電子風(fēng)控平臺(tái)事中監(jiān)控的探索與研究

周暉

近年來(lái)，隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電子銀行業(yè)務(wù)成為近年來(lái)發(fā)展最快的金融業(yè)務(wù)之一。各種電子銀行產(chǎn)品推陳出新，交易受理渠道也不斷豐富，對(duì)金融機(jī)構(gòu)業(yè)務(wù)發(fā)展發(fā)揮了重要作用，同時(shí)在這個(gè)高速發(fā)展電子銀行業(yè)務(wù)的時(shí)代，尤其在進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代以來(lái)，市場(chǎng)新興參與者不斷加入，因而各種主觀或客觀因素誘發(fā)而產(chǎn)生的風(fēng)險(xiǎn)事件也層出不窮。因此，對(duì)如何做好電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控的“技防”工作、構(gòu)建電子風(fēng)控平臺(tái)事中監(jiān)控體系提出了新的課題。本文以銀行為例，針對(duì)電子風(fēng)控平臺(tái)事中監(jiān)控進(jìn)行詳細(xì)的探討和研究。

為了應(yīng)對(duì)當(dāng)前錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)支付環(huán)境，各大商業(yè)銀行積極采取了各種安全認(rèn)證方式，如靜態(tài)密碼、手機(jī)動(dòng)態(tài)密碼、圖形驗(yàn)證碼、PKI/CA技術(shù)、人臉識(shí)別等。其中，PKI/CA技術(shù)作為一種具有較強(qiáng)加密性和安全性的手段已經(jīng)被廣泛應(yīng)用于國(guó)家級(jí)安全戰(zhàn)略。那么，銀行需要做些什么呢？其實(shí)，在上述支付安全認(rèn)證的基礎(chǔ)上銀行需要做的就是風(fēng)險(xiǎn)防控。接下來(lái)，本文以中國(guó)建設(shè)銀行為例，針對(duì)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控平臺(tái)進(jìn)行詳細(xì)的研究和探討。

針對(duì)當(dāng)前防范網(wǎng)絡(luò)支付安全的問(wèn)題，建設(shè)銀行提出了“事中復(fù)雜處理，事前簡(jiǎn)化操作”的安全防范策略。其中，事中指的就是銀行端，事前指的是客戶端。在此基礎(chǔ)上，中國(guó)建設(shè)銀行建立了以“風(fēng)險(xiǎn)引擎”為中心的“新一代電子風(fēng)險(xiǎn)監(jiān)控平臺(tái)”，對(duì)電子銀行業(yè)務(wù)事中監(jiān)控進(jìn)行了進(jìn)一步的探索。

一、電子風(fēng)控平臺(tái)設(shè)計(jì)思路

所謂電子風(fēng)控就是指將內(nèi)控管理和風(fēng)險(xiǎn)管理進(jìn)行有效融合，以應(yīng)對(duì)企業(yè)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理和內(nèi)控管理信息化的需求，幫助企業(yè)管理者站在統(tǒng)一的管控平臺(tái)上考慮公司治理、風(fēng)險(xiǎn)管理、內(nèi)控管理等問(wèn)題。建立電子銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控平臺(tái)的主要目的就是建立一套符合電子銀行業(yè)務(wù)長(zhǎng)期發(fā)展戰(zhàn)略、統(tǒng)一高效的風(fēng)險(xiǎn)監(jiān)控和管理平臺(tái)，隨著電子銀行業(yè)務(wù)的發(fā)展和產(chǎn)品的日趨增多，電子銀行用戶規(guī)模也逐漸增大，通過(guò)電子風(fēng)控平臺(tái)，實(shí)現(xiàn)應(yīng)用大數(shù)據(jù)分析技術(shù)對(duì)銀行支付交易、客戶行為等進(jìn)行實(shí)時(shí)監(jiān)控、分析、控制，可有效地實(shí)現(xiàn)對(duì)網(wǎng)上銀行、手機(jī)銀行、電話銀行等電子渠道交易的風(fēng)險(xiǎn)進(jìn)行全方位監(jiān)控。

電子風(fēng)控平臺(tái)可以有效實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)監(jiān)控規(guī)則的快速配置，針對(duì)一些欺詐方式、風(fēng)險(xiǎn)事件等，行內(nèi)人員可以快速高效地構(gòu)建各種模型，全面分析可能出現(xiàn)的欺詐情況以及各種欺詐特征，同時(shí)建立相應(yīng)的風(fēng)險(xiǎn)交易評(píng)估機(jī)制，對(duì)風(fēng)險(xiǎn)的等級(jí)進(jìn)行評(píng)價(jià)，以此實(shí)現(xiàn)有效識(shí)別各種風(fēng)險(xiǎn)，并采取相應(yīng)的安全機(jī)制。如出現(xiàn)高風(fēng)險(xiǎn)交易時(shí)，交易管控平臺(tái)就可以聯(lián)合起來(lái)對(duì)這類交易實(shí)施事中阻斷、掛起等風(fēng)控策略。除了聯(lián)合管控，還可與短信平臺(tái)、外部呼叫系統(tǒng)聯(lián)合起來(lái)，為用戶提供提醒信息、短信二次認(rèn)證、電話確認(rèn)等各種各樣的風(fēng)險(xiǎn)核實(shí)機(jī)制。

電子風(fēng)控平臺(tái)收集信息的來(lái)源主要是線上交易系統(tǒng)中采集的客戶信息、登陸信息、交易信息等等。在收集到這些信息之后，系統(tǒng)會(huì)對(duì)這些數(shù)據(jù)進(jìn)行量化分析，由相關(guān)人員計(jì)算出這些交易存在的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的等級(jí)和指標(biāo)。在計(jì)算出相應(yīng)的風(fēng)險(xiǎn)指標(biāo)后，工作人員再通過(guò)電腦將這些信息傳輸?shù)揭?guī)則管理平臺(tái)，將信息指標(biāo)和規(guī)則管理平臺(tái)內(nèi)的欺詐模型進(jìn)行匹配，對(duì)于一些風(fēng)險(xiǎn)超過(guò)規(guī)定值的客戶進(jìn)行標(biāo)記，形成風(fēng)險(xiǎn)名單，下一步就是將風(fēng)險(xiǎn)名單再反饋到上面的交易系統(tǒng)中，這樣銀行就能針對(duì)這些高風(fēng)險(xiǎn)客戶所進(jìn)行的交易進(jìn)行管控，一些風(fēng)險(xiǎn)較高的交易就被掛起或者是中斷。

電子風(fēng)控平臺(tái)主要由數(shù)據(jù)收集、數(shù)據(jù)處理、風(fēng)險(xiǎn)規(guī)則管理、風(fēng)險(xiǎn)等級(jí)估測(cè)、案例管理幾部分組成。在此的基礎(chǔ)上，電子風(fēng)控平臺(tái)還提供功能完善的警報(bào)監(jiān)控系統(tǒng)，它通過(guò)多種方式對(duì)客戶的真實(shí)身份進(jìn)行核實(shí)，再確定是否要對(duì)其交易采取中斷等措施。通過(guò)上述方式，形成了“規(guī)則判斷、名單輸送、事中監(jiān)控、調(diào)查確認(rèn)、阻斷或放行、案例整理”的完整風(fēng)險(xiǎn)防控流程。

二、電子風(fēng)控平臺(tái)體系架構(gòu)

具體來(lái)說(shuō)，可以將電子風(fēng)險(xiǎn)防控平臺(tái)分為如下幾個(gè)部分：數(shù)據(jù)收集平臺(tái)、數(shù)據(jù)處理分析平臺(tái)、風(fēng)險(xiǎn)管理平臺(tái)、風(fēng)險(xiǎn)評(píng)價(jià)管理平臺(tái)和警報(bào)調(diào)查分析平臺(tái)。現(xiàn)對(duì)這五個(gè)部分的功能運(yùn)行情況進(jìn)行詳細(xì)的分析。

（一）數(shù)據(jù)收集平臺(tái)

數(shù)據(jù)收集平臺(tái)主要是將銀行客戶在線發(fā)生的各種信息進(jìn)行收集統(tǒng)計(jì)，然后將統(tǒng)計(jì)后的數(shù)據(jù)送入相應(yīng)的監(jiān)控平臺(tái)。收集的數(shù)據(jù)主要內(nèi)容有登陸、交易、查詢、簽到等信息。數(shù)據(jù)收集平臺(tái)會(huì)根據(jù)客戶的維度在不同結(jié)構(gòu)間實(shí)現(xiàn)數(shù)據(jù)的相關(guān)聯(lián)，然后經(jīng)過(guò)轉(zhuǎn)換、挑選形成有效的數(shù)據(jù)格式，并將這些數(shù)據(jù)載入數(shù)據(jù)庫(kù)。數(shù)據(jù)收集平臺(tái)除了對(duì)數(shù)據(jù)具有收集和分析的功能，還具有針對(duì)較高風(fēng)險(xiǎn)數(shù)據(jù)的錄入和導(dǎo)入的功能，這是構(gòu)建欺詐模型的基礎(chǔ)。

（二）數(shù)據(jù)處理分析平臺(tái)

數(shù)據(jù)處理分析平臺(tái)主要是用來(lái)對(duì)銀行客戶的各種交易行為進(jìn)行分析，為后續(xù)的風(fēng)險(xiǎn)管控提供數(shù)據(jù)支持。數(shù)據(jù)處理分析平臺(tái)主要包括數(shù)據(jù)過(guò)濾、數(shù)據(jù)統(tǒng)計(jì)、對(duì)象構(gòu)建等功能。其中，數(shù)據(jù)過(guò)濾主要是根據(jù)風(fēng)險(xiǎn)的高低對(duì)數(shù)據(jù)進(jìn)行篩選，將一些低風(fēng)險(xiǎn)或者是不存在風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行過(guò)濾。通過(guò)這種方式可以降低系統(tǒng)分析成本，提高整個(gè)系統(tǒng)的工作效率；數(shù)據(jù)統(tǒng)計(jì)主要是事先對(duì)風(fēng)險(xiǎn)管理平臺(tái)需要的數(shù)據(jù)進(jìn)行分析，然后再將分析得出的結(jié)果通過(guò)計(jì)算機(jī)傳輸給風(fēng)險(xiǎn)管理平臺(tái)，由此平臺(tái)對(duì)結(jié)果進(jìn)行核查檢測(cè)；數(shù)據(jù)對(duì)象構(gòu)造指將研究所需要的數(shù)據(jù)根據(jù)相關(guān)的要求進(jìn)行構(gòu)造，形成符合要求的數(shù)據(jù)傳輸給下一步進(jìn)行分析和處理。建行在這方面主要是采取了打分措施，即平臺(tái)對(duì)用戶在電子渠道上的交易進(jìn)行打分，系統(tǒng)中的每一個(gè)風(fēng)險(xiǎn)規(guī)則都有著不同的分?jǐn)?shù)和權(quán)重，一旦出現(xiàn)可疑或者存在風(fēng)險(xiǎn)的交易就會(huì)觸發(fā)規(guī)則，平臺(tái)會(huì)對(duì)交易進(jìn)行自動(dòng)打分，總分是多次的累加值。例如，將 60 分作為高風(fēng)險(xiǎn)交易的邊界，那么累計(jì)分?jǐn)?shù)超過(guò) 60 分的交易，平臺(tái)就會(huì)對(duì)相關(guān)交易采取相應(yīng)的安全策略，如掛起轉(zhuǎn)人工核實(shí)、阻斷等。

（三）風(fēng)險(xiǎn)管理平臺(tái)

風(fēng)險(xiǎn)管理平臺(tái)主要是實(shí)現(xiàn)規(guī)則管理和風(fēng)險(xiǎn)監(jiān)測(cè)，同時(shí)將監(jiān)測(cè)的結(jié)果返回給業(yè)務(wù)系統(tǒng)以便進(jìn)行風(fēng)險(xiǎn)管控。規(guī)則管理平臺(tái)提供用戶操作界面，由業(yè)務(wù)人員在平臺(tái)上進(jìn)行配置、測(cè)試和動(dòng)態(tài)發(fā)布，同時(shí)工作人員也可以根據(jù)實(shí)際需要進(jìn)行相關(guān)的規(guī)則開(kāi)發(fā)、調(diào)整，還可根據(jù)所處地區(qū)、交易類型對(duì)規(guī)則進(jìn)行重新設(shè)置。規(guī)則管理平臺(tái)最主要的作用是可以根據(jù)外界欺詐方式的改變而進(jìn)行實(shí)時(shí)調(diào)整規(guī)則，進(jìn)一步提升了風(fēng)險(xiǎn)管理措施。

（四）風(fēng)險(xiǎn)評(píng)價(jià)管理平臺(tái)和警報(bào)調(diào)查分析平臺(tái)

風(fēng)險(xiǎn)評(píng)價(jià)管理平臺(tái)和警報(bào)調(diào)查分析平臺(tái)主要是針對(duì)風(fēng)險(xiǎn)交易進(jìn)行評(píng)估、調(diào)查和實(shí)時(shí)監(jiān)控，以便業(yè)務(wù)人員進(jìn)行分析，并采取相應(yīng)的安全策略。如針對(duì)存在風(fēng)險(xiǎn)的交易，建行從全行核心系統(tǒng)中調(diào)取客戶信息進(jìn)行輔助驗(yàn)證，同時(shí)通過(guò)監(jiān)控中心電話外呼的方式進(jìn)行人工核實(shí)。這是基于多渠道、多因子的判斷理念，即在第一渠道，系統(tǒng)通過(guò)支付行為鎖定可疑交易 ；在第二渠道，人工與客戶本人進(jìn)行再驗(yàn)證。此外，分析平臺(tái)還可提供各種有關(guān)的報(bào)表等查詢功能，如警報(bào)處理、風(fēng)險(xiǎn)趨勢(shì)等報(bào)告，有利于工作人員對(duì)整個(gè)交易進(jìn)行監(jiān)控調(diào)查，為后續(xù)的審計(jì)、業(yè)務(wù)評(píng)估等提供依據(jù)。

三、電子風(fēng)控平臺(tái)的優(yōu)勢(shì)及創(chuàng)新點(diǎn)

電子風(fēng)控平臺(tái)作為電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái)，具有強(qiáng)大的數(shù)據(jù)采集能力、靈活變通的風(fēng)險(xiǎn)評(píng)估機(jī)制、形式多樣的風(fēng)險(xiǎn)防控策略。具體有以下幾點(diǎn)：（一）強(qiáng)大的數(shù)據(jù)收集能力：電子風(fēng)控平臺(tái)里的數(shù)據(jù)收集平臺(tái)具有強(qiáng)大的數(shù)據(jù)收集能力，它通過(guò)消息通知服務(wù)和電子傳輸?shù)姆绞将@取所需的數(shù)據(jù)。（二）靈活的風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)：電子風(fēng)險(xiǎn)防控平臺(tái)具有十分靈活的風(fēng)險(xiǎn)評(píng)測(cè)機(jī)制，它根據(jù)規(guī)則管理平臺(tái)的變化對(duì)風(fēng)險(xiǎn)進(jìn)行靈活的測(cè)評(píng)。（三）風(fēng)險(xiǎn)名單跟蹤控制：電子風(fēng)控平臺(tái)可以提供風(fēng)險(xiǎn)名單跟蹤控制功能，針對(duì)一些有黑歷史或者是存在高風(fēng)險(xiǎn)交易對(duì)象的數(shù)據(jù)可進(jìn)行錄入，同時(shí)這些數(shù)據(jù)也被同步到交易系統(tǒng)，進(jìn)而實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)名單的交易防控。此外，還可利用風(fēng)險(xiǎn)名單對(duì)交易進(jìn)行全過(guò)程監(jiān)控，對(duì)資金的流向進(jìn)行持續(xù)追蹤。（四）形式多樣的風(fēng)險(xiǎn)防控策略：電子風(fēng)控平臺(tái)將風(fēng)險(xiǎn)名單同步到交易系統(tǒng)中，可對(duì)存在高風(fēng)險(xiǎn)的用戶或者交易進(jìn)行事中監(jiān)控，對(duì)于低風(fēng)險(xiǎn)或者無(wú)風(fēng)險(xiǎn)交易就放行，同時(shí)采取了電話提醒、短信提醒等多種預(yù)警方式。如在人工核實(shí)階段，建行從全行核心系統(tǒng)中抽取客戶信息進(jìn)行輔助驗(yàn)證，通過(guò)監(jiān)控中心電話外呼的方式進(jìn)行人工核實(shí)。

綜上所述，打造電子風(fēng)控平臺(tái)對(duì)于保障客戶支付安全具有重要意義，尤其是在各種詐騙、賬戶盜用、盜卡盜刷、個(gè)人欺詐、商戶欺詐、釣魚(yú)欺詐等風(fēng)險(xiǎn)案件頻出的情況下，銀行更要進(jìn)一步整合渠道資源信息，不斷完善電子風(fēng)控平臺(tái)，提高反欺詐成功率，降低失誤判斷次數(shù)。同時(shí)，還要不斷對(duì)電子銀行事中監(jiān)控模式進(jìn)行創(chuàng)新，強(qiáng)化事中監(jiān)控，為客戶提供安全的支付環(huán)境，提升客戶體驗(yàn)。（作者單位：福建省農(nóng)村信用社）