3月央行出台了“银支付〔2019〕55号”文件,下令全面排查银行II、III类账户风险。
文件重点描述了银行互联网端系统中II、III类户的相关风险和用户异常行为等,要求银行业金融机构应按时对电子渠道办理II、III类户业务的相关系统及后合系统开展全面自查,建立健全II、III类户开户和交易风险监测机制,强化账户业务监督管理。
那么,各类银行账户间有什么区别?央行此次聚焦II、III类账户相关风险出于怎样的考量?II、III类账户涉及到哪些具体业务风险,如何有效加强防范?
一. 互联网安全现状
2018年2月,互联网用户数量高达12.8亿。2019年2月,国有银行、股份制银行及城商行、民营银行均已上线手机银行并对外开放金融服务接口,伴随而来的是各类金融欺诈、账户盗用、资金盗刷、薅羊毛、洗钱、套现等黑产崛起,已呈现规模化、专业化、流程化趋势,涉案金额快速增加,造成巨大损失。数据显示,2018年互联网诈骗人均损失24476元,较2017年增长69.8%。8000多家国内网站信息的统计数据结果显示:银行卡盗刷共7095次,累计造成客户损失1.83亿元(统计数据发生金额仅是实际金额的1%)。
二. 什么是Ⅱ、Ⅲ类账户
2015年12月,央行发布《中国人民银行关于改进个人银行账户服务 加强账户管理的通知》(银发〔2015〕392号),将银行个人账户分为不同权限等级的三类账户。其中,Ⅰ类账户为全功能账户,即日常所用的借记卡或储蓄存折;Ⅱ类账户具备“理财+支付”功能,Ⅲ类账户则只能进行小额消费和缴费支付。
简单说,I类账户是全功能账户,常见的借记卡就属于I类账户;Ⅱ、Ⅲ类账户则是虚拟的电子账户,是在已有I类账户基础上增设的两类功能逐级递减,资金风险也逐级递减的账户。
三. 银行I类、Ⅱ类、Ⅲ类账户的区别
四. Ⅱ、Ⅲ类银行账户成黑产新目标
I类银行账户是每一名持卡客户最大的资金库,安全防护等级处于最高级,并有明确法律法规、高难度防护技术和高处罚力度进行保护,让黑产可望不可即。开立Ⅱ、Ⅲ类户过程中,却由于开发漏洞、安全漏洞、业务逻辑设计缺陷等,降低了开户难度,黑产欺诈成本更小。黑产通过大批量开立Ⅱ、Ⅲ类户以便于进行更多的违法违规欺诈。
五. Ⅱ、Ⅲ类账户业务风险
伪冒开户、转账、交易
-
信息核验漏洞
-
系统安全漏洞
-
鉴权不规范
-
欠缺实时有效的反欺诈措施
-
修改账号关键信息
-
未经授权转账
-
非用户行为习惯
-
异常交易频次
-
敏感时间段交易
欺诈风险
-
电信诈骗
-
洗钱
-
网络骗贷
六. 国舜股份专业解析55号文要点
(一)需要进行排查的渠道:
网上银行、手机银行、直销银行、手机App等电子渠道。
国舜业务能力:支持全渠道监控
(二)重点排查内容:
业务防护与反欺诈、风险监测机制、风险监测模型、跨行验证交易、机构集中验证、账户频繁验证
国舜业务能力:规则引擎、灵活处置策略、机器学习、用户画像、关联网络分析、风险事件与案件管理等。
七. Ⅱ、Ⅲ类户业务可疑风险特征分析
(一)开户行为异常
1.客户使用同一身份(包括同一身份证号码,或同一绑定账户,或同一手机号码等情况)连续开立多个Ⅱ、Ⅲ类户。
2.不同客户使用同一终端设备(包括同一设备ID、同一网络地址等情况)、同一绑定账户或手机号码开立多个Ⅱ、Ⅲ类户。
3.客户使用的手机号码属于网络销售的虚拟运营商手机号码。
4.在一段时间内,多个新增Ⅱ、Ⅲ类户呈现出集中性特征,包括但不限于绑定账户开户行集中在少数几家银行,开户时间集中于凌晨等异常时间段,客户集中在同一或相似年龄段,客户集中在相近的网络地址或地理位置,客户身份证号码集中在少数几个地区,客户身份证地址为相同或相近的地址且与身份证号段对应地区不一致,客户手机号码集中在少数几个归属地区,客户手机号码呈现连号或集中在相同号段等。
5.客户申请开户过程中的信息填写、程序交互等操作速度过快,超出手动操作速度的合理范围。
6.银行新增开户频率异常增高、数量激增,新增开户时间间隔较短或呈现一定规律,新增开户频率和数量与本身业务规模、客户群体特征等不符。
(二)开户后交易行为异常
1.Ⅱ、Ⅲ类户开立后,连续发生交易失败情况,或短时间内发生身份验证、绑定或签约等非资金变动类交易。
2.Ⅱ、Ⅲ类户开立后,在未发生过入金的情况下收到身份验证请求。
3.Ⅱ、Ⅲ类户开立后,发生交易的终端设备ID、网络地址、地理位置与申请开户时有明显差异。
4.Ⅱ、Ⅲ类户开立后,客户立即或多次修改手机号码、绑定账户。
5.多个不同身份的Ⅱ、Ⅲ类户在同一终端设备或网络地址进行登录或操作使用。
6.多个不同身份的Ⅱ、Ⅲ类户的身份验证交易发起方集中于某一银行,或身份验证交易时间集中于凌晨等异常时间段。
八. 国舜股份风控技术力量
(一)创新技术方面
-
国舜的风险引擎采用“无限维度指标”+“真流程引擎”做到对任意指标进行监控和识别,并按照实际情况根据制定决策流程,真正做到自然语义化配置和无限扩展,业务人员0技术基础,也可以应对新型风险场景。
-
创新地将流程引擎引入实时专家规则决策中,区分风险场景实现“一客一策”,“可视化”满足复杂的风控场景细分需求。
-
风控延时小于5ms,TPS单机8000+,处理能力完全满足全渠道业务增长需求。
(二)技术团队方面
从核心团队角度,国舜反欺诈团队很早就主要作为技术能力输出,实施落地过中国银行、光大银行、顺丰支付、万达块钱等TOP金融机构反欺诈项目,在技术方面有深厚的积累;
另一方面,国舜作为传统安全公司,有着国内顶级的技术人员从业务层面对应用服务安全、黑产攻击模式有丰富的研究,技术和业务相结合,视角和维度更加全面透彻。
(三)核心技术负责人方面
国舜首席架构师拥有多年金融领域大数据风控领域经验,曾架构并落地中国银行、光大银行、万达快钱、顺丰支付等大数据风控项目。拥有多年的大数据架构和金融、电信行业背景。
在实时数据处理方向,国舜的产品有:
-
实时交易反欺诈
-
信贷风控平台
-
UEBA用户和实体行为分析
-
态势感知
-
数据治理
-
政企大数据
-
风控数据服务平台
-
在大数据基础平台方面,国舜的产品有:
-
大数据基础平台
-
大数据采集平台
-
大数据存储平台
-
数据可视化平台
-
流式处理平台
-
机器学习平台
九. 国舜股份风控产品优势
(一)产品线角度
传统风控厂商只关注于交易安全,属于支付业务安全范畴,国舜作为传统安全企业,安全条线产品丰富,覆盖传统安全到业务安全,从外部交易安全(指交易反欺诈产品)到内部行为安全(指内部人员行为管控产品),从开发安全到应用安全,覆盖安全条线各个维度,多角度全方位的提供安全保障;
(二)核心团队角度
国舜反欺诈团队很早就主要作为技术能力输出,实施落地过中国银行、光大银行、顺丰支付、万达块钱等TOP金融机构反欺诈项目,在技术方面有深厚的积累,另一方面,国舜作为传统安全公司,有着国内顶级的技术力量从业务层面对应用服务安全、黑产攻击模式有丰富的研究,技术和业务相结合,视角和维度更加全面透彻。
(三)核心技术角度
传统风控厂商都是基于预制的模板和预先规划的组合在“条条框框”中配置,无法对新型的风险做出及时的应对;
国舜的风险引擎采用“无限维度指标”+“真流程引擎”做到对任意指标进行监控和识别,并按照实际情况根据制定决策流程,真正做到自然语义化配置和无限扩展,业务人员0技术基础,也可以应对新型风险场景,并且做到业界领先的响应时间小于5毫秒。
(四)业务创新角度
在专家规则准确性方面,风控规则不在多在精,提出“一客一策”的差异化风控策略,提高准确性降低误报率;
比如“异常时段大额转账”这个通用性非常强的规则,如果按照一般风控公司的理解,凌晨23点到次日两点累计出现转账金额大于2万,就命中规则产生告警或阻断,看上去也没有问题,但难免会造成很多误报,因为每个用户的实用环境、习惯、场景都不一样,如何把“夜猫子”“高端用户”“突发事件”这样的情况排除,国舜风控在事前根据每一个客户的行为模式,预先对客户建立风险标签和档案,精确划分客群,在事中通过风控引擎提供的差异化配置功能区分模型和阈值,在事后通过可视化分析工具溯源探查,从而做到差异化、精确化风控,避免传统的风控体系 “抓大放小”“避重就轻”。
(五)易用性方面
独创的“三维引擎”将规则引擎、流程引擎、实时行为指标引擎整合在一起并应用到实时风控领域,业务人员无需技术背景就可以构建灵活的专家规则模型,并支持一键投产,一键测试等运维功能。
国舜股份交易反欺诈项目助力民生银行在2017年获得银监会科技类一等奖;获得“2018关键信息基础设施安全优秀产品之应用前景奖”、“2018中国金融科技创新榜金融科技优秀解决方案”、“2018中国大数据应用最佳实践案例”等荣誉,并多次得到银行客户的致谢与肯定。
来源:freebuf.com 0000-00-00 00:00:00 by: 国舜科技
请登录后发表评论
注册