随着互联网业务的快速发展,金融科技创新为我们的生活带来了诸多便利,电子银行交易、网络购物支付不断普及。然而伴随着个人信息泄露的日趋严重,网络诈骗呈日渐高发态势,种类繁多,诈骗团伙分工明确,形成一条龙的产业链诈骗模式。不法分子大肆运用钓鱼网站、伪基站、木马植入等诈骗手段,通过积分兑换、淘宝退款、微信二维码、QQ 红包等工具,精心编造各种骗局,引诱客户上当受骗。伴随信息泄露的常态化和诈骗手法的日新月异,在线支付等网络欺诈风险已成为当前风险高发地。
在严峻的外部欺诈形势下,建行通过大数据智能化风控模型,打造“防、控、补”一体的电子银行全流程反欺诈体系,从事前、事中和事后主动加强网络金融风险管理,有效控制了外部欺诈风险,为网络金融用户的资金安全保驾护航。
事前防范——客户安全教育与反钓鱼成效显著
1.客户安全教育
2011年开始建行即利用网站、微博等平台进行客户安全教育宣传,增强客户对欺诈行为的识别能力。2015年,为塑造专业专注的服务形象,专门打造了建行反欺诈卫士卡通形象“蓝e卫士”,并在微信、微博、网站等互联网渠道,以“蓝e卫士”为主题对信息泄露、伪基站等当前典型高发的风险进行多轮次宣传教育,从如何识别钓鱼网站、保护好自己的个人信息和密码信息等角度进行专题宣传。同时在行内定期进行风险提示和预警,通过网点和短信等渠道开展客户安全教育和警示。通过一系列安全宣传活动,有效提升客户风险防范意识和技能。
2.钓鱼网站监测关闭力度不断提升
针对不法分子通过钓鱼网站,窃取受害人输入的个人敏感信息,进而假冒受害者进行欺诈性金融交易获得经济利益的欺诈手段。2011年开始建行组建专门的反钓鱼队伍,开启24小时不间断的钓鱼网站主动搜索排查机制,不断分析钓鱼网页规律,做到查防结合,积极应对多样化、域名种类复杂化的钓鱼形势。2016年建行自主创新开发的“一种反钓鱼监测系统和方法”获得国家知识产权局授予发明专利,通过提升钓鱼网站监测系统的智能化水平,加大对高危、重点钓鱼网站侦测频率,钓鱼网站处理数量和效率不断提升。此外,建行与中国互联网应急管理中心、公安机关、腾讯、360安全中心等外部机构建立数据共享机制,拓宽钓鱼网站来源渠道,鼓励行内行外积极举报钓鱼网站,并及时报送相关部门进行关停,大幅减少钓鱼网站存活时间,努力为用户提供安全的网络支付环境。
发现早 将风险遏制在萌芽
为第一时间发现钓鱼网站,建行通过分析钓鱼网站特征,不断创新钓鱼网站主动搜索技术,提升伪冒网站排查效率,在钓鱼网站未向客户发布前就及时主动搜索发现关闭,将风险遏制的萌芽,钓鱼网站主动搜索发现率高达69%。同时,建行积极拓展钓鱼网站举报渠道,全面受理客户、分行、网点、各类外部机构举报。客户在收到钓鱼网站的第一时间可以通过电话(0551-62698931)、邮件(fdy.zh@ccb.com)、微信(CCB_elutong)等各类渠道直接向建行举报,建行7*24小时受理钓鱼网站举报,并快速报送相关机构关闭。
关闭快 构筑网络安全防护墙
建行重点关注钓鱼网站快速关闭,与公安、腾讯、360安全中心等多家网络安全机构建立了反钓鱼快速联动合作机制,确保发现的钓鱼网站第一时间关闭。钓鱼网站在同业中发现最快、存活时间最短,单个钓鱼网站受欺诈客户最少,有效遏制和打击了钓鱼网站欺诈的嚣张气焰,为客户提供安全的网络金融交易环境。
多渠道 联动应对网络钓鱼欺诈
建行在大力打击钓鱼网站的同时,力推大数据智能风控,从事前、事中、事后全面构建“防、控、补”一体的电子银行全流程反欺诈体系,切实保障客户网络交易安全;建行利用其官方网站、微信、微博、网点等渠道加强客户安全教育,提高客户对钓鱼网站的认辨能力和防范意识,对误入钓鱼网站客户的交易纳入建行风险监控平台监控;规范合作支付公司的风险管理,清理欺诈分子的销账渠道。
下一步,建设银行将继续在防控网络欺诈风险的道路上主动作为,勇于担当,为客户全面构筑网络安全防护墙。
事中监控——建立大数据智能风控
2011年11月,建行在国内率先建立网络金融反欺诈平台,依托全行统一、跨渠道的网络金融反欺诈系统,实现网上银行、手机银行、网上支付等电子渠道交易的7*24小时全面风险监控,对高风险交易实时阻断后进行人工分析、外呼核实、加黑名单等处理。一方面通过研究典型欺诈案例特征,并结合客户历史交易行为习惯,部署相应的控制策略和措施,并动态调整;另一方面通过位置服务、终端识别等新技术应用,持续优化提高监控策略的有效性,将高命中率的监控模型应用系统智能化自动防控。
通过充分利用现代化的信息技术和大数据分析,依托基于用户行为分析的风险引擎,实时快速分析网络金融渠道客户交易行为细节,建立电子化、流程化、规范化的管理方式,对海量的数据进行比对、甄选,主动识别异常行为,采集异常行为数据,进行实时分析判断,挖掘欺诈团伙作案特征和规律,根据风险形势变化,实时动态部署智能化监控策略,扩大风控覆盖范围和拦截半径,实现精准识别高风险网络金融交易,有效保障客户资金安全。
事后补偿——维护客户权益
通过借鉴国外先进银行经验,建行研究建立了网络金融风险快速追赔机制。对于客户遵守网络金融客户服务协议,已尽到一定安全和保管义务,但由于其被第三方非法入侵、盗用等原因导致直接经济损失的,采取积极应对措施,帮助客户挽回损失。与此同时,建行积极推进联防联控生态圈建设,加强与第三方商户联动,通过资源互换及风险形势共享,共同实现行业上下游风险联防。
2016年,为进一步丰富与商户风控合作的模式和内容,拓展商户合作新领域,丰富防控维度,建行创新研发第三方合作支付商户风险评级模型,采取针对性的一户一策差异化合作策略,依据商户风险评级模型的结果,结合商户自身风控完善程度及防控能力,对商户划分不同的合作等级,制定分类的合作方案,并将先进经验在合作商户之间交流,共享风险信息、联防联控。此外,总行、分行、网点共同参与打造建行、合作商户、公安机关等单位在内的联防联控合作机制,力求构建一个以银行为核心的应对互联网欺诈犯罪的防护生态圈。
建行集事前防范、事中监控、事后补偿三位一体的全面网络金融反欺诈风险管理体系在保障客户资金安全方面的创新做法取得的良好成效,是建行服务民生、履行企业社会责任的有益实践,受到客户、媒体和社会各方面的广泛关注。建行将在人民银行、公安部门等大力支持下,主动与金融同业合作,积极加强企业级反欺诈防控能力建设,持续提升应对网络欺诈风险的能力,为保障客户权益,营造良好的金融生态发挥更大的作用。