銀聯(lián)交易風(fēng)險(xiǎn)監(jiān)測(cè)產(chǎn)品構(gòu)筑支付交易安全的“防火墻”

劉培 楊振忠

欺詐手法不斷翻新

銀行屢陷被動(dòng)“窘境”

“尊敬的用戶您好，由于您的ETC認(rèn)證信息已過期，為避免凍結(jié)使用權(quán)限，請(qǐng)申請(qǐng)二次認(rèn)證，點(diǎn)擊etc.bejecc.cn/辦理，退訂請(qǐng)回復(fù)短信T”。在交通部門和銀行的大力推廣下，ETC越來越普及，在便捷人們交通出行的同時(shí)，也給別有用心的犯罪分子帶來“可乘之機(jī)”。不少持卡人接收到上述通知短信后，誤以為自己的ETC身份認(rèn)證到期，或者新辦的ETC尚未進(jìn)行認(rèn)證，于是便輕率地點(diǎn)擊短信鏈接進(jìn)入了“以假亂真”的ETC認(rèn)證官網(wǎng)，按照網(wǎng)頁(yè)要求填寫信息后，緊接著手機(jī)便收到一連串扣款短信的輪番“轟炸”，此時(shí)受害者才恍然大悟上了當(dāng)。

隨著移動(dòng)互聯(lián)網(wǎng)支付業(yè)務(wù)的快速發(fā)展，二維碼、手機(jī)閃付、刷臉支付等成為首選支付方式，欺詐風(fēng)險(xiǎn)也從卡介質(zhì)向移動(dòng)支付渠道轉(zhuǎn)移，犯罪分子通過非法渠道竊取用戶個(gè)人信息，借助智能化網(wǎng)絡(luò)欺詐工具，并結(jié)合“社會(huì)熱點(diǎn)”針對(duì)受害者實(shí)施精準(zhǔn)的“定制化”攻擊，讓持卡人和發(fā)卡機(jī)構(gòu)防不勝防。由于犯罪分子作案手法不斷翻新，且呈現(xiàn)分工專業(yè)化、作案團(tuán)伙化和全網(wǎng)流竄化的特點(diǎn)，多數(shù)銀行難以提前感知風(fēng)險(xiǎn)的來臨，未能“未雨綢繆”采取必要的防控措施，因此總是處于“被動(dòng)攻擊”的窘境。

綜合分析，部分銀行頻遭犯罪分子“盯梢”的原因，主要有以下幾點(diǎn)：

一是對(duì)突發(fā)欺詐手段缺乏敏銳“嗅覺”。犯罪分子往往借助智能化的“黑產(chǎn)”技術(shù)，通過程序多開、分身軟件、IP變?cè)斐绦?、短信“嗅探”等新型作案工具，精?zhǔn)實(shí)施波段式攻擊，一旦某家機(jī)構(gòu)察覺到風(fēng)險(xiǎn)并采取針對(duì)性防控手段后，犯罪分子立即轉(zhuǎn)變攻擊對(duì)象，尋找下一個(gè)目標(biāo)。由于當(dāng)前金融機(jī)構(gòu)之間存在“數(shù)據(jù)孤島”現(xiàn)象，每家機(jī)構(gòu)只擁有本機(jī)構(gòu)內(nèi)部的風(fēng)險(xiǎn)案例資源和欺詐樣本數(shù)據(jù)，模型優(yōu)化和規(guī)則迭代僅能依靠“內(nèi)生”循環(huán)，機(jī)構(gòu)無法在第一時(shí)間了解當(dāng)前行業(yè)面臨的整體風(fēng)險(xiǎn)形勢(shì)，對(duì)于其他機(jī)構(gòu)正在發(fā)生或者已然發(fā)生的風(fēng)險(xiǎn)事件，總是后知后覺，因此，很容易成為下一個(gè)攻擊目標(biāo)。

二是大數(shù)據(jù)風(fēng)控建模及數(shù)據(jù)整合能力不足。隨著風(fēng)險(xiǎn)形勢(shì)日趨復(fù)雜，監(jiān)管政策持續(xù)收緊，金融機(jī)構(gòu)逐漸認(rèn)識(shí)到風(fēng)險(xiǎn)防控能力的重要性與必要性，越來越多的銀行選擇自建風(fēng)控系統(tǒng)或者采購(gòu)第三方廠商系統(tǒng)。但是，風(fēng)控系統(tǒng)建設(shè)僅是“萬里長(zhǎng)征第一步”。許多銀行，特別是中小型銀行前期投入大量的研發(fā)資金與時(shí)間成本，集中行內(nèi)多個(gè)部門力量建設(shè)一套風(fēng)控系統(tǒng)，但當(dāng)欺詐來臨時(shí)仍然束手無策，究其原因是缺乏智能化的數(shù)據(jù)建模和精細(xì)化的數(shù)據(jù)整合能力。風(fēng)控系統(tǒng)的真正內(nèi)核是模型參數(shù)配置和風(fēng)險(xiǎn)標(biāo)簽數(shù)據(jù)，短時(shí)間內(nèi)銀行容易解決風(fēng)險(xiǎn)防控系統(tǒng)建設(shè)問題，但在智能風(fēng)控模型搭建與風(fēng)險(xiǎn)數(shù)據(jù)分析方面需要長(zhǎng)期的積累，一時(shí)無法有效提升在欺詐偵測(cè)方面的風(fēng)控成效。

三是未建立一體化風(fēng)控運(yùn)營(yíng)體系。當(dāng)前欺詐風(fēng)險(xiǎn)交織融合，呈現(xiàn)跨業(yè)務(wù)、跨條線、跨類型的復(fù)雜特征，反欺詐工作需要建立涵蓋事前、事中、事后的全流程運(yùn)營(yíng)管理機(jī)制與處置流程。事前，需要根據(jù)當(dāng)前新型欺詐風(fēng)險(xiǎn)形勢(shì)及風(fēng)險(xiǎn)事件，及時(shí)優(yōu)化、迭代規(guī)則模型，提升主動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)、預(yù)警風(fēng)險(xiǎn)的態(tài)勢(shì)感知水平。事中，實(shí)現(xiàn)風(fēng)險(xiǎn)案例的分級(jí)預(yù)警和分類響應(yīng)，通過實(shí)施攔截、外呼、短信提示、權(quán)限控制等措施，建立風(fēng)險(xiǎn)事件的快速響應(yīng)和應(yīng)急處置預(yù)案。事后，通過聯(lián)防聯(lián)控機(jī)制，協(xié)調(diào)外部機(jī)構(gòu)開展案件協(xié)查、賬戶凍結(jié)、差錯(cuò)退單、保險(xiǎn)賠付等措施，盡可能挽回資金損失。

銀聯(lián)發(fā)揮跨行樞紐優(yōu)勢(shì) ?提升全網(wǎng)風(fēng)控能力

銀聯(lián)是世界級(jí)三大支付品牌之一，能夠以全方位視角縱覽跨行交易數(shù)據(jù)，整合產(chǎn)業(yè)鏈資源，經(jīng)過多年的風(fēng)控經(jīng)驗(yàn)積累和風(fēng)控系統(tǒng)研發(fā)能力，銀聯(lián)在幫助發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)分析、識(shí)別、攔截、預(yù)警和處置欺詐交易方面，具有其他廠商和科技公司不具備的獨(dú)家優(yōu)勢(shì)。

首先是感知風(fēng)險(xiǎn)態(tài)勢(shì)的能力。面對(duì)復(fù)雜多變的欺詐形勢(shì)，通過全網(wǎng)交易數(shù)據(jù)，銀聯(lián)可在第一時(shí)間感知風(fēng)險(xiǎn)形勢(shì)的變化，及時(shí)部署針對(duì)性的風(fēng)險(xiǎn)防控策略和手段。一是基于一體化智能風(fēng)控系統(tǒng)，銀聯(lián)可實(shí)時(shí)分析和偵測(cè)銀聯(lián)網(wǎng)絡(luò)交易數(shù)據(jù)的異動(dòng)指標(biāo)，綜合利用卡片、設(shè)備、地理位置等多維度信息動(dòng)態(tài)追蹤風(fēng)險(xiǎn)動(dòng)向;二是銀聯(lián)與成員機(jī)構(gòu)開展了密切的風(fēng)險(xiǎn)排查協(xié)作，成員機(jī)構(gòu)會(huì)不定期將欺詐交易報(bào)送至銀聯(lián)風(fēng)控系統(tǒng)，為銀聯(lián)提供了可信的欺詐數(shù)據(jù)樣本，專門用于行業(yè)風(fēng)險(xiǎn)趨勢(shì)分析，并反哺于成員機(jī)構(gòu);三是銀聯(lián)與公安、司法等機(jī)關(guān)進(jìn)行了深入合作交流，可察覺和分析高危人群交易行為軌跡。

其次是跨機(jī)構(gòu)數(shù)據(jù)分析及建模能力。銀聯(lián)依托卡組織平臺(tái)的優(yōu)勢(shì)，深耕跨行交易數(shù)據(jù)分析、整合與應(yīng)用，同時(shí)借助機(jī)器學(xué)習(xí)、云計(jì)算、人工智能等新興技術(shù)加速迭代風(fēng)控模型，持續(xù)提升風(fēng)險(xiǎn)精準(zhǔn)識(shí)別能力。一是綜合運(yùn)用實(shí)時(shí)、準(zhǔn)實(shí)時(shí)、批量等不同層級(jí)的風(fēng)控引擎，從發(fā)卡、收單、應(yīng)用服務(wù)方等多渠道分析挖掘持卡人交易的異常特征并沉淀為風(fēng)險(xiǎn)標(biāo)簽，建立基于人、卡、設(shè)備、商戶的億級(jí)風(fēng)險(xiǎn)標(biāo)簽體系，豐富持卡人全景風(fēng)險(xiǎn)畫像;二是針對(duì)線上綁卡、偽卡欺詐、虛假申請(qǐng)等欺詐類型，運(yùn)用機(jī)器學(xué)習(xí)算法構(gòu)建智能風(fēng)控評(píng)分模型，研發(fā)實(shí)時(shí)流式計(jì)算引擎，能在毫秒級(jí)內(nèi)完成特征計(jì)算及模型預(yù)測(cè)，實(shí)現(xiàn)智能風(fēng)控技術(shù)應(yīng)用落地;三是探索通過聯(lián)邦學(xué)習(xí)、區(qū)塊鏈等前沿技術(shù)，在滿足保護(hù)數(shù)據(jù)隱私、確保數(shù)據(jù)安全和符合監(jiān)管要求的前提下實(shí)現(xiàn)跨機(jī)構(gòu)、跨組織的協(xié)作，實(shí)現(xiàn)模型共建和數(shù)據(jù)共用。

最后是風(fēng)控運(yùn)營(yíng)落地能力。銀聯(lián)已與 120 余家客戶開展了風(fēng)險(xiǎn)服務(wù)合作，具備豐富的風(fēng)控運(yùn)營(yíng)落地經(jīng)驗(yàn)和成熟的風(fēng)險(xiǎn)聯(lián)防聯(lián)控協(xié)作機(jī)制。一是針對(duì)不同的機(jī)構(gòu)類型，如國(guó)有銀行、股份制商業(yè)銀行、省級(jí)農(nóng)村信用社聯(lián)合社等機(jī)構(gòu)，定制個(gè)性化風(fēng)控運(yùn)營(yíng)落地方案，幫助機(jī)構(gòu)建立涵蓋事前策略、事中監(jiān)控、事后處置的一體化監(jiān)控運(yùn)營(yíng)體系;二是能夠以專業(yè)角度提供風(fēng)險(xiǎn)形勢(shì)分析、監(jiān)管政策解讀、風(fēng)險(xiǎn)管理優(yōu)化等各類風(fēng)險(xiǎn)咨詢服務(wù)，幫助合作機(jī)構(gòu)合理把握風(fēng)險(xiǎn)防控的節(jié)奏和尺度;三是借助與收單機(jī)構(gòu)、公安機(jī)關(guān)等建立的聯(lián)防聯(lián)控網(wǎng)絡(luò)平臺(tái)，可以為機(jī)構(gòu)建立風(fēng)險(xiǎn)事件協(xié)查、盜刷資金挽回的快速處置機(jī)制，形成打擊銀行卡犯罪的合力。

銀聯(lián)交易風(fēng)險(xiǎn)監(jiān)測(cè)產(chǎn)品

輸出賦能合作機(jī)構(gòu)

銀聯(lián)交易風(fēng)險(xiǎn)監(jiān)測(cè)產(chǎn)品包括發(fā)卡交易風(fēng)險(xiǎn)監(jiān)控產(chǎn)品（UnionPay Risk Manager，URM）、收單交易風(fēng)險(xiǎn)監(jiān)控產(chǎn)品（Acquirer Risk Manager，ARM）和交易風(fēng)險(xiǎn)計(jì)量評(píng)分產(chǎn)品（Real-time Risk Score，RRS）。

URM向80余家發(fā)卡機(jī)構(gòu)提供了風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警和決策的整體解決方案，具備實(shí)時(shí)攔截與準(zhǔn)實(shí)時(shí)預(yù)警功能，可以提供監(jiān)控運(yùn)營(yíng)代理服務(wù)，服務(wù)方式包括云端服務(wù)與系統(tǒng)對(duì)接服務(wù)。2019年全年幫助發(fā)卡銀行識(shí)別欺詐金額近1.2億元。

ARM向近20家收單機(jī)構(gòu)提供高風(fēng)險(xiǎn)商戶識(shí)別、預(yù)警和輔助決策的解決方案，幫助收單機(jī)構(gòu)識(shí)別傳統(tǒng)欺詐、創(chuàng)新業(yè)務(wù)欺詐、非真實(shí)交易、交易異動(dòng)等收單風(fēng)險(xiǎn)，服務(wù)方式包括云端服務(wù)與系統(tǒng)對(duì)接服務(wù)。此外，根據(jù)行業(yè)風(fēng)險(xiǎn)的變化及機(jī)構(gòu)面臨的實(shí)際問題，能協(xié)助收單機(jī)構(gòu)完成模型設(shè)計(jì)和個(gè)性化規(guī)則的部署。

RRS運(yùn)用大數(shù)據(jù)、機(jī)器學(xué)習(xí)、流式計(jì)算等技術(shù)，幫助發(fā)卡銀行優(yōu)化反欺詐實(shí)時(shí)決策能力，提高發(fā)卡行對(duì)于銀聯(lián)網(wǎng)絡(luò)欺詐交易的實(shí)時(shí)事中、精準(zhǔn)識(shí)別及控制能力。發(fā)卡機(jī)構(gòu)在根據(jù)技術(shù)規(guī)范完成交易報(bào)文接口改造后，可實(shí)時(shí)接收風(fēng)險(xiǎn)評(píng)分。目前中國(guó)銀聯(lián)已面向4家大型銀行提供RRS服務(wù)，超高分段的準(zhǔn)確率達(dá)50%。

【延伸閱讀】

URM合作案例

某大型股份制商業(yè)銀行已采購(gòu)某國(guó)外廠商的風(fēng)險(xiǎn)監(jiān)控系統(tǒng)。但是，隨著NFC、二維碼等創(chuàng)新支付方式的普及，移動(dòng)創(chuàng)新業(yè)務(wù)逐漸成為欺詐攻擊重點(diǎn)，行內(nèi)風(fēng)控系統(tǒng)在新型欺詐的偵測(cè)、識(shí)別和攔截方面存在不足，因此，迫切需要針對(duì)新型欺詐交易進(jìn)行實(shí)時(shí)攔截。

2016年9月，該行與中國(guó)銀聯(lián)達(dá)成合作協(xié)議。基于銀聯(lián)獨(dú)有的設(shè)備、網(wǎng)絡(luò)和支付環(huán)境信息，以及豐富的跨行黑名單數(shù)據(jù)，URM對(duì)非面欺詐，二維碼欺詐，手機(jī)閃付欺詐，Ⅱ、Ⅲ類賬戶偽冒驗(yàn)證等新型欺詐交易進(jìn)行實(shí)時(shí)攔截，并配置了個(gè)性化規(guī)則。

2019年，URM成功攔截多起集中式的二維碼欺詐攻擊和手機(jī)閃付欺詐攻擊，涉及卡片800余張，挽回資金損失300余萬元。

【延伸閱讀】

ARM合作案例

某機(jī)構(gòu)為知名全國(guó)性收單機(jī)構(gòu)，其對(duì)各類傳統(tǒng)風(fēng)險(xiǎn)的預(yù)防及特征研究已有較深的行業(yè)經(jīng)驗(yàn)，但由于現(xiàn)今欺詐分子的技術(shù)升級(jí)以及反偵察能力的不斷提升，創(chuàng)新型欺詐已成為目前各家收單機(jī)構(gòu)的主要關(guān)注點(diǎn)，因此，該機(jī)構(gòu)迫切需要構(gòu)建一套對(duì)創(chuàng)新型欺詐進(jìn)行監(jiān)控的模型體系。

2019年3月，該收單機(jī)構(gòu)與中國(guó)銀聯(lián)達(dá)成合作協(xié)議，通過ARM實(shí)現(xiàn)了對(duì)二維碼、手機(jī)閃付等創(chuàng)新業(yè)務(wù)的重點(diǎn)監(jiān)控，并與其自身風(fēng)控模型進(jìn)行有機(jī)的整合，彌補(bǔ)了機(jī)構(gòu)數(shù)據(jù)視角的局限。

2019年7月，二維碼欺詐集中爆發(fā)，包括該機(jī)構(gòu)在內(nèi)的多家收單機(jī)構(gòu)的商戶涉嫌合謀欺詐。由于此次欺詐事件盜刷手法新穎，該機(jī)構(gòu)自身風(fēng)控系統(tǒng)未能及時(shí)預(yù)警;但ARM事中預(yù)警相關(guān)商戶交易金額分布異常，并且多張卡片在多家機(jī)構(gòu)發(fā)生異常交易，因此觸發(fā)二維碼合謀欺詐預(yù)警。該機(jī)構(gòu)根據(jù)ARM預(yù)警及時(shí)采取措施，避免了高風(fēng)險(xiǎn)商戶導(dǎo)致的大額退單損失。

RRS合作案例

某大型國(guó)有商業(yè)銀行已有較先進(jìn)的實(shí)時(shí)風(fēng)控系統(tǒng)，自身在交易反欺詐領(lǐng)域也具備較強(qiáng)的能力。但從對(duì)欺詐交易的攔截效果來看，基于規(guī)則模型的效果遠(yuǎn)遠(yuǎn)不能滿足其需求，欺詐偵測(cè)攔截的準(zhǔn)確率不高，且無法識(shí)別首筆欺詐。因此迫切需要通過引入基于機(jī)器學(xué)習(xí)的實(shí)時(shí)評(píng)分能力，實(shí)現(xiàn)有效的風(fēng)險(xiǎn)量化決策。

對(duì)2019年3月至2020年4月的評(píng)分結(jié)果統(tǒng)計(jì)發(fā)現(xiàn)，評(píng)分超過950分的交易偵測(cè)欺詐的準(zhǔn)確率超過50%，一年為其挽回欺詐損失金額超過600萬元。