中信银行构建大数据风控平台严控金融风险
金融电子化2017/3/23 16:24:36

商业银行作为互联网金融中不可或缺的角色,近年来不断开展金融业务创新,对业务流程进行升级甚至重构,对服务模式进行完善优化,逐步将传统金融业务互联网化或基于互联网开拓出全新的金融业务品种。主要包括三个方面:一是传统金融业务与互联网技术的融合,对原有业务的信息化升级,例如:网络银行、金融IC 卡、ATM 业务等;二是借助互联网技术实现金融业务创新,例如互联网货币基金(支付宝的余额宝、中信银行的薪金煲等);三是为传统金融服务和新兴互联网金融业务提供服务的机构或平台,例如供应链金融、直销银行、电子账户、P2P 网络贷款等。商业银行通过互联网金融创新为客户提供了便利、高效的金融服务,极大地提升了客户体验和意度,同时满足了市场多元化的需求,拓宽了银行业务发展空间,提升了银行业竞争力。

但是,在人们尽享互联网金融便利性的同时,伴随而来的是层出不穷的互联网金融风险事件。本文就互联网金融风险的特点、现状、防控难度,谈谈中信银行在防控电子银行交易风险方面的一些构想、实践以及下一步的工作建议。

互联网金融风险的特点

商业银行在开展互联网金融业务时,存在着多重风险,既包含传统金融风险,又包含互联网风险。

其主要特点包括:

第一,传播性强。互联网金融基于互联网技术、移动终端的使用,使金融风险传播速度更快,范围更广。

第二,瞬时性快。互联网具备快速远程处理功能,一旦出现“失误”,会立即造成巨大损失。

第三,虚拟性高。互联网金融交易的是“虚拟化”的数字信息,已经打破时间和地域的限制,交易对象、交易目的以及交易过程的透明度更加弱化。

第四,复杂性高。互联网信息系统的任何漏洞都会使互联网金融在增加金融服务提供的快捷性、普惠性的同时,增加因金融信息泄密而造成损失的可能性。

互联网金融欺诈现状

互联网金融风险的特点,导致交易风险、诈骗手段和系统攻击日益猖獗,全行业已发生多起较为严重的恶性欺诈事件。先以两个案例,窥一斑而知全豹。

案例一:2013 年7 月,某银行140 余名客户银行卡被盗刷,系广东叶世广团伙作案。该案件主要是不法分子通过互联网泄密数据,对银行系统发起的撞库攻击。不法分子通常会在互联网上收集海量的邮箱账号和登录密码,再通过攻击互联网招聘信息网站等,获取邮箱账号对应的人名、身份证号、手机号码等。经过对上述信息的“挖掘”和“清洗”,将匹配的身份证号作为网银登录名、邮箱密码作为网银登录密码,借助黑客软件进行批量登录、碰撞试猜。对能成功登录的网银账户,实施手机充值、Q 币充值或大额转账等方式盗取资金。

案例二:2016 年8 月19 日,家住广东惠来歧石镇坑仔村一位女大学生蔡淑研因被电信诈骗了近万元的学费和生活费,跳海自杀。

互联网上的个人交易数据的敏感信息很容易被广泛收集,对客户账户安全和个人信息的保护提出了巨大的挑战。计算机操作系统本身就存在漏洞,也给利用互联网窃取别人隐私的黑客提供了温床。近年来频发的互联网信息泄漏事件,金融诈骗从撒网式向精准化转变。针对银行及客户的攻击也已形成黑色产业链,包括拖库产业链、钓鱼产业链、木马产业链、网络营销作弊产业链等。

目前流行的几种电信诈骗方式:一是通过设置“钓鱼网站”,以“购物、购票、缴费”等名义,用虚假网站及网页设置的银行链接图标,骗取客户银行信息,盗取账户资金;二是通过邮件、短信群发等途径向客户发送虚假信息进行木马病毒植入,对客户手机或计算机收到的银行交易验证信息进行拦截转发,盗取客户账户资金;三是通过冒充“司法、公安”要求客户将账户资金转入“安全账户”的方式,盗取客户账户资金;四是通过“伪基站”向客户群发短信,谎称可以把手机积分兑换成话费,但需要下载一个APP 或点击链接,骗取客户银行信息,盗取账户资金;五是通过冒充购物网站店主,谎称购物交易没有成功可为客户退款,要求客户登录嫌疑人发送的链接,骗取客户个人信息,盗取账户资金。

金融行业防控互联网金融风险的困难

“防风险,控事故,保安全”的安全风险管控策略已在金融行业达成共识。实践中,金融同业均以事前检测预防风险、事中监控控制风险、事后监督保障生产为原则。随着认识和实践的深入,事中风险管控逐步成为银行整体风险管控体系的关键核心,已成为金融界高度重视的方向之一。但是,构建实时、事中的反欺诈监控系统,也面临着越来越多的挑战。一是快速变化的欺诈方式。欺诈的方式和策略总是处于快速变化之中,随着电子商务、移动互联网等业务的发展,新的欺诈方式层出不穷,可谓“道高一尺、魔高一丈”。二是不断增加的复杂度。银行业务越来越多,也越来越复杂,这使得同时检测多条业务线以及跨业务线的欺诈越来越难。三是技术的局限。传统的技术很难对大量交易数据进行分析、建模,并对交易请求进行实时的欺诈检测。四是多样化的数据源。遍布全国(球)的客户和业务,使得很难及时、正确地获取需要的数据。

综上并结合实际风险管理工作,我们认为目前互联网金融风险主要表现在个人客户信息泄漏和已发生风险事件的取证、责任界定。用户个人的使用行为,以及互联网上的个人交易数据的敏感信息很容易被广泛收集,对客户账户安全和个人信息的保护提出了巨大的挑战。同时,一旦风险事件发生,由于互联网上作案的隐秘性和目前国内各机构间信息未实现共享共查导致取证困难,一般都会判定银行责任并要求赔付,银行承担巨大的资金和声誉风险。

中信银行电子银行风险防控体系

风险防控大势所趋,科技护行重中之重。面临严峻的形势,中信银行以电子银行业务流程为主线,致力于构建涵盖事前、事中、事后的电子银行立体化防控体系,实现全流程、跨渠道案件风险实时防控。

1.基于互联网泄密数据,构建常态化的电子渠道泄密用户筛查机制。为有效防范因客户信息泄露导致的不法分子对我行系统的撞库攻击,我行电子银行部与信息技术管理部成立“防泄密撞库攻击联合小组”,详细研究了撞库攻击的特点,并设计、研发了“电子渠道系统泄密筛查系统”,实现了对互联网泄密用户数据的精确筛查。同时,通过电子渠道系统增加登录强制改密措施,实现了对泄密撞库攻击的事前有效防范。

2.基于大数据技术,搭建电子银行实时风险监控系统。2016 年9 月,中信银行电子银行实时风险监控系统(一期)成功上线试运行,实现了个人网银、手机银行客户交易风险的实时监控和事中处置。该系统是我行独立设计、自主研发的基于CEP(ComplexEvent Processing 复杂事件处理)框架storm 等技术构建的大数据风险处理平台,业内尚属首次。该系统实现了监控规则的可视化配置、生产环境的模型实验室、模型效果的离线评估机制、线上化的案件大数据分析以及我行个人借记活期账户的可信级别评分等,最大限度地满足了风控策略的快速部署、业务需求的实时生效,切实提高了风险应对的及时性、准确性。

3.基于账户行为特征,实现账户分级管理。为加强电子渠道交易风控,为风控措施的实施提供账户层面的评估依据,我行基于账户的属性和行为,结合已知电子渠道案件中提取的账户行为特征,为其评估并分配可信级别,实现了我行个人借记活期账户的分级管理。同时,通过电子银行实时风险监控系统,实现了基于账户级别的事后筛查规则,提高了监测灵活性和准确率。

4.引入机器学习技术,构建风险数据挖据平台。中信银行将引入机器学习相关技术,实现第三方、同业、行内可疑交易数据的关联分析,构建神经网络模型,实现360 度画像系统,提供对客户、账户、ATM、POS 等多维度的画像数据的挖据和管理。通过画像数据,可以了解到一个客户的历史消费模式、一个客户的某个账户的历史消费模式,一个ATM 的历史交易模式等等,这些特征作为欺诈监测的重要的特征,提高欺诈监测的效果。同样,这些画像也为行内风控专家分析案件提供了重要的参考维度。通过分析账户及资金的可疑行为可及时发现案件苗头,通过事后分析提炼、归纳案件手法特征,可及时完善事前、事中控制措施,提高案件风险防控效率。

5.加强外部协作,搭建云监控平台,共同促进良好生态环境的建立。加强外部协作,联合监管部门、银行同业、公安机关、信息安全专业机构、安全厂商和电信运营商,形成全面的案件协防联动机制;加强信息与资源共享,加强应急协作;联合开展信息安全宣传教育,共同抵御网络钓鱼、电信诈骗等犯罪行为。

6.加强风险防范公众教育,落实我行风险防范社会责任。网络新型违法犯罪层出不穷、形势严峻复杂,一方面金融企业要提升风险防控系统能力,另一方面不可或缺的是公众更要提高自身的风险防范意识和能力。根据《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》(银监发[2015]48号)相关要求,今年以来,我行多部门联合组织开展了面向消费者的“与骗子Say no”系列风险防范宣传教育活动,通过多种宣传方式普及金融安全知识,并广泛宣传我行在保障客户资金安全方面采取的有效措施,从而帮助广大消费者提升风险防范意识、掌握一定的风险防范技巧,受到来自监管和消费者的广泛认可和欢迎。下一步,中信银行将整合内外部资源,不断提高风险数据可信度和监控模型命中率,逐步搭建中信银行云监控平台,为同业、第三方机构提供可疑交易数据及监测支持,充分利用社会资源强化电子银行风险管理,共同促进互联网金融良好生态环境的建立。

本文作者系中信银行电子银行部副总经理 董明 电子银行部 刘娜娜 王允保

2017中国移动金融发展大会上将于4月20在京举行,会议从政策、金融支付、金融风控、消费金融等4个方面,邀请产业链各方全面探讨移动金融发展。

大会详情:http://www.mpaypass.com.cn/MFDC2017/


展开全文
相关阅读
资讯查询取消