建设银行全流程反欺诈 有效防范互联网金融风险

    近年来，电信诈骗日益猖獗、互联网金融风险高发的态势，持续侵蚀人民财产安全，造成严重的社会危害。建设银行坚持“以客户为中心”，主动履行企业社会责任，在金融同业中率先开展网络金融反欺诈业务，通过深化实施“新一代核心系统”建设等重大战略工程，全面加快科技创新步伐，运用大数据智能化风控技术，构建起主动性、智能化、安全可靠的互联网金融全流程反欺诈体系，确保客户在享受卓越、一流金融服务的同时，其合法利益不受侵害。
    一、主要做法
    为加大互联网金融风险整治力度，打击非法集资、打击电信诈骗，防范外部风险传染，建设银行于2010年在银行同业中首创网络金融反欺诈业务，通过六年来持续不断地探索与实践经验积累，从创立初期单一的事后监控发展到目前事前、事中、事后的全流程反欺诈体系，由被动防御变主动拦截，并从客户端、商户端不断延伸反欺诈链条，建立起涵盖网络金融全生命周期的欺诈风险“三道防线”。
                               第一道防线——事前防范，防患未然
    在事前防范方面，通过打造反欺诈卫士卡通形象“蓝e卫士”，加强在微信、微博、网站、网点等多渠道的安全宣传和警示，注重客户安全教育宣传对提升客户风险防范意识和技能的作用，针对当前典型高发的风险类型，从如何识别钓鱼网站、客户信息保护、诈骗手法盘点等多角度开展专题宣传，并在行内同步进行风险提示和预警，使每位员工成为互联网金融风险的安全宣传员。
    与此同时，为防患于未然，面对钓鱼网站持续侵害客户信息、资金安全的风险形势，建行在行业内首创反钓鱼业务，于2011年开始组建专门的反钓鱼队伍，开启24小时不间断的钓鱼网站主动搜索排查工作，积极应对多样化、域名种类复杂化的钓鱼形势。通过不断迭代创新，自主创新开发的“一种反钓鱼监测系统和方法”于2016年获得国家发明专利，钓鱼网站监测智能化水平不断提升。此外，与中国互联网应急管理中心、公安机关、腾讯、360安全中心等外部机构建立钓鱼数据共享机制，拓宽钓鱼网站来源渠道，鼓励行内行外积极举报钓鱼网站，大幅提高钓鱼网站关停效率，将风险控制在网络诈骗发生之前。
                               第二道防线——事中监控，防微杜渐
    在事中监控方面，建行于2011年在银行同业中率先建立网络金融反欺诈平台，实现网上银行、手机银行、网上支付等网络渠道交易的7*24小时全面风险监控，重点对大额、频繁、可疑、跨地区等异常高风险交易进行实时阻断。通过研究典型欺诈案例特征，并结合客户历史交易行为习惯，从账户、行为、交易关联、产品偏好、位置、终端六大维度开展大数据智能风控体系建设。
    为持续提升风控模型对网络欺诈交易的精准识别，通过应用现代化信息技术和大数据分析手法，依托基于用户行为分析的风险引擎，建立电子化、流程化、规范化的管理方式，实时快速分析网络金融渠道客户交易行为细节，在对海量数据进行分析基础上，主动识别异常行为，采集异常行为数据，进行实时分析判断，挖掘欺诈团伙作案特征和规律，并根据风险形势变化，实时动态部署智能化监控策略，扩大风控覆盖范围和拦截半径，不断提高风险交易的识别准确率，最大程度实现高风险网络金融交易的实时阻断。
                               第三道防线——事后补偿，维护权益
    在事后补偿方面，通过借鉴国外先进银行经验，建行研究建立了网络金融风险快速追赔机制。对于客户遵守网络金融客户服务协议，已尽到一定安全和保管义务，但由于其被第三方非法入侵、盗用等原因导致直接经济损失的，采取积极应对措施，帮助客户挽回损失。
    与此同时，建行积极推进联防联控生态圈建设，加强与第三方商户联动，加强自身风控理念传导，通过资源互换及风险形势共享，从商户端加强风险管控，共同实现行业上下游风险联防。通过不断丰富与商户风控合作的模式和内容，拓展商户合作新领域，创新研发了第三方合作支付商户风险评级模型，采取针对性的一户一策差异化合作策略，着力于完善商户风控机制，提升商户风险管控能力，并逐步打造商户风险评级的行业标准。通过总行、分行、网点共同参与打造的建行、合作商户、公安机关等单位在内的联防联控生态圈，在风险信息共享、风控手段互补、风险案件处理等方面发挥了显著的生态圈效用。
    建设银行全流程反欺诈体系以“防、控、补”为抓手，从事前、事中和事后主动加强网络金融风险管理，将客户安全教育与反钓鱼、大数据智能风控、联防联控生态圈建设融合为有机整体，通过系统性、智能化、全流程地体系打造，有效发挥各环节应对网络欺诈的效用，最大化互联网金融风险管理能力。
    二、取得的成效
    建设银行系统化的全流程整合创新，为互联网金融反欺诈业务提供了全新的视角，为网络风险管理开拓了新的方法，在与严峻的外部欺诈形势反复较量中，通过优化自身风险防控策略，为客户金融资产安全筑起牢固的安全防线。建设银行通过打造业内领先的风险监控平台，有效识别高风险交易，六年来，已经形成一支专业化的反欺诈队伍，一套业内领先的风控规则模型体系，实现了客户、银行、商户、公安等社会各方的互利共赢，获得了良好的社会效益和金融生态效益。
    1.客户安全意识得到加强，风险防范能力显著提高。
    通过利用网络积极开展安全教育宣传，利用微信、微博、网站以及网点等线上和线下渠道不断扩大安全宣传广度和力度，增强客户对网络欺诈的认知，提高客户风险防范意识和技能。截止目前，建行已在官方微信开展安全宣传20期，并在网站、微博进行滚动式宣传，累计为网络金融用户提供超千万人次风险警示和教育，同时积极参与在国家科技活动周、网络安全宣传周期间的客户安全宣传教育活动，以漫画、视频等多种形式深入浅出地进行诈骗手法和防范要点讲解，客户对互联网金融风险的认知水平显著提升。
    2.钓鱼网站主动搜索发现早，关停效率行业领先。
    六年来，建行反钓鱼工作不断创新，通过系统建设和反钓鱼监测与处理集成化软件的应用，钓鱼网站排查效率显著提升，使钓鱼网站未向客户发布前就及时主动搜索发现关闭，截止目前，已累计主动排查可疑网站5000多万个，处理关闭钓鱼网站超10万个，主动搜索率达70%以上。通过积极拓展钓鱼网站举报渠道，7*24小时受理客户、分行、网点、各类外部机构通过电话、邮件、微信等各渠道的钓鱼网站举报，并与公安、腾讯、360安全中心等多家网络安全机构建立反钓鱼快速联动合作机制，确保发现的钓鱼网站第一时间关闭，目前已在同业中保持钓鱼网站发现最快、存活时间最短，单个钓鱼网站受欺诈客户最少的局面，有效遏制和打击了不法分子制作建行钓鱼网站进行欺诈的嚣张气焰，为客户提供安全的网络金融交易环境。
    3.欺诈交易侦测率高，网络金融风险全覆盖。
    通过多年风险防控经验的不断积累，建行基于客户行为，持续推进大数据智能化风控，在对不法分子画像研究的基础上，不断丰富大数据分析维度，通过场景还原，深入挖掘梳理不法分子作案规律和销赃特征，动态优化风险监控模型，高风险交易的精准识别度大福提升。在对电信诈骗风险数据围绕六大维度进行分析基础上，主动采集涉嫌欺诈的账户、终端、位置等数据，挖掘电信欺诈团伙作案特征和规律，截止目前，共采集涉及欺诈账户、高危欺诈终端、高危欺诈位置信息近5万个。实时动态部署智能化监控策略，大额、群发以及支付风险已基本得到控制，针对风控较为薄弱的第三方快捷支付风险，也已逐步建立健全的风控规则体系，六年来，建行已累计为客户直接避免损失超过10亿元。
    4.构建联防联控生态圈，防范外部风险传染。
    建行通过打造包含第三方商户、公安机关、安全机构等单位在内的联防联控生态圈，在加强自身风控理念传导基础上进行风险信息共享，在提升风控业务影响力的同时防范外部风险传染。此外，通过创新研发的第三方商户风险评级模型，采取一户一策差异化合作策略，根据商户风险管控能力评估结果，实行针对性商户合作方案，协助商户完善风险管理制度，实现商户所属二级商户的有效管理，通过持续不断地加强风控理念传导及风控手法分享，商户风险管理水平显著提升。
    今年以来，国家针对电信诈骗开展专项打击活动，压缩了不法分子的作案空间，打击了其嚣张气焰，网络诈骗也受到全社会普遍关注。监管部门同时出台账户管理等一系列新规，预计不法分子诈骗手法也将随之改变，需评估风险形势走向，提前部署风控策略，持续打击电信网络诈骗、打击非法集资，防范风险传染。
    建议银行与同业之间正在逐步加强欺诈风险的联防联控，实现多家银行合作的风险联控机制。下一步，建设银行将在银监会、公安部门等大力支持下，积极加强企业级反欺诈防控能力建设，持续提升应对网络欺诈风险的能力，为维护客户资金安全、履行企业社会责任，积极发挥国有大型金融企业的金融科技优势。为用户营造良好的金融生态。