5月27-28日，由北京金融科技产业联盟、移动支付网联合主办的2021第四届中国金融科技发展大会成功举办，会上邦盛科技高级反欺诈技术顾问黎位安分享了《数字化转型和涉赌涉诈下的银行账户安全》的主题演讲。他表示，银行的数字化转型是内外需求共同发展的结果，而数字化过程中的风控体系建设将至关重要。

银行账户安全面临的挑战

纵观整个银行业的发展过程，银行在行业里面是最先做数字化的企业。而银行数字化的转型不仅仅是业务的内生需求，外部的数字基础设施建设、客户数字化思维和习惯、数字化终端操作和支持，同样起着重要的作用。

黎位安表示，近年来银行数字化的转型需求的大环境下，加上客户消费能力增强，特别是互联网金融科技的发展，智能手机在当前阶段迅速普及、不断迭代，客户对银行数字化的需求也达到了前所未有的高度，银行各类业务也逐渐开始从业务驱动模式，转向客户驱动模式。

在此背景下对银行的风控带来比较大的挑战，首先是在线支付的快速发展，整个支付的结算开始向着自动化、智能化方向发展，同时支付结算风险也随之增加，并出现新的形式、新的特点，直接威胁着商业银行和账户持有者的资金安全。比如扫码支付盗用线上账户、人脸支付伪造个人信息等。

第二个较大的挑战是风险对抗的升级。他表示，随着信息技术的发展和应用使得黑产的犯罪行为更加具有迷惑性和隐蔽性，网络黑产借助互联网技术，采用专业化和团队化操作，并且借助电子证据会在某个环节突然“失踪”的特点，巧妙地将黑产变现，将整个违法行为的证据链条切断，在不露声色中将非法行为与无法证明的“黑产”结果之间的因果关系断开。比如通过第三方插件唤醒第三方支付，收款卡随时变化、多人多次频繁交易等手段。

第三个挑战则是监管政策越来越严格。近年来在数字化转型及涉赌涉诈领域风险监测升级的形势下，监管机构连续发文，从146号文、49号、85号文、155号文等，监管的防控趋势逐渐从账户的“防盗用”向“防滥用”转变，尤其是疫情期间各项非见面业务的发展，对银行通过金融科技手段升级风险管理能力，来应对日益复杂的风险事件提出了较高要求。

银行账户安全体系的建设和实践

随后他通过案例分析来介绍了邦盛在账户安全方面的体系建设和实践。

比如，电信钓鱼诈骗。欺诈团伙通过大量的踩点和测试工作，了解银行的业务系统、业务逻辑及漏洞。通过境外域名注册商注册大量域名，用于后期频繁更换钓鱼网站域名，防止被追踪分析，仿冒银行网站，并抓取银行接口，验证用户信息准确性。然后根据手机号码归属地向目标银行所在地区的用户发送钓鱼短信，未察觉欺诈的用户通过短信附带链接跳转至钓鱼网站页面，输入银行账号信息登录，钓鱼网站通过调用银行接口验证通过后，继续让用户输入银行卡姓名、卡号、身份证号码、手机号码、验证码等。最后，欺诈团伙在后台同步操作，当用户提交交易密码及银行发送的手机验证码后，欺诈团伙在后台通过手机银行转账进行资金转移。

黎位安分析表示，此类作案手法有几个特点，一是团伙的专业化程度高，前期做了大量踩点和测试工作，对目标银行的业务系统、业务逻辑及安全漏洞均有所掌握；二是目标明确，团伙主要瞄准地方性银行，并根据手机号码归属地向目标银行所在地区用户发送钓鱼短信；三是精准高效，区别于传统钓鱼网站，这些钓鱼网站会调用目标银行接口校验用户输入信息，以过滤掉无关错误信息，并实时对最终受害用户执行转账操作；四是快速转移，团伙在成功盗取目标银行部分用户的资金后，往往会快速切换域名或跟换VPS地址，同时将目标转移至下一个银行，以防止被进一步分析跟踪。

他表示，可信体系的构建则可以提升用户体验，提高欺诈识别，而可信核身体系的建立可以围绕可信设备、可信地址、可信交易对手等几个环境信息方面来展开。

再比如，网络赌博。黑产团伙利用的就是电子证据会在某个环节突然“失踪”的特点，将非法行为与无法证明的“黑产”结果之间的因果关系断开。如近几年流行的“出租收款码”，普通用户在缴纳押金后，可以通过自己的收款码收取金额，再按照要求转出拿到一定比例的佣金。

他也表示，邦盛在这类案例上得出的模式特点是，它们会在在赌资归集、赌资清洗以及返利等重要环节均存在着比较明显的账户资金快进快出、账户交易频繁，存在着资金量巨大、资金来源对手众多，涉及地域、行业广泛等业务特征。

在数字化转型及涉赌涉诈领域风险监测升级的形势下，央行对收单业务的管理日趋严格，未按规定履行客户身份识别义务、与身份不明的客户进行交易、未按规定管理特约商户等问题出现频率较高。

因此，随着监管部门、公安部门的监管打击力度加大，规范特约商户合法合规经营，防控违法违规业务滋生将成为近年各收单机构重点工作之一。也因此，他表示，单纯依靠事中识别及拦截其实具有一定局限性。在商户风险管理方面，他认为，建立全面覆盖商户业务流程的收单风险防控体系势在必行。

银行账户安全需要完善的风控体系

对金融机构来说，随着金融与科技融合进一步深化，支付结算业务日趋复杂，在面对黑产和不断翻新的欺诈手段，建设一套完整的风险防控体系是一个立体的工程，平台、产品、模型、数据、技术等缺一不可。

因此，他认为，实时智能的事中风控逐渐成为银行等金融机构行业的发展趋势。如何实现全渠道、全场景的账户风险防控，就需要我们金融机构突破传统事后监督模式的技术限制，由传统单一渠道风控建设演进为银行全渠道中央风控，建设一套集事前防范、事中监控及事后分析的风险监控体系，进一步提升银行客户的资金安全。

他表示，在业务层面需要从几个维度来建设账户风控体系：

一是，维度升级。分析维度由单笔交易维度升级到账户和卡维度，关注组合型行为；由单独的实时防控升级为实时监控+事后分析的模式。

二是，场景升级。对不同赌博、电信诈骗等场景细化区分，提炼场景化特征以保证针对性防范效果。

三是，交易特性。基于交易的时间、频度、金额、转账附言、出金入金逻辑、过渡账户特性、设备、IP等核心特性进行风险属性定义。

四是，关联分析。通过账户、设备、IP以及交易等维度的多度关联，精准定位团伙性风险。

在面对规模化的团伙欺诈时，金融机构主要存在两类难题：一方面，传统风控系统无法在早期甄别单点信息正常但属于团伙欺诈的风控场景；另一方面单点查封对欺诈团伙的打击力度不够，欺诈团伙能以较小成本继续进行大规模欺诈。因此，他表示，针对针对团伙欺诈行为典型的关系型风险挖掘，由“点”到“面”的关联图谱，关联比如同名账户、电话号码、网银操作IP及MAC地址、交易对手方等账户的相关信息，构建多维度多层级关系网络视图，进行账户关系拓展研判，便可以发现可疑风险账户。

另外，他还介绍了邦盛自主研发的流立方、图立方产品，前者通过对客户热数据进行实时感知、处理，并对各类关键业务指标进行实时快速计算，从而将数据的价值得到最大化发挥。后者在时序数据处理能力基础上，从海量数据中分析和挖掘出数据之间的关联关系，构建实时、动态、可追溯的超大规模时序图谱，并基于此进行实时关系分析与计算。