客户案例丨贵州农信:贵州最大银行如何筑牢金融反欺诈防线

随着金融行业数字化转型的持续深入,各大银行的业务应用数量持续增加,加之机构庞大、层级众多,形成了纵横交错、异常复杂的IT架构。在这个体系中,各种风控数据分散存储在不同业务应用之中,数据不互通、数据标准不统一,影响了银行风控系统的预警效果。与此同时,电信网络诈骗、洗钱、网络赌博等电信网络新型犯罪层出不穷,严重威胁银行的业务安全。如何在业务应用越来越多、业务场景越来越复杂、业务数据量越来越大的情况下,打破业务应用中的“数据孤岛”,整合企业内外部风控资源,切实提升企业的反欺诈能力,满足强监管要求,成为各大银行亟需解决的问题。

关于贵州农信

贵州省农村信用社联合社(以下简称“贵州农信”)是2003年12月国务院深化农村信用社改革以来率先挂牌成立的省级联社,在支持贵州地方经济发展、助推脱贫攻坚取得全面胜利中发挥了农村金融主力军的积极作用。目前,贵州农信由省联社及所辖84家农村商业银行(县级农村信用联社)组成,共有营业网点2288个,员工2.76万人,“信合村村通”网点12380个,在贵州省银行业金融机构中资产规模最大、存贷款余额最高、支农支小力度最强、金融服务最宽、机构覆盖最广、从业人员最多。

项目背景

作为贵州金融领域的排头兵,贵州农信推进数字化转型的同时,高度重视反电信网络新型犯罪工作,主动承担在反电信网络诈骗、反洗钱、反网络赌博中的主体责任,建设了数字化反欺诈平台,并取得了良好的应用效果。但是,随着业务场景越来越复杂、电信网络新型犯罪手段不断升级,贵州农信迫切需要升级反欺诈平台。1.建设账户风险监测体系为了落实《反电信网络诈骗法》的要求,贵州农信需要建立覆盖近1亿银行账户的全量账户风险监测体系,既要对新增账户进行风险排查,阻断风险账户入网,又要对存量账户进行核查,发现其中的风险账户。这对贵州农信的数据分析能力提出了很高的要求。2.提升交易数据分析能力为了在海量数据中发现风险账户和风险交易,贵州农信需要解决数据整合、数据采集、数据处理三个难题。在数据整合上,需要整合分散在各个业务应用的风控数据,以及企业外部的风险数据(如监管机构下发的洗钱黑名单),形成权威的黑名单。在数据采集上,需要实时采集各业务渠道的交易数据,对全盘数据进行统一汇总。在数据处理上,需要对每日超200W笔的交易进行快速风险核查,为专家规则库提供标准化的数据。3.升级专家规则库贵州农信在多年的反欺诈实践中,总结了大量反欺诈专家规则,建立了专家规则库。由于金融欺诈手段不断迭代,原有专家规则库难以识别新型诈骗,且规则设置繁琐、灵活度有限,风控人员难以针对不同的交易场景、风险类型设置对应的规则。贵州农信迫切需要对专家规则库进行升级,并提升反欺诈平台的易用性和灵活性。4.提升终端安全防护能力终端设备的安全在反欺诈体系中至关重要。贵州农信推出了黔农云手机银行、黔农云个人网银等面向C端用户的业务应用,但是这些应用的安全能力有限,难以为反欺诈平台提供支撑。贵州农信需要提升终端安全能力,保证C端业务应用在安全的终端环境中运行,并实时采集终端安全信息,为反欺诈平台提供决策依据。

方案设计

芯盾时代基于贵州农信的组织架构、IT架构和业务场景,结合自身多年金融反欺诈建设实践,采用自主研发的数据整合与分析模块、风控规则引擎、终端威胁态势感知模块等功能模块,对贵州农信原有的反欺诈平台进行升级改造。方案功能与设计如下:1.数据整合与分析模块:负责采集、整合贵州农信内部、外部的交易数据与风险数据,通过计算引擎实现对动态数据的快速处理和复杂分析计算。2.风控规则引擎模块:为贵州农信的专家规则库提供大量经过实战校验的风控规则,提升反欺诈平台的监测识别能力。3.终端威胁态势感知模块:以SDK形式集成在手机银行App与个人网银中,生成设备指纹,核查终端设备安全基线,实时监控设备运行状态,为反欺诈平台提供终端侧风险数据。4. 可视化运营支撑模块:包含风控管理平台和案件管理平台,为风控人员提供可视化的事中管理、事后分析工具。

客户价值

通过改造,贵州农信建设了账户风险监测体系,反欺诈平台的数据分析能力、风控决策能力、终端安全能力显著提升,识别、阻断欺诈行为的能力大幅强化,在打击电信网络诈骗、非法洗钱中取得了良好效果。1.整合全局风险数据,实时检测账户风险借助数据整合与分析模块,贵州农信整合了内部各业务系统中的风控数据,引入了外部的银监黑名单、反洗钱黑名单、金融制裁名单等外部数据,使黑名单的维度更广、信息更全,为反欺诈决策提供了更可靠的依据。同时,模块能够实时采集所有营业网点、交易场景的交易数据,通过计算引擎实现对动态数据的快速处理和复杂分析计算,为决策引擎提供实时支撑。2.账户分类分级,完善账户风险监测体系基于全局的风险数据,贵州农信使用芯盾时代的账户分类模型对近1亿银行账户进行了全面的分类分级,将账户分为正常类、关注类、审慎类、禁止类四大类,再将关注类中所有账户进行风险级别评估。贵州农信能够依照分类分级结果,对客户的开户准入、交易额度、交易渠道等方面进行差异化管控,还能快速对上级监管机构下发的监控名单进行风险排查,满足了监管要求。3.升级专家规则库,提升风险行为处置能力通过改造,芯盾时代为贵州农信的专家规则库新增了近千条经过反欺诈实战校验的风控规则,覆盖了更多业务场景,大幅提升了反欺诈平台对风险交易的侦测识别能力。同时,反欺诈平台实现了风险预警指标阈值的动态调整、指标模型自由搭配、控制规则灵活调用,风控人员能够根据不同业务类型、不同风险类型、不同业务对象和不同风控角色,灵活快速的设置风控规则。4.提升终端安全能力,阻断风险行为更迅速在终端威胁态势感知模块的支撑下,贵州农信能够为安装手机银行App与使用个人网银的终端设备生成“设备指纹”,实现用户账号与设备的强绑定,识别非常用设备登录等异常操作。终端威胁态势感知模块能够准备评估设备安全基线,识别程序双开、内置模拟器、攻击框架,以及病毒木马等安全威胁,避免应用在不安全的设备上运行。在应用运行过程中,模块能够实时监测设备运行状态,对系统环境进行风险扫描,通过接口向业务系统传输预警标识及处置策略。

芯盾视点

建设、运营反欺诈平台,对金融机构的技术能力提出了很高的要求。金融机构不但要整合企业内部的风控数据,不断更新黑名单等风控信息,还要持续发现、分析新型欺诈行为的特性,形成反欺诈专家规则,持续扩充专家规则库。受限于技术能力和数据规模,金融机构很难凭借自身力量完成以上工作。因此,金融机构需要充分借助专业业务安全厂商在大量反欺诈实践中积累的专家规则和AI模型,汲取金融行业先进反欺诈经验,切实提升自身的反欺诈水平,更好的保障金融业务的安全。

往期 · 推荐

客户案例丨无锡农商行携手芯盾时代,打造行业反欺诈标杆

杭州银行×芯盾时代丨夯实移动终端安全基座 助力金融机构业务安全建设

客户案例丨华夏基金:以数字化身份建设,支撑企业数字化转型

客户案例丨安信证券:券商数字化转型 “身份安全”要先行

版权声明:
作者:网友投稿
链接:http://qiangcao.com/zs/1166.html
来源:轩哥技术分享
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>