之給電子銀行帶來的風險形勢，并根據中國人民銀行《網上銀行系統信息安全通用規范》的系統建設要求，描述了建立電子銀行風險系統的必要性和緊迫性。本文闡述了電子銀行風險系統建設的三大目標，并圍繞三大目標設計了五個具體環節，通過對五個具體環節涉及內容的分別描述，分步驟說明了電子銀行風險系統運營與管理工作的具體方式方法。

關鍵詞：風險系統 運營與管理

中圖分類號：F832.2 文獻標識碼：A 文章編號：2096-0298（2017）07（a）-022-03

互聯網金融在近些年出現持續騰飛的態勢，業務涉及范圍已不再是2005年以前僅為金融業務提供技術支持的范疇，隨著P2P網絡借貸平臺快速發展、眾籌融資平臺起步、第一家專業網絡保險公司獲批、直銷銀行模式遍地開花等業態形勢，現今互聯網金融的業務涉及領域不斷擴大，創新業務不斷增多。

隨著互聯網金融的迅猛發展勢頭，電子銀行業務的外部風險形勢日趨嚴峻。監管強度不斷加大，為業務創新帶來更多挑戰；個人信息的應用得到深度挖掘，但相應的個人信息保護意識、保護機制和合理使用邊界均未清晰確立；社會信用體系在艱難的建立過程中，道德底線被一再挑戰；互聯網詐騙手段層出不窮、花樣翻新；電子銀行行業規則未全面確立，無序競爭仍然存在。

為了有效增強現有網上銀行系統安全防范能力，促進網上銀行規范、健康發展，中國人民銀行在收集、分析評估檢查發現的網上銀行系統信息安全問題和已發生過的網上銀行案件的基礎上，有針對性的提出了《網上銀行系統信息安全通用規范》要求，其中要求金融機構根據自身業務特點，建立完善的網上銀行異常交易監控體系。

鑒于上述情況，保護電子銀行特別是網上銀行客戶的交易安全勢在必行，電子銀行有必要建立一個安全高效的風險系統。

電子銀行風險系統引入的初衷是能夠實現對電子渠道高風險交易的智能事中干預，有效保障客戶的資金安全。該系統能夠依據客戶不斷積累的電子渠道交易數據，分析和更新客戶交易習慣，通過配置風險預警規則對交易進行風險預警，針對未發現風險的交易直接放行，針對確認欺詐的交易直接阻斷，針對疑似欺詐交易增加附加認證，可通過人工外呼干預或者個性化安全保護問題等手段進行加強認證，客戶驗證成功后方可流轉資金，否則立即阻斷交易。

1 電子銀行風險系統建設三大目標

三大目標包括準確識別風險、實時干預風險、高效處置風險。具體描述如下。

1.1 準確識別交易風險

即系統需要實時、準確評估電子渠道的交易風險，能夠全面收集各類業務數據、渠道信息和外部數據，真正做到全方位、立體式、多角度的風險防控。全面收集客戶信息主要包括三部分內容，第一部分是客戶所有電子渠道歷史交易信息的收集，第二部分是客戶實時交易數據的收集，第三部分是客戶名單類數據的收集。

1.2 實時干預交易風險

即系統通過對客戶信息的收集，針對不同的交易場景和交易風險特點，定制個性化的風險預警規則。風險預警規則可以依據歷史積累的風險事件總結的風險特點進行制定，也可以依據客戶歷史交易行為的分析和本次實時交易的特點進行比對的方式進行制定。當風險預警規則識別出異常風險交易后，可通過阻斷的方式直接拒絕交易，也可通過人工外呼干預或者個性化安全保護問題等手段對交易增加附加認證，對于通過附加認證識別出來的欺詐交易再做拒絕處理。

1.3 高效處置風險交易

即系統需要記錄已經發生的風險交易數據，并對風險交易涉及的賬戶發起保護處理，及時告知客戶風險隱患，最大限度的避免客戶資金損失。與此同時，系統需要根據風險交易數據特點，對風險事件進行匯總分析，找出風險交易的共同特點后，反哺現有風險預警規則缺失內容并動態完善風險預警規則體系。

2 電子銀行風險系統運營與管理的五個具體環節

下面將繼續圍繞電子銀行風險系統建設的三大目標，通過以下五個具體環節整體開展系統的運營工作。

2.1 第一環節為風險預防

風險系統可以通過客戶畫像技術積累客戶歷史交易習慣對風險進行預評級。客戶畫像內容包括：家庭設備、鍵盤節奏、常用設備、工作設備、休息時間、工作時間、習慣時間、差旅城市、常駐城市、戶籍城市、常用網站、消費習慣、消費額度、繳費習慣、商戶類別、常用收款方、信用記錄、性別、年齡、學歷、資產、職業等。系統可以通過不斷豐富和更新以上信息內容，作為客戶的歷史交易信息進行留存，形成客戶風險預警規則的參考依據之一。與此同時，系統還可以針對各個權威機構的黑名單數據對風險進行預評估。黑名單數據包括設備、地區、IP、賬號、手機號、證件號碼、姓名等。

2.2 第二環節為模型防控

基于第一環節的風險預防手段，通過設定風險模型建立風險預警規則，風險系統依據風險預警規則實時識別風險交易。風險模型是基于客戶畫像技術積累的客戶歷史交易習慣和各個權威機構的黑名單數據的基礎上進行設定的。以風險模型為基礎設定風險預警規則，需要將客戶當前交易信息進行收集后，與風險模型進行分析和比對，識別出異常風險交易的過程即為模型防控。客戶當前交易信息可以依據交易的不同特點采集不同的內容，具體采集信息包括：交易人姓名、付款人卡號、收款人卡號、交易類型、交易金額、交易時間、應用的電子渠道名稱等。總之，風險預警規則的設置需要涵蓋電子銀行的登錄、查詢、簽約、動賬、修改等交易類型，以及客戶個人信息數據、客戶行為特點、客戶交易數據、客戶采用設備信息等。

2.3 第三環節為技術防控

基于第一環節的風險預防和第二環節的模型防控設計出的風險預警規則識別出的風險交易，風險系統采用智能的技術手段進行處置。交易的最終處置方式無外乎放行正常交易和阻斷欺詐交易兩種形式，無論是放行還是阻斷都是基于風險預警規則的判定結果后做出的交易處置方式。當通過風險預警規則判定交易為正常交易無異常風險情況時，風險系統將放行指令告知交易渠道完成客戶交易；當通過風險預警規則判定交易存在百分百的欺詐風險（例如：交易中存在黑名單數據等），風險系統將阻斷指令告知交易渠道完成客戶交易；當通過風險預警規則察覺交易存在潛在風險，則風險系統可智能增加一道附加驗證門檻（例如：通過客服人工對客戶進行外呼驗證客戶身份和客戶交易意愿、請客戶通過電子渠道回答安全保護問題或請客戶增加指紋驗證等），如客戶通過附加驗證則放行交易，如客戶未通過附加認證則阻斷交易。

2.4 第四環節為風險處置

具體內容為：基于第三環節的技術防控措施基礎上，風險系統針對阻斷的風險交易迅速進行全面風險處置。需要系統逐筆智能分析、提煉并展示出阻斷交易的風險特點，在此基礎上再進行人工判斷，如確認客戶在本人不知情的情況下賬戶被他人操控，需要及時通過客服人工聯系客戶，告知客戶存在的風險隱患，建議客戶立即凍結賬戶防止資金被他人盜用，并對客戶進行個人信息安全保護的再教育工作，同時建議客戶盡快去銀行網點更換賬戶并設置有別于之前的更加安全的密碼類信息；在此基礎上，風險系統需要將客戶后續發生的其他交易逐筆進行重點監控，防止欺詐交易的再次發生。如發現客戶的交易中存在黑名單數據的情況，系統需要立即提煉交易相關數據，之后通過人工將以上信息告知公安等相關機構進行后續處置。

2.5 第五環節為風險分析

基于第四環節的風險處置基礎上，風險系統針對所有欺詐交易的交易數據進行分析比對，如發現交易數據存在共同特征（例如：都向同一個收款賬號轉賬、都用同一個設備號進行登錄等），一方面需要立即通過人工建立黑名單機制，將風險數據加入風險系統的黑名單庫中，便于對黑名單數據之后的所有交易進行有效阻斷；另一方面立即通過人工將以上風險信息告知公安等相關機構進行后續處置。與此同時，針對共同風險特征，反哺第一環節的風險預防和第二環節的模型防控內容，一是查看風險預防中的客戶畫像內容是否存在疏漏并不斷完善優化，二是查看當前風險預警規則體系是否完備，即是否準確識別當前最新的欺詐風險特點并有效阻斷欺詐交易，如風險預警規則體系不夠完善，則也需要不斷補充更新。

3 電子銀行風險系統運營人員具體工作內容

為使電子銀行風險系統最大效用的發揮作用，除了系統本身的開發和運轉工作外，還需要大量的人工配合開展運營與管理工作。實際的運營場景中，具體需要三類運營人員：第一類為配合風險系統建設的業務運營人員，第二類為配合風險事件處置和分析的業務運營人員，第三類為對疑似欺詐交易進行附加驗證和對客戶進行風險提示教育的客服人工外呼人員。

（1）配合風險系統建設的業務運營人員重點圍繞電子銀行風險系統的前三個具體環節配合開展運營工作。

在第一環節風險預防中：用于積累客戶歷史交易習慣的客戶畫像，需運營人員根據不斷豐富的交易場和客戶行為特點，持續豐富客戶畫像內容，準確描述客戶歷史交易習慣。并且，黑名單數據也是在持續更新的，因此也需要運營人員配合將更新后的信息加載到風險系統中。

在第二環節模型防控中，風險預警規則也需要根據不斷變化的風險場景、不斷豐富的交易場景，以規則有效為前提，由運營人員進行風險預警規則的增刪和參數的調整。

在第三環節技術防控中，針對疑似欺詐風險交易的附加認證手段，也需要根據監管最新要求、認證手段不斷豐富等，由運營人員持續增加和動態調整，通過不斷優化附加認證的相應手段，更好的保障客戶的資金安全。

（2）配合風險事件處置和分析的業務運營人員重點圍繞電子銀行風險系統的第四和第五個具體環節配合開展運營工作。

在第四環節風險處置中，需要配合風險事件處置和分析的業務運營人員人工對欺詐交易逐筆進行數據分析，并總結欺詐交易特點。同時，如分析后確認客戶在其本人不知情的情況下賬戶資金被他人操控，該運營人員還需第一時間將該客戶欺詐交易告知客服人工外呼人員，由客服人工聯系客戶進行后續風險處置，與此同時，如存在黑名單數據，該運營人員需聯系公安機關進行風險處置。

在第五環節風險分析中，需要配合風險事件處置和分析的業務運營人員將提煉后的單筆欺詐交易特點進行匯總分析并總結共同欺詐特點，之后一方面提供給配合風險系統建設的業務運營人員進行第一環節風險預防和第二環節模型防控的優化完善，另一方面該運營人員需將欺詐信息加入風險系統的黑名單庫中。

（3）對疑似欺詐交易進行附加驗證和對客戶進行風險提示教育的客服人工外呼人員重點圍繞電子銀行風險系統的第三和第四個具體環節配合開展運營工作。

在第三環節技術防控中，如疑似欺詐風險交易的附加認證手段為人工外呼認證，則對疑似欺詐交易進行驗證的客服人工外呼人員需要立即電話聯系客戶，驗證客戶身份和交易意愿后，判斷交易的放行和阻斷。

在第四環節風險處置中，如該客服人工外呼人員接到配合風險事件處置和分析的業務運營人員發送的疑似欺詐交易結果，則該客服人工外呼人員需要立即電話聯系客戶，告知客戶欺詐交易存在的風險隱患，建議客戶立即凍結賬戶防止資金被他人盜用，并對客戶進行個人信息安全保護的再教育工作，同時建議客戶盡快去銀行網點更換賬戶并設置有別于之前的更加安全的密碼類信息。

電子銀行風險系統的建設和運營與管理的全流程中，都需要注意客戶敏感信息和交易信息的安全保護工作。一方面是客戶相關信息、系統交易日志等的加密保護，防止通過系統層面丟失和泄露客戶和交易數據；另一方面還需要對參與電子銀行風險系統建設與運營與管理的相關人員，包括：配合風險系統建設的業務運營人員、配合風險事件處置和分析的業務運營人員、對疑似欺詐交易進行附加驗證和對客戶進行風險提示教育的客服人工外呼人員，做好做實客戶敏感信息和交易信息的保護工作。

參考文獻

[1] 中國人民銀行.網上銀行系統信息安全通用規范[Z].2012.

[2] 王宏廣.電子銀行業務監控系統的設計與實現[D].天津大學， 2013.