一、项目背景

由于互联网信息技术的快速发展，由此给银行带来的风险管理挑战也在同步的不断增加。特别是移动互联网金融业务，欺诈者通过伪造真实用户身份，如利用购买到的个人信 息，实施欺诈行为。除了线上渠道外，传统渠道也存在诸多风险，例如：POS 机套现、ATM 伪卡造成的盗转盗刷、柜面人员违规操作致使客户账户信息甚至资金造成损失等风险，也 一直都是潜伏在银行业务服务过程中的风险点。 

考虑到邢台银行“十四五规划”以及业务创新的不断加深、各类渠道的不断升级与展 业方式的变化与转型需要，本着全行视角的考虑，我行需要建设反欺诈平台。 

二、项目概述

1.系统概述

全渠道交易反欺诈系统综合运用大数据、云计算和人工智能等先进技术手段，结合第三方有效数据，共同为客户构建“数据+决策引擎+模型+咨询服务”的一站式智能实时风控服务体系，对已发生过或未来可能发生的风险行为进行及时有效的识别、预警和处置。包括对接行内手机银行、微信银行、网上银行、祥牛云通、祥牛云付、 柜面渠道、ATM 渠道、POS 渠道等线上线下多类渠道场景，通过建立实时反欺诈风险防控规则，利用各类交易与行为数据，对用户操作过程中的欺诈风险进行自动化实时甄别、预警 和处置，提高我行风控事件处理能力和处理效率，大化保障客户账户安全与资产安全。

2.项目实施重大事件表

2020年8月，项目任务书下达。

2020年10月，项目启动。

2020年10月，提交系统详细设计说明书。

2020年12月，全部需求确认完成。

2021年1月，手机银行、网银开发完成。

2021年2月，系统测试完成。

2021年2月，系统上线。

三、项目实现的主要目标

本次项目建设内容涵盖包括手机银行、微信银行、网上银行、祥牛云通、祥牛云付、 柜面渠道、ATM 渠道、POS 渠道等线上线下多类渠道场景，通过建立实时反欺诈风险防控规 则，利用各类交易与行为数据，对用户操作过程中的欺诈风险进行自动化实时甄别、预警 和处置，提高我行风控事件处理能力和处理效率，大化保障客户账户安全与资产安全。 

通过建设反欺诈平台，部署反欺诈风控规则，实时监测我行包括线上各类业务渠道和 传统的线下渠道，以此形成我行全渠道反欺诈风控管理能力。全渠道反欺诈风控平台负责 风险监控、分析和管理，为我行相关业务系统（动账交易、信贷申请）决策提供欺诈风险 识别与评判依据。 

通过建设反欺诈平台，满足上级监管机构对我行的监管合规要求，风控反欺诈系统需 要以监管文件为主导思想，满足包括但不限于以下文件： 

《中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的 通知》（银发[2019]85 号） 

《中国人民银行支付结算司关于加强个人 II、III 类银行结算账户风险防范有关事项 的通知》（银支付[2019]55 号） 

《中国人民银行办公厅关于开展支付安全风险专项排查工作的通知》（银办发 [2018]146 号） 

《网上银行系统信息安全通用规范》 

《关于银行机构网络安全漏洞引发账户风险的通报》（银保监办发[2019]94 号）等。 

反欺诈平台通过采集客户设备端信息、客户交易信息，通过设定的整套反欺诈规则和 机器学习模型计算风险评分，实现对业务活动过程中风险事件进行筛选、甄别和管理。并 将风险事件推送至对应业务渠道，按照预先设定的分值处置策略进行干预操作。例如，对 识别到的高风险事件，通过阻断、强认证、人工审核等方式进行处置；对识别到的中风险 事件，通过告警、弱认证等方式进行处置；对识别到的低风险事件直接放行，从而提升所有渠道的业务安全的防护能力。

具体目标有： 

1.完成基于大数据技术手段的底层基础平台搭建：实现全方位覆盖行内各源系统重要 结构化和非结构化数据存储，可实现海量数据的高效处理和查询。 

2.基于大数据底层基础平台，完成电子银行全渠道交易反欺诈系统所需数据的采集、 清洗、加工和分析：包括手机银行、微信银行、网上银行、祥牛云通、祥牛云付、柜面渠道、ATM 渠道、POS 渠道等渠道的交易数据、签约数据、账户数据和客户数据、历史数据和第三方数据等。 

3.基于大数据底层基础数据平台，通过对行内现有数据和第三方数据的整合利用，搭 建全渠道交易反欺诈系统，建立健全的风控处理流程：完成对我行渠道交易系统的监控分析，实现事中交易风险的自动化处置或人工处置，如放行、告警、弱认证、强认证和阻断等。 

4.具备较为成熟的全渠道交易反欺诈专家规则库，并可根据具体渠道、具体场景、具体交易的欺诈风险特征与反欺诈处理需求，快速形成有效的反欺诈风控机制模型；专家规则库可根据我行业务发展过程中的实际需要及风险特征的变化，通过修正参与、阈值等方式，快速生成新的规则，并以此可以完成模型的优化与迭代。 

5.完成可视化管理平台的搭建，提供风控日志追溯和多维度报表、图表的统计查询：提供完善的日志记录功能，确保风险事件可跟踪、可追溯的；提供灵活的风险报表及图表统计功能，便于相关业务人员洞悉风险态势。 

四、项目建设主要思想

近年来，随着互联网蓬勃发展，个人信息泄露越来越严重，由此产生的各类互联网欺诈横行。根据由中国消费者报社、中国消费网、安全联盟与北京等40省市消协，共43家消费维权单位联合发布的《“打击网络欺诈 确保消费安全”分析报告》显示，从2015年10月23日“打击网络欺诈 确保消费安全”活动启动以来，截至2016年2月29日，共收到网络欺诈、电信诈骗举报85173万条、不法网址39039个。所以，反欺诈系统建设也不是一蹴而就的，也会随着黑产事业的发展而进行不断变革，根据历史数据，通过调整反欺诈规则以及机器学习模型来完善防控等级和防控手段。反欺诈系统作为增强行内防控手段的一种方式，也需要不断完善，并且一旦开始就不会结束。为银行交易安全提供长期防护。

五、项目的组织与实施

1.需求分析和概要设计阶段

此阶段为2020年10月至2020年12月，其间主要完成了业务需求分析，系统架构设计以及业务对接细节。提交了业务防控规则需求说明书、系统需求说明书、技术架构以及接口文档设计。

2.系统详细设计阶段

此阶段起始时间为2020年11月，其间主要完成了系统详细设计工作，提交了邢台银行反欺系统详细设计说明书等文档。

3.系统编码、测试和上线准备阶段

此阶段起始时间为2021年1月至2021年2月，其间完成了手机银行、网上银行对接反欺诈系统数据采集、客户化开发的编码、测试以及试点行上线准备工作，提交了反欺诈系统规则测试报告、上线方案等文档。

4.试点行上线阶段

此阶段起始时间为2021年3月，其间完成了手机银行、网上银行9个交易场景对接反欺诈系统系统上线，并根据试点行上线运行的情况，为后续规则优化提供数据依据。

5.推广实施阶段

此阶段起始时间为2021年3月至2021年7月，对已上线的业务渠道、交易场景进行数据采集，优化防控规则，同时推广行内业务人员使用，为后续其他场景及业务渠道对接提供数据依据。

六、项目成效

1)全渠道实时交易防控

反欺诈平台涵盖了行内手机银行、微信银行、网上银行、祥牛云通、祥牛云付、柜面渠道、ATM渠道、POS渠道等线上线下多类渠道场景，通过建立实时反欺诈风险防控规则，利用各类交易与行为数据，对用户操作过程中的欺诈风险进行自动化实时甄别、预警和处置，提高我行风控事件处理能力和处理效率，大化保障客户账户安全与资产安全。

2)可靠的设备指纹技术

    反欺诈平台设备指纹技术基于底层设备硬件的指纹算法，结合后台设备库中的海量信息，为设备产生全球***ID，有效确定了设备***性，即使在设备刷机、篡改设备信息、更换设备硬件、应用升级等各种情况下，也能保证***性，为应用程序提供了数据统计的***索引。

3)大数据可视化管理平台

提供图形数据可视化的智能行为认证管理平台，支持多维度报表、图表的统计查询，让管理者更加智能地洞悉信息与网络安全的态势，更加主动、弹性地去应对新型复杂的威胁和未知多变的风险。让运营人员可以在界面操作配置风控规则，根据业务需求实现各种灵活规则配置。

4)灵活的部署方式

提供私有云、公有云和混合云等多种部署模式，仅需在客户APP侧集成芯盾反欺诈SDK组件，服务器侧对接芯盾智能行为云平台即可完成对接。

5)丰富的专家规则

提供丰富的专家规则，目前针对行里业务需求提供有超过1500多条规则，并且可根据业务需求进行可视化配置。

6)黑白名单管理

支持黑白名单管理，平台根据实时和离线分析的功能，可以自动生成黑白名单，并且支持外部系统导入以及人工录入等多种方式补充系统黑白名单，通过黑白名单管理，沉淀行内自有黑白名单库。

七、项目小结

1)项目管理能力提升

由于反欺诈平台对接渠道较多，覆盖了我行线上线下共8个交易渠道，涉及干系人、各方利益均不同，通过项目经理多方协调，解决冲突，终完成项目上线，提升了我行项目管理能力。

2)业务能力提升

我行业务人员通过和供应商专家沟通、场景介绍、案例分享，更深入的了解了各类欺诈场景、黑灰产操作、团伙作案等实施流程和特点，提升了业务水平。

3)数据分析效率提升

反欺诈平台上线以后，从初通过Word、Execl人工导入数据分析到后来的可视化报表分析，提升了分析效率，挖掘更有价值的数据，发现更多业务痛点，解决了更多实际问题。