乐趣区

关于安全:从被民警打电话看银行如何进行反欺诈

被民警打电话了 ……

昨天正高高兴兴(bushi)码字呢,后果一个电话打过去,我一看生疏电话,不筹备接来着,后果对方持之以恒,我就间接接通了。

……

而后电话就被挂断了。

前面他也没有上门,不晓得具体啥状况。然而,我从这件事,想到咱们当初网络欺骗真的很风行啊,略微查了一下材料:

  • 电信网络欺骗每年立案金额超 200 亿,理论规模近千亿
  • 受害者被欺骗而蒙受资金损失或者申请贷款,银行无奈感知信息流危险,风控难度大

明天咱们就从银行的角度来看看怎么做反欺诈。(为什么不是政府部门?你下载反欺骗 App 就好了。)

银行为什么要做反欺诈零碎?

首先,依据《银行卡收单业务管理方法》等相干规定,银行和领取机构从事收单业务,要严格依照 “谁开户 (卡) 谁负责”、“谁的用户(商户) 谁负责” 的准则承当客户(商户) 治理的主体责任。

另外,依据央行反洗钱局公布《2019 年人民银行反洗钱监督管理工作总体状况》显示。2019 年,反洗钱局处罚银行 422 家,罚款共计 1.54 亿元

而且,对涉赌涉诈案账户(商户) 较多、违规情节严重的银行机构,采取通报批评、约见谈话、行政处罚、暂停新开户、暂停领取结算业务、撤消相干许可证或营业执照等监管措施。并查究开户网点负责人、下级管辖行和省级治理行管理人员,业务、运管、合规和监测等相干条线岗位人员责任。

所以银行必须要施展平台主体责任,做好反欺诈工作。

银行次要聚焦做哪几方面的内容?

金融断卡联防联控整体解决方案次要是集中在下面 6 个方面,以我后面经验的 反诈预警 来说,基本上就是基于集体受权联动公安,针对交易 / 信贷等场景,提前预警涉诈危险,防护潜在受害人。而“ 其余黑灰产”就是针对黑灰产两大底层外围基础设施:接码手机号、秒拨 IP 地址,实现金融业务场景中的实时监测。

反电信欺诈产品架构

一般来说,反电信欺诈都会分为事先、事中、预先 3 个阶段,进行全流程的危险进攻:

咱们挨个来讲讲各个阶段:

反诈危险核验

联合以后银行业辨认电信欺骗需要,最间接无效的防控形式之一是利用已知的电信欺骗人信息进行精准防控。通过提供反诈危险核验能力,可在用户开卡过程中,核验开卡人的手机号码,对命中涉电诈的开卡人进行加强验证。

危险账户预警

这一部分是个大工程,整个框架会比较复杂,咱们通过上面的图简略来展现:

对于 涉毒涉诈网站和 App 获取,咱们能够基于同源 DNS、CDN 服务商,联合国内外搜索引擎、赌诈网站沉闷流传论坛,国内进口流量当中相干赌博、欺骗网站进行监测

涉赌涉诈网站 /APP 继续监测 则是针对多渠道监测发现的涉赌涉诈网站 /APP,进行拜访性检测,涉赌涉诈特色辨认,并对相干网站做站点辨认,站点扫描,对涉赌涉诈网站进行继续活跃度监测。

针对危险核查:

  • 与行内自有模型灰名单进行比对,能够间接帮忙行方夯实账户涉赌涉诈危险。
  • 对监测巡检到的涉赌涉诈银行卡的交易进行排查,判断是否存在快进快出、忽然动账,夜间交易等涉赌涉诈异样交易特色。

交易危险核验

在具体的核验阶段,咱们会在数据层、模型根底层和输入层进行 3 个阶段的核验,最终实现危险等级的分层,便于后续去依据不同危险等级进行分级管控。

数据层: 会包含行内交易数据和涉赌涉诈种子卡等点线两方面的数据进行清晰,并且可依据加密之后的交易记录以及涉赌涉诈种子卡进行交易串联,构建 交易网络

模型根底层 :一方面通过交易上下游特色以及交易频率特色等建设 涉毒涉诈特色库 ;另一方面,基于交易网络中行内交易所在网络地位进行 资金定性 ,例如该笔交易的上游存在涉诈黑卡,则该笔交易存在涉诈洗钱资金危险。并且依据资金定性所剖析出的交易资金危险类型,剖析本行存量账户的 账户性质 。例如交易资金为赌资充值资金,如本行账户在该笔交易上游,则本行账户存在赌客危险。最初进行 危险评定

输入层: 依据上中下游,以及上当品种(菠菜和欺骗)进行 危险类型 分类;同时,危险等级 分为 1~5,能够依照不同的危险等级设置排查优先级,并且依据不同的危险等级进行分级管控

结语

以上就是对于银行的反欺诈零碎的配置,具体到每个银行又会有不同(可能因为他们的数据源和数据类型不同,例如,某些银行可能依赖外部数据,如客户交易历史和行为模式,而其余银行可能应用内部数据源,如黑名单、信用评分和公共数据)。

如果须要残缺的反欺诈解决方案,能够戳 >>> 电信反欺诈计划

退出移动版