【摘要】随着零售银行交易手段越来越多样化，银行卡的欺诈手段也不断翻新。零售银行欺诈交易的发生，主要面临客户端本身的环境、网络传输环境以及服务端环境三方面的安全威胁。现在互联网金融的发展，科技捆绑金融是大势所趋，科技的对金融的渗透，不再只是提升金融效率的工具，还有效弥补了信息不对称、安全性乃至时空界限等传统金融的短板。

【关键词】监管  交易风险  反欺诈体系建设

一、概述

随着零售银行交易手段越来越多样化，银行卡的欺诈手段也不断翻新。某些收单机构的商户入网审核不严，欺诈分子利用这一漏洞，虚假申请商户或者与商户合谋实施欺诈，并快速转账。有的欺诈分子修改持卡人预留手机号，或者假借银行权益活动等诱骗理由，从持卡人处骗取交易验证号码，进而完成盗刷交易。

互联网服务的渠道越来越丰富，网上银行、手机银行、微信银行、H5、电商服务平台、网贷平台和借记卡支付（快捷支付）、ATM、商户收单等渠道的交易规模越来越大，同时互联网的风险欺诈手段也发生了很大变化，为此需要全面梳理各个互联网业务渠道的风险监控需求，打通风险核实通道，建立用户高度参与风险防控策略的整个风险分析、预警、控制的全工作流程。同时，人民银行、银监会等监管机构对互联网的安全问题非常重视，提出了多项明确具体的监管要求。要求进一步提高网上银行交易的安全意识，加强对网上银行交易的监管力度，全面遏制交易過程中的欺诈行为。

二、零售银行面临的反欺诈管理现状

（一）监管要求

巴塞尔银行监督管理委员会（BIS）于2004年6月颁布了新的《巴塞尔新资本协议》，首次全面引入了操作风险的概念。操作风险是指由于不完善或失灵的内部程序、人员、系统或外部事件导致损失的风险。其中，内外部欺诈带给银行的风险损失最为惨重。在交易风控方面，监管近几年对银行的政策要求主要有：

2011年年初，央行出台了《网上银行系统信息安全通用规范》，在认真总结以往发生的网银案件、事件和检查发现问题的基础上对网银技术、管理和业务三个方面有针对性地提出了要求。相关单位将根据此文件开展全国网银安全现场检查以及抽查，切实督促银行整改检查出来的问题，向国务院报告检查整改结果。

2011年11月，银监会发布了2011年549号文《网上银行安全风险管理指引》（征求意见稿），其中第三十五条、第三十六条、第三十七条、第五十四条等，对交易监控反欺诈有明文要求，提出了建立异常交易监控、交易监控的内容范围以及异常安全事件响应等要求，为防范银行交易欺诈风险做出了指导性的要求。

2016年，人民银行《关于加强防范电信网络新型违法犯罪有关事项的通知》简称261号文，针对建立交易监控模型也做了特殊要求。

2018年，中国人民银行办公厅发布《关于开展支付安全风险专项排查工作的通知》（银办发〔2018〕146号）要求：

一是排查客户端应用软件敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患;二是排查支付业务系统在系统安全、交易安全、数据保护、业务连续性、账户管理、内控管理等方面存在的问题;三是督查支付交易报文规范化改造、终端信息注册等工作落实情况。四是排查支付产品质量管理方面存在的不足，切实防范支付业务安全风险;

值得一提的是，央行往期排查主要聚焦在支付系统安全，而这一次的排查重点增加了对客户端应用软件安全要求。可以预见，未来客户端安全的监管要求将越来越高，对数据安全与交易安全将成为从业企业的焦点话题。

（二）欺诈风险类型

《巴塞尔新资本协议》中提出的操作风险是指由于不完善或失灵的内部程序、人员、系统或外部事件导致损失的风险。其中，内外部欺诈带给银行的风险损失最为惨重，主要的欺诈风险类型包括恶意欺骗、盗用信息、交易篡改、钓鱼网站、黑客攻击、内部作案等。国内外大多数商业银行均通过上线风控系统以技术手段解决欺诈风险。随着移动端、第三方支付等互联网业务交易的普及，反欺诈监控有必要扩展至电子交易全渠道，同时从管理维度、业务维度和技术维度建立完整的反欺诈监管体系。

三、交易风险行为特征

零售银行交易发起、交易信息传输、交易信息受理和存储过程均借助电子计算机技术。零售银行欺诈交易的发生，主要面临客户端本身的环境、网络传输环境以及服务端环境三方面的安全威胁。随着银行安全管理和技术手段的不断提高，使得单纯的服务端入侵而造成发生欺诈交易的可能性越来越低。目前，主要面临的风险因素是客户端和网络两个方面。下面将分别阐述这些风险。

（一）客户端环境欺诈交易风险（木马、病毒等恶意代码）

银行客户的客户端环境复杂，由于用户安全保护意识薄弱、客户自身计算机安全知识的欠缺等原因，给犯罪分子可乘之机，使客户计算机、终端被木马病毒入侵。目前国内盗版软件使用普遍，由于操作系统、应用程序漏洞引起的风险较大。客户端被攻击造成的欺诈交易占欺诈交易总量的绝大多数。客户端可能发生的情况：

木马盗取客户的网银信息，威胁他们的财产的安全：木马采用键盘记录等方式盗取客户的网银帐号和密码，并发送给黑客，直接导致客户的资金损失。

利用即时通讯软件盗取客户身份，传播木马病毒：中了这类木马病毒后电脑会下载病毒作者指定的任意程序，具有不确定的危害性。可能导致我们的经济损失。

给客户的电脑打开后门：使客户电脑可能被黑客控制，例如灰鸽子木马等。中了这种类型的木马后，不法分子远程控制客户计算机或者获取客户的银行账号和密码信息，完成零售银行转账的欺诈交易。

（二）网络环境欺诈交易风险

目前阶段，国内绝大多数银行使用了数字证书机制，对电子交易数据进行了加密和数字签名，捕获、破译难度较大。但银行应关注除此之外的保密性保障，如密码验证短信，银行对账单邮件等。

网上银行与第三方支付平台的对接也存在可被利用的漏洞。第三方交易平台曾经出现漏洞被不法分子利用，造成多起用户资金被盗的案件。因为网上银行与第三方交易平台息息相关，因此第三方交易平台的安全性对网上银行的发展作用也不容忽视。

（三）服务器环境欺诈交易风险

网上银行系统服务器端用于提供网上银行应用服务和业务处理。物理环境安全、网络安全、主机安全、应用安全各方面应全面考虑，杜绝内部可能发生的欺诈。

四、基于大数据技术的交易反欺诈体系建设

和国外银行相比，国内大多数商业银行强调以技术手段解决欺诈风险。国内银行应根据自身特点，分阶段逐步建立适合银行自身需求的欺诈管理体系，从而提高运营风险管理水平，规避欺诈风险，满足相关监管要求，确保投资者的信心和银行信誉，同时为银行实施全面的操作风险管理打下良好基础。

（一）系统功能体系

交易反欺詐系统建议要求可部署在银行内网，保证用户敏感信息和交易数据不泄露，符合网络安全法及监管要求，同时可支撑全行级外部欺诈风险管控业务需要。能针对线下线上全渠道交易及操作行为进行风险监控，识别风险交易，对风险进行定级（欺诈、高风险、中风险、低风险）， 给出风险处理策略（阻断、核实、告警、放行）;根据风险预警信息，对风险业务事件进行统一的跟踪管理：调查、核实、处置;对渠道风险数据进行统计与分析，给出风险运行报告。系统一般功能模块如下：①数据处理。人行数据补充、三方数据补充、交易数据补充;②流计算引擎。交易频度统计、习惯统计、金额统计;③决策引擎。规则流程管理、模型管理;④机器学习。特征提取、问题描述、建模;⑤风险大盘。模型效率分析、规则运行分析、交易类型统计、交易量统计;⑥案件管理中心。风险案件分级分类;⑦报表分析中心;⑧系统管理中心。角色管理、参数管理、日志管理。

（二）业务管理体系

（1）事前预防。银行利用内外部信息数据，通过建立黑名单库、客户风险画像、客户设备信息抓取等手段，提前对风险设备环境和行为进行安全评估，预先防范交易风险。

（2）事中监控。风控系统根据交易定义的交易识别关键字识别监控交易，再依据事先配置的监控规则对交易进行风险评估，并依据评估结果反馈处置措施的过程。处置措施有放行、阻断、短信认证、位置认证、人脸识别认证、人工核实、延迟结算等。值得一提的是，在反欺诈策略管理领域一直存在争论规则和模型到底哪个更好，其实认为两者都很重要。我们说的规则不仅仅是专家经验，而是基于实际的案件并且基于数据分析和提炼后形成的，所以用在特定场景下的准确率会非常的高，但是一旦脱离它的场景就不怎么适用了。比如敏感时间段的大额交易，这很明显是一个强风险特征，但风险不限于这一个特征。我们也不可能穷尽所有的场景，这时就需要通过模型来进行补充，模型的特点是能够通过好坏样本来进行自我学习，找出其中隐藏的一些特征，从而将黑白样本进行划分，最终再根据规则模型的结果进行决策。

（3）事后处置。银行可对已发案件调查，风险报表分析、规则和模型效果跟踪分析、风险事件关联分析等各种风险反馈信息来完善反欺诈管理体系。

总而言之，实施全面有效的欺诈管理，最终能帮助银行提升自身的核心竞争力，提高客户满意度和忠诚度，并在激烈的竞争中脱颖而出。

参考文献：

[1]刘洋.消费金融论[M].北京：北京大学出版社，2018.

[2]杨颖.，赵守香.互联网环境下信用卡反欺诈系统研究[N]. 电脑知识与技术，2018.

[3]何毅勇，于挈.关于银行业反欺诈的思考？[EB/OL].http：//bank.hexun.com，2013.

作者简介：柳佳（1981-），女，汉族，湖南长沙人，南开大学2019级金融学专业研究生在读，研究方向：金融投资与理财风险控制方向。