電子風(fēng)控平臺事中監(jiān)控的探索與研究

周暉

近年來，隨著計算機與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電子銀行業(yè)務(wù)成為近年來發(fā)展最快的金融業(yè)務(wù)之一。各種電子銀行產(chǎn)品推陳出新，交易受理渠道也不斷豐富，對金融機構(gòu)業(yè)務(wù)發(fā)展發(fā)揮了重要作用，同時在這個高速發(fā)展電子銀行業(yè)務(wù)的時代，尤其在進入移動互聯(lián)網(wǎng)時代以來，市場新興參與者不斷加入，因而各種主觀或客觀因素誘發(fā)而產(chǎn)生的風(fēng)險事件也層出不窮。因此，對如何做好電子銀行業(yè)務(wù)風(fēng)險防控的“技防”工作、構(gòu)建電子風(fēng)控平臺事中監(jiān)控體系提出了新的課題。本文以銀行為例，針對電子風(fēng)控平臺事中監(jiān)控進行詳細的探討和研究。

為了應(yīng)對當(dāng)前錯綜復(fù)雜的網(wǎng)絡(luò)支付環(huán)境，各大商業(yè)銀行積極采取了各種安全認證方式，如靜態(tài)密碼、手機動態(tài)密碼、圖形驗證碼、PKI/CA技術(shù)、人臉識別等。其中，PKI/CA技術(shù)作為一種具有較強加密性和安全性的手段已經(jīng)被廣泛應(yīng)用于國家級安全戰(zhàn)略。那么，銀行需要做些什么呢？其實，在上述支付安全認證的基礎(chǔ)上銀行需要做的就是風(fēng)險防控。接下來，本文以中國建設(shè)銀行為例，針對電子銀行業(yè)務(wù)風(fēng)險監(jiān)控平臺進行詳細的研究和探討。

針對當(dāng)前防范網(wǎng)絡(luò)支付安全的問題，建設(shè)銀行提出了“事中復(fù)雜處理，事前簡化操作”的安全防范策略。其中，事中指的就是銀行端，事前指的是客戶端。在此基礎(chǔ)上，中國建設(shè)銀行建立了以“風(fēng)險引擎”為中心的“新一代電子風(fēng)險監(jiān)控平臺”，對電子銀行業(yè)務(wù)事中監(jiān)控進行了進一步的探索。

一、電子風(fēng)控平臺設(shè)計思路

所謂電子風(fēng)控就是指將內(nèi)控管理和風(fēng)險管理進行有效融合，以應(yīng)對企業(yè)電子銀行業(yè)務(wù)風(fēng)險管理和內(nèi)控管理信息化的需求，幫助企業(yè)管理者站在統(tǒng)一的管控平臺上考慮公司治理、風(fēng)險管理、內(nèi)控管理等問題。建立電子銀行業(yè)務(wù)風(fēng)險監(jiān)控平臺的主要目的就是建立一套符合電子銀行業(yè)務(wù)長期發(fā)展戰(zhàn)略、統(tǒng)一高效的風(fēng)險監(jiān)控和管理平臺，隨著電子銀行業(yè)務(wù)的發(fā)展和產(chǎn)品的日趨增多，電子銀行用戶規(guī)模也逐漸增大，通過電子風(fēng)控平臺，實現(xiàn)應(yīng)用大數(shù)據(jù)分析技術(shù)對銀行支付交易、客戶行為等進行實時監(jiān)控、分析、控制，可有效地實現(xiàn)對網(wǎng)上銀行、手機銀行、電話銀行等電子渠道交易的風(fēng)險進行全方位監(jiān)控。

電子風(fēng)控平臺可以有效實現(xiàn)對風(fēng)險監(jiān)控規(guī)則的快速配置，針對一些欺詐方式、風(fēng)險事件等，行內(nèi)人員可以快速高效地構(gòu)建各種模型，全面分析可能出現(xiàn)的欺詐情況以及各種欺詐特征，同時建立相應(yīng)的風(fēng)險交易評估機制，對風(fēng)險的等級進行評價，以此實現(xiàn)有效識別各種風(fēng)險，并采取相應(yīng)的安全機制。如出現(xiàn)高風(fēng)險交易時，交易管控平臺就可以聯(lián)合起來對這類交易實施事中阻斷、掛起等風(fēng)控策略。除了聯(lián)合管控，還可與短信平臺、外部呼叫系統(tǒng)聯(lián)合起來，為用戶提供提醒信息、短信二次認證、電話確認等各種各樣的風(fēng)險核實機制。

電子風(fēng)控平臺收集信息的來源主要是線上交易系統(tǒng)中采集的客戶信息、登陸信息、交易信息等等。在收集到這些信息之后，系統(tǒng)會對這些數(shù)據(jù)進行量化分析，由相關(guān)人員計算出這些交易存在的風(fēng)險以及風(fēng)險的等級和指標(biāo)。在計算出相應(yīng)的風(fēng)險指標(biāo)后，工作人員再通過電腦將這些信息傳輸?shù)揭?guī)則管理平臺，將信息指標(biāo)和規(guī)則管理平臺內(nèi)的欺詐模型進行匹配，對于一些風(fēng)險超過規(guī)定值的客戶進行標(biāo)記，形成風(fēng)險名單，下一步就是將風(fēng)險名單再反饋到上面的交易系統(tǒng)中，這樣銀行就能針對這些高風(fēng)險客戶所進行的交易進行管控，一些風(fēng)險較高的交易就被掛起或者是中斷。

電子風(fēng)控平臺主要由數(shù)據(jù)收集、數(shù)據(jù)處理、風(fēng)險規(guī)則管理、風(fēng)險等級估測、案例管理幾部分組成。在此的基礎(chǔ)上，電子風(fēng)控平臺還提供功能完善的警報監(jiān)控系統(tǒng)，它通過多種方式對客戶的真實身份進行核實，再確定是否要對其交易采取中斷等措施。通過上述方式，形成了“規(guī)則判斷、名單輸送、事中監(jiān)控、調(diào)查確認、阻斷或放行、案例整理”的完整風(fēng)險防控流程。

二、電子風(fēng)控平臺體系架構(gòu)

具體來說，可以將電子風(fēng)險防控平臺分為如下幾個部分：數(shù)據(jù)收集平臺、數(shù)據(jù)處理分析平臺、風(fēng)險管理平臺、風(fēng)險評價管理平臺和警報調(diào)查分析平臺。現(xiàn)對這五個部分的功能運行情況進行詳細的分析。

（一）數(shù)據(jù)收集平臺

數(shù)據(jù)收集平臺主要是將銀行客戶在線發(fā)生的各種信息進行收集統(tǒng)計，然后將統(tǒng)計后的數(shù)據(jù)送入相應(yīng)的監(jiān)控平臺。收集的數(shù)據(jù)主要內(nèi)容有登陸、交易、查詢、簽到等信息。數(shù)據(jù)收集平臺會根據(jù)客戶的維度在不同結(jié)構(gòu)間實現(xiàn)數(shù)據(jù)的相關(guān)聯(lián)，然后經(jīng)過轉(zhuǎn)換、挑選形成有效的數(shù)據(jù)格式，并將這些數(shù)據(jù)載入數(shù)據(jù)庫。數(shù)據(jù)收集平臺除了對數(shù)據(jù)具有收集和分析的功能，還具有針對較高風(fēng)險數(shù)據(jù)的錄入和導(dǎo)入的功能，這是構(gòu)建欺詐模型的基礎(chǔ)。

（二）數(shù)據(jù)處理分析平臺

數(shù)據(jù)處理分析平臺主要是用來對銀行客戶的各種交易行為進行分析，為后續(xù)的風(fēng)險管控提供數(shù)據(jù)支持。數(shù)據(jù)處理分析平臺主要包括數(shù)據(jù)過濾、數(shù)據(jù)統(tǒng)計、對象構(gòu)建等功能。其中，數(shù)據(jù)過濾主要是根據(jù)風(fēng)險的高低對數(shù)據(jù)進行篩選，將一些低風(fēng)險或者是不存在風(fēng)險的數(shù)據(jù)進行過濾。通過這種方式可以降低系統(tǒng)分析成本，提高整個系統(tǒng)的工作效率；數(shù)據(jù)統(tǒng)計主要是事先對風(fēng)險管理平臺需要的數(shù)據(jù)進行分析，然后再將分析得出的結(jié)果通過計算機傳輸給風(fēng)險管理平臺，由此平臺對結(jié)果進行核查檢測；數(shù)據(jù)對象構(gòu)造指將研究所需要的數(shù)據(jù)根據(jù)相關(guān)的要求進行構(gòu)造，形成符合要求的數(shù)據(jù)傳輸給下一步進行分析和處理。建行在這方面主要是采取了打分措施，即平臺對用戶在電子渠道上的交易進行打分，系統(tǒng)中的每一個風(fēng)險規(guī)則都有著不同的分數(shù)和權(quán)重，一旦出現(xiàn)可疑或者存在風(fēng)險的交易就會觸發(fā)規(guī)則，平臺會對交易進行自動打分，總分是多次的累加值。例如，將 60 分作為高風(fēng)險交易的邊界，那么累計分數(shù)超過 60 分的交易，平臺就會對相關(guān)交易采取相應(yīng)的安全策略，如掛起轉(zhuǎn)人工核實、阻斷等。

（三）風(fēng)險管理平臺

風(fēng)險管理平臺主要是實現(xiàn)規(guī)則管理和風(fēng)險監(jiān)測，同時將監(jiān)測的結(jié)果返回給業(yè)務(wù)系統(tǒng)以便進行風(fēng)險管控。規(guī)則管理平臺提供用戶操作界面，由業(yè)務(wù)人員在平臺上進行配置、測試和動態(tài)發(fā)布，同時工作人員也可以根據(jù)實際需要進行相關(guān)的規(guī)則開發(fā)、調(diào)整，還可根據(jù)所處地區(qū)、交易類型對規(guī)則進行重新設(shè)置。規(guī)則管理平臺最主要的作用是可以根據(jù)外界欺詐方式的改變而進行實時調(diào)整規(guī)則，進一步提升了風(fēng)險管理措施。

（四）風(fēng)險評價管理平臺和警報調(diào)查分析平臺

風(fēng)險評價管理平臺和警報調(diào)查分析平臺主要是針對風(fēng)險交易進行評估、調(diào)查和實時監(jiān)控，以便業(yè)務(wù)人員進行分析，并采取相應(yīng)的安全策略。如針對存在風(fēng)險的交易，建行從全行核心系統(tǒng)中調(diào)取客戶信息進行輔助驗證，同時通過監(jiān)控中心電話外呼的方式進行人工核實。這是基于多渠道、多因子的判斷理念，即在第一渠道，系統(tǒng)通過支付行為鎖定可疑交易 ；在第二渠道，人工與客戶本人進行再驗證。此外，分析平臺還可提供各種有關(guān)的報表等查詢功能，如警報處理、風(fēng)險趨勢等報告，有利于工作人員對整個交易進行監(jiān)控調(diào)查，為后續(xù)的審計、業(yè)務(wù)評估等提供依據(jù)。

三、電子風(fēng)控平臺的優(yōu)勢及創(chuàng)新點

電子風(fēng)控平臺作為電子銀行業(yè)務(wù)的風(fēng)險監(jiān)測平臺，具有強大的數(shù)據(jù)采集能力、靈活變通的風(fēng)險評估機制、形式多樣的風(fēng)險防控策略。具體有以下幾點：（一）強大的數(shù)據(jù)收集能力：電子風(fēng)控平臺里的數(shù)據(jù)收集平臺具有強大的數(shù)據(jù)收集能力，它通過消息通知服務(wù)和電子傳輸?shù)姆绞将@取所需的數(shù)據(jù)。（二）靈活的風(fēng)險評價系統(tǒng)：電子風(fēng)險防控平臺具有十分靈活的風(fēng)險評測機制，它根據(jù)規(guī)則管理平臺的變化對風(fēng)險進行靈活的測評。（三）風(fēng)險名單跟蹤控制：電子風(fēng)控平臺可以提供風(fēng)險名單跟蹤控制功能，針對一些有黑歷史或者是存在高風(fēng)險交易對象的數(shù)據(jù)可進行錄入，同時這些數(shù)據(jù)也被同步到交易系統(tǒng)，進而實現(xiàn)對風(fēng)險名單的交易防控。此外，還可利用風(fēng)險名單對交易進行全過程監(jiān)控，對資金的流向進行持續(xù)追蹤。（四）形式多樣的風(fēng)險防控策略：電子風(fēng)控平臺將風(fēng)險名單同步到交易系統(tǒng)中，可對存在高風(fēng)險的用戶或者交易進行事中監(jiān)控，對于低風(fēng)險或者無風(fēng)險交易就放行，同時采取了電話提醒、短信提醒等多種預(yù)警方式。如在人工核實階段，建行從全行核心系統(tǒng)中抽取客戶信息進行輔助驗證，通過監(jiān)控中心電話外呼的方式進行人工核實。

綜上所述，打造電子風(fēng)控平臺對于保障客戶支付安全具有重要意義，尤其是在各種詐騙、賬戶盜用、盜卡盜刷、個人欺詐、商戶欺詐、釣魚欺詐等風(fēng)險案件頻出的情況下，銀行更要進一步整合渠道資源信息，不斷完善電子風(fēng)控平臺，提高反欺詐成功率，降低失誤判斷次數(shù)。同時，還要不斷對電子銀行事中監(jiān)控模式進行創(chuàng)新，強化事中監(jiān)控，為客戶提供安全的支付環(huán)境，提升客戶體驗。（作者單位：福建省農(nóng)村信用社）