銀行卡外部欺詐風險防范系統(tǒng)設計

[摘 要] 銀行卡是一種高風險、高收益的金融產(chǎn)品，其中外部欺詐是發(fā)生頻率最高的操作風險。BCCB（銀行卡控制塊）安全機制設想，通過建立BCCB和銀行卡賬戶狀態(tài)轉(zhuǎn)換機制，事中判斷操作行為是否符合持卡人的資金波動習慣，提升系統(tǒng)運行效率，監(jiān)控潛在外部欺詐風險。

[關鍵詞] 銀行卡控制塊 外部欺詐操作風險 銀行卡安全機制

一、銀行卡外部欺詐風險防范的意義

根據(jù)巴塞爾銀行委員會于2002年6月開始進行的“操作風險損失數(shù)據(jù)調(diào)查”(LDCE)，分析目前國際活躍銀行所面臨的主要操作風險。其中外部欺詐事件發(fā)生頻率最高，達到42.39%，損失金額占比為 15.54%，平均每個事件的損失很少，僅為0.06百萬歐元。不過外部人員一旦與內(nèi)部人員勾結(jié)合謀欺詐，就會對銀行造成巨大的損失。外部欺詐風險主要表現(xiàn)為系統(tǒng)安全性，例如黑客攻擊、盜竊密碼、盜竊和欺詐、搶劫。

二、BCCB安全機制設想

國內(nèi)銀行卡業(yè)務發(fā)展迅速，除傳統(tǒng)的“一卡一賬戶”制，同時出現(xiàn)了“一卡雙幣”賬戶、“子母卡”、個人理財一卡多賬戶制， 為便于研究將其統(tǒng)一為“一卡雙賬”制銀行卡模型。銀行卡“一卡雙賬”設計，從運營角度提供給銀行卡客戶更多的選擇，更多的便利。同時因為銀行卡與銀行賬戶不再是——對應，使銀行卡的操作存在更多的變數(shù)，需要引入一個能夠相互轉(zhuǎn)換的系統(tǒng)模型進行控制。

1.建立銀行卡控制塊BCCB

“銀行卡控制塊”BCCB（Bank Card Control Block）安全機制設想是從銀行卡系統(tǒng)內(nèi)部程序建立一個事中安全監(jiān)控機制，實時感應每一個賬戶的狀態(tài)，快速定位賬戶數(shù)據(jù)地址和對應的風險控制流程，判斷操作行為是否符合持卡人資金波動習慣，規(guī)避外部欺詐風險。

BCCB與銀行卡——對應，是銀行卡存在的惟一標志。系統(tǒng)根據(jù)某個銀行卡的BCCB感知該銀行卡的存在和狀態(tài)。銀行卡控制塊包括了有關“一卡雙賬”銀行卡的描述信息、控制信息及資源信息，是銀行卡動態(tài)特征的集中反映，如圖1所示。

(1)銀行卡標識符。銀行卡標識符是系統(tǒng)內(nèi)部用于標識銀行卡的一個整數(shù)，也稱為銀行卡內(nèi)部名稱，也可以簡單的理解為銀行卡卡號。顯然，不同的銀行卡有不同的銀行卡標識符，通常由數(shù)字和字母組成，其編碼有一定準則，可以用Hash算法快速索引。

(2)默認賬戶鏈接。為了便于客戶刷卡消費，部分銀行卡可以不設立密碼，由默認賬號鏈接字段鏈接到對應的默認賬號信息地址。例如屬性為電子錢包銀行卡的默認賬戶鏈接指向?qū)ν饬魍ㄙ~戶。

(3)銀行卡賬戶屬性?！耙豢p賬”機制根據(jù)用戶輸入的密碼不同進入不同的賬戶，例如對外流通賬戶、基本賬戶。賬戶根據(jù)運營策略的不同會設定為不同的賬戶屬性，例如借記賬戶、準貸記賬戶、貸記賬戶、電子錢包等。不同的賬戶屬性在建立BCCB時設定的控制程序、流程也不同。

(4)現(xiàn)行狀態(tài)?，F(xiàn)行狀態(tài)說明銀行卡賬戶的當前狀態(tài)，例如運行、就緒、等待，以作為調(diào)度系統(tǒng)分配處理機的依據(jù)?！耙豢p賬”同時擁有兩個賬戶，原則上應該為單用戶，依次使用狀態(tài)，但也存在多用戶在多途徑（ATM、POS、手機銀行、電話銀行、網(wǎng)絡銀行）同時使用的可能，這時現(xiàn)行狀態(tài)可以作為異常操作判斷的依據(jù)。

(5)程序和數(shù)據(jù)地址。銀行卡的業(yè)務控制程序和BCCB風險控制程序存放在內(nèi)存或外存中的地址。銀行卡業(yè)務控制流程主要有借記賬戶、準貸記賬戶、貸記賬戶、電子錢包等幾個流程，根據(jù)賬戶的屬性指向?qū)目刂瞥绦?。銀行卡BCCB風險控制程序主要根據(jù)事先計量分析出的持卡人資金波動特征，判斷操作行為的風險，調(diào)入相應的外部欺詐防范策略程序。

銀行卡賬戶數(shù)據(jù)存放在數(shù)據(jù)庫中的物理地址。通過存放在內(nèi)存內(nèi)的BCCB數(shù)據(jù)地址，系統(tǒng)可以快速定位操作的銀行卡數(shù)據(jù)位置，把銀行卡控制塊與賬戶數(shù)據(jù)聯(lián)系起來。

2.建立銀行卡控制塊池

銀行卡控制塊池的概念，就是將所有發(fā)卡行的銀行卡BCCB大集中在一起，統(tǒng)一調(diào)配，監(jiān)控賬戶間交易的關聯(lián)情況，協(xié)助防范外部欺詐風險。賬戶可以處于任意可能的狀態(tài)，但始終存在于池中。物理上可以將銀行卡控制塊池設置在服務器內(nèi)存內(nèi)，加快系統(tǒng)運行速度。

3.建立銀行卡賬戶狀態(tài)轉(zhuǎn)換機制

建立銀行卡賬戶狀態(tài)轉(zhuǎn)換機制，隨意用戶操作，將賬戶狀態(tài)控制其中。并且通過銀行卡賬戶狀態(tài)的監(jiān)控，以及客戶所屬群體的資金波動特征，選擇相應的安全策略，規(guī)避潛在的外部欺詐風險，如圖2所示。

(1)就緒（Ready）狀態(tài)。當用戶在銀行卡終端設備將PIN、交易類型、交易金額等信息輸入以后，系統(tǒng)在BCCB池內(nèi)找到對應的BCCB，將其設置為就緒狀態(tài)，并按照BCCB的優(yōu)先數(shù)將其排入就緒隊列。

(2)執(zhí)行（Running）狀態(tài)。就緒狀態(tài)的BCCB獲得處理機的調(diào)度（Scheduler），將PIN與BCCB上賬戶PIN對比，讀取對應的賬戶屬性、業(yè)務處理流程、風險控制流程、賬戶數(shù)據(jù)，按照處理流程對賬戶數(shù)據(jù)進行處理。因為就緒狀態(tài)的BCCB都處于系統(tǒng)內(nèi)存內(nèi)，大大縮短響應時間，加快執(zhí)行速度。

(3)等待（Wait）狀態(tài)。通常用戶對銀行卡賬戶進行一次操作后會間隔一段時間，因此當BCCB執(zhí)行結(jié)束后，將其設置為等待狀態(tài)，并進入銀行卡等待狀態(tài)池內(nèi)。當用戶再次使用時，BCCB不會立即恢復到執(zhí)行狀態(tài)，而是被喚醒(Release）轉(zhuǎn)變?yōu)榫途w狀態(tài)，等待重新獲得處理機。

(4)掛起狀態(tài)。在系統(tǒng)運行中，通過實時監(jiān)控，事中判斷交易異常或事后統(tǒng)計賬戶異常，需要將銀行卡賬戶掛起（Suspend），使之處于靜止狀態(tài)（靜止就緒Readys，靜止等待Waits）。

部分掛起原因?qū)儆谙到y(tǒng)常規(guī)操作：例如用戶銀行卡長時間不使用，處于“呆滯”狀態(tài)，為了減輕BCCB池對系統(tǒng)存儲的壓力，將其由活動等待掛起為靜止等待狀態(tài)，調(diào)入外存存儲。當用戶再次使用時喚醒進入靜止就緒狀態(tài)。當然也可以單純?yōu)榱藴p少動態(tài)等待BCCB池內(nèi)的BCCB數(shù)量，將最長時間不用的BCCB掛起到靜態(tài)等待狀態(tài)，當動態(tài)等待池的BCCB數(shù)量減少時，再重新喚醒。

有些掛起則屬于異常情況：例如交易狀態(tài)異常，當“一卡雙賬”銀行卡核心系統(tǒng)獲得用戶的操作信息申請后，BCCB應為等待狀態(tài)，卻發(fā)現(xiàn)其BCCB已經(jīng)處于就緒（即將被調(diào)用）或執(zhí)行狀態(tài)，則證明有兩個銀行卡終端設備對同一張銀行卡進行操行。再如交易金額異常，交易頻率異常等。

三、基于BCCB建立銀行卡外部欺詐風險防范體系

基于銀行卡控制塊BCCB設想，建立銀行卡核心系統(tǒng)BCCB實時安全機制，確立銀行卡狀態(tài)轉(zhuǎn)換模型。以一卡雙賬戶數(shù)據(jù)立方體為基礎，針對客戶資金波動行為進行聚類挖掘，得出目標客戶群體特征并進行金融操作風險計量評估。根據(jù)客戶群體特征設計BCCB外部欺詐風險防范策略，從而實現(xiàn)BCCB安全機制對外部欺詐風險的防范。

1.根據(jù)個人資金波動特征挖掘客戶群體

根據(jù)銀行卡交易數(shù)據(jù)立方體，基于個人資金波動特征進行目標客戶群體聚類挖掘。具體選用EM（Expectation Maximization，期望最大）算法得出的概率函數(shù)進行聚類分析。這種聚類數(shù)據(jù)挖掘的優(yōu)點在于不把對象分配給一個確定的簇，而是根據(jù)對象與簇之間的隸屬關系發(fā)生的概率來分配對象。

運用數(shù)據(jù)挖掘技術(shù)，推導目標人群的提現(xiàn)頻率，連續(xù)性消費頻率和累計金額、階段性消費頻率和習慣，以及各類支出習慣人群比例，挖掘出真正有價值的客戶群體資金波動特征。

2.客戶群體風險評估

第一階段，根據(jù)數(shù)據(jù)挖掘出的目標客戶群體數(shù)據(jù)，從“一卡雙賬”模擬數(shù)據(jù)立方體內(nèi)抽出各個客戶群體數(shù)據(jù)立方體子集。利用金融風險計量技術(shù)對客戶群體子數(shù)據(jù)立方體進行支出行為模型和支出波動風險模型評估，評估結(jié)果互為參照數(shù)據(jù)。

第二階段，橫向比較分析各個群體持卡支出波動風險模型系數(shù)。按照其資金波動習慣將其歸并為“秩序人群”、“波動人群”、“沉默人群”、“危險人群”。事前掌握客戶的資金運作習慣和風險等級，確保事中能夠?qū)崟r防范外部欺詐風險。

3.事中外部欺詐風險防范

按照BCCB安全機制，事中交易數(shù)據(jù)提交發(fā)卡行，檢索對應銀行卡控制塊，確定對應交易賬戶和風險控制程序。根據(jù)事前挖掘客戶所屬目標群體的資金行為模型和波動風險模型，以事中提現(xiàn)、交易金額，金額占上期期末余額比例、占當月平均收入比例，交易發(fā)生頻率等為計量參數(shù)，根據(jù)銀行卡賬戶執(zhí)行頻率、發(fā)生金額應該符合所屬人群特征這一規(guī)律，實施外部欺詐風險防范。

如果交易行為屬于客戶所屬群體行為模式，符合客戶個人資金波動習慣，則實施交易；如果判斷為交易行為異?；蚪灰撞▌赢惓?，事中掛起交易賬戶，并通過交易終端反饋給客戶。客戶可以通過Call Center查詢賬戶狀態(tài)，經(jīng)過客戶身份流程確認，快速激活賬戶，并記錄為關注客戶。

賬戶掛起可能是由于客戶自身有特殊的消費需求，例如屬性為“秩序人群”的客戶突然購買大件商品；也可能是客戶自身收入發(fā)展，進入到上一等級客戶群體，需要調(diào)整其對應風險防范策略。賬戶掛起后，如果持卡人無法提供準確客戶身份認證，或無法合理解釋異常交易行為，則判定為外部欺詐操作，需要深入調(diào)查。事中賬戶掛起，有效規(guī)避了盜卡、盜密碼、惡意透支、套現(xiàn)等外部欺詐風險，實時維護了客戶和銀行的利益。

四、BCCB安全機制設想展望

綜上所述，追根溯源，銀行卡的創(chuàng)新產(chǎn)品發(fā)展是一個系統(tǒng)工程，涉及到金融、數(shù)學、計算機在這一領域的全面應用；也涉及到持卡人、發(fā)卡行等部門對于銀行卡“BCCB”安全機制的認同和推行發(fā)展的力度。一個穩(wěn)健的銀行遠比暴利的銀行更受歡迎，安全才是銀行最好的金融產(chǎn)品。

參考文獻:

[1]朱淑珍:金融創(chuàng)新與金融風險——發(fā)展中的兩難[M].復旦大學出版社，2002（3）

[2]張卓其:電子銀行系統(tǒng)[M].天津科學技術(shù)出版社，2004

[3]胡少華:信用卡市場消費者行為研究:文獻綜述[J].新金融 2005（10）

[4]資料來源http://finance.yrzjw.com中國金融資源總庫

[5]資料來源http://www.chinaunionpay.com中國銀聯(lián)

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文