隨著金融行業(yè)數(shù)字化轉(zhuǎn)型持續(xù)深入，銀行業(yè)務(wù)的邊界被無(wú)限拓展。從手機(jī)銀行、網(wǎng)上銀行，到網(wǎng)點(diǎn)內(nèi)的智能柜臺(tái)，業(yè)務(wù)渠道日益多元；從開戶、轉(zhuǎn)賬到復(fù)雜的信貸審批與線上營(yíng)銷，業(yè)務(wù)場(chǎng)景愈發(fā)復(fù)雜。然而，在這場(chǎng)數(shù)字金融的浪潮下，交易欺詐的風(fēng)險(xiǎn)如影隨形。電信網(wǎng)絡(luò)詐騙、洗錢、網(wǎng)絡(luò)賭博……都對(duì)金融機(jī)構(gòu)的業(yè)務(wù)安全造成了巨大威脅。

作為新疆第一家具有獨(dú)立法人資格的地方性股份制銀行，烏魯木齊銀行在新疆的版圖中扮演著不可或缺的重要角色。為了落實(shí)法律法規(guī)的監(jiān)管要求，提升反欺詐能力，烏魯木齊銀行選擇與芯盾時(shí)代攜手，建立反欺詐交易監(jiān)控平臺(tái)，筑牢金融安全防線。

關(guān)于烏魯木齊銀行

烏魯木齊銀行全稱烏魯木齊銀行股份有限公司，是新疆第一家具有獨(dú)立法人資格的地方性股份制銀行，前身是38家城市信用社基礎(chǔ)上組建的烏魯木齊城市合作銀行，是新疆金融生態(tài)的重要支柱。

目前，烏魯木齊銀行在全疆共設(shè)有?98家營(yíng)業(yè)網(wǎng)點(diǎn)，擁有員工2300余人，基本形成輻射天山南北的經(jīng)營(yíng)格局。截至2024年底，烏魯木齊銀行資產(chǎn)總額突破2200億元，各項(xiàng)存款余額突破1400億元，各項(xiàng)貸款余額突破1200億元，經(jīng)濟(jì)效益和社會(huì)影響力不斷提升。

項(xiàng)目背景

隨著業(yè)務(wù)渠道日益多元、業(yè)務(wù)場(chǎng)景愈發(fā)復(fù)雜，原有的反欺詐系統(tǒng)已難以滿足烏魯木齊銀行的需求。為了更好地落實(shí)監(jiān)管要求、應(yīng)對(duì)新型交易欺詐，烏魯木齊銀行迫切需要建設(shè)新的反欺詐交易監(jiān)控平臺(tái)。

基于自身業(yè)務(wù)安全需求和多年風(fēng)控實(shí)戰(zhàn)經(jīng)驗(yàn)，烏魯木齊銀行對(duì)新平臺(tái)提出了六方面的要求：

1.全渠道覆蓋：為了實(shí)現(xiàn)“風(fēng)控?zé)o死角”，烏魯木齊銀行希望新的反欺詐交易監(jiān)控平臺(tái)能夠覆蓋所有業(yè)務(wù)渠道，對(duì)柜面、網(wǎng)上銀行、手機(jī)銀行、微信銀行、自助設(shè)備、POS收單、網(wǎng)聯(lián)、銀聯(lián)等線上線下全渠道進(jìn)行統(tǒng)一風(fēng)險(xiǎn)監(jiān)控。

全場(chǎng)景監(jiān)控：新平臺(tái)需要高效識(shí)別不同業(yè)務(wù)場(chǎng)景下的風(fēng)險(xiǎn)行為，保證注冊(cè)、登錄、開戶、轉(zhuǎn)賬、修改登錄密碼等環(huán)節(jié)安全可控。

全流程管理：新平臺(tái)需要具備對(duì)欺詐風(fēng)險(xiǎn)的事前、事中、事后全流程管理能力，在事前進(jìn)行評(píng)估和預(yù)警，在事中進(jìn)行識(shí)別和阻斷，在事后進(jìn)行分析和追溯，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)行為的閉環(huán)管理。

實(shí)時(shí)化響應(yīng)：新平臺(tái)必須具備強(qiáng)大的數(shù)據(jù)處理能力，能夠快速處理和分析大量的數(shù)據(jù)，實(shí)時(shí)監(jiān)測(cè)和識(shí)別各種欺詐行為，對(duì)可疑行為迅速進(jìn)行阻斷和告警，及時(shí)遏止欺詐行為。

客戶0感知：為了保證用戶體驗(yàn)，避免風(fēng)控流程影響正常交易，新平臺(tái)的響應(yīng)時(shí)間必須達(dá)到毫秒級(jí)，必須保證7×24小時(shí)穩(wěn)定運(yùn)行，實(shí)現(xiàn)“風(fēng)控有效、客戶無(wú)感”。

平臺(tái)全合規(guī)：新平臺(tái)必須滿足《反電信網(wǎng)絡(luò)詐騙法》、《反洗錢法》等法律法規(guī)，以及人民銀行146號(hào)文、〔2021〕260號(hào)文件等監(jiān)管文件的要求，實(shí)現(xiàn)完全自主可控。

方案設(shè)計(jì)

針對(duì)烏魯木齊銀行的需求，芯盾時(shí)代基于自主研發(fā)的智能風(fēng)控決策系統(tǒng)、設(shè)備指紋、智能終端密碼模塊等產(chǎn)品，結(jié)合豐富的金融機(jī)構(gòu)智能風(fēng)控系統(tǒng)建設(shè)經(jīng)驗(yàn)，為烏魯木齊銀行建設(shè)了全新的反欺詐交易監(jiān)控平臺(tái)。方案功能與設(shè)計(jì)如下：

智能風(fēng)控決策系統(tǒng)：包含數(shù)據(jù)整合與分析模塊、風(fēng)控引擎模塊、風(fēng)險(xiǎn)響應(yīng)及處置策略模塊、可視化運(yùn)營(yíng)支撐模塊，能夠整合和分析客戶設(shè)備端信息和客戶交易信息，通過風(fēng)控規(guī)則模型計(jì)算風(fēng)險(xiǎn)評(píng)分，對(duì)業(yè)務(wù)活動(dòng)或交易過程中風(fēng)險(xiǎn)事件進(jìn)行篩選、甄別和管理，將風(fēng)險(xiǎn)事件推送至對(duì)應(yīng)業(yè)務(wù)渠道，按照風(fēng)控策略進(jìn)行干預(yù)操作。

設(shè)備指紋模塊：在烏魯木齊銀行的各類業(yè)務(wù)App中集成設(shè)備指紋SDK，自動(dòng)采集設(shè)備特征，為每一臺(tái)終端設(shè)備生成唯一的設(shè)備識(shí)別碼。

智能終端密碼模塊：以SDK形式集成在業(yè)務(wù)App之中，采用國(guó)密算法，對(duì)客戶端與服務(wù)端之間的通信進(jìn)行加密，保證信息的機(jī)密性和完整性。同時(shí)，模塊能夠識(shí)別終端安全基線，自動(dòng)檢測(cè)模擬器、攻擊框架等安全威脅。

客戶價(jià)值

反欺詐交易監(jiān)控平臺(tái)投入使用后，烏魯木齊銀行不但實(shí)現(xiàn)了對(duì)全業(yè)務(wù)渠道、全業(yè)務(wù)場(chǎng)景的統(tǒng)一風(fēng)險(xiǎn)監(jiān)測(cè)，還建立了覆蓋事前、事中和事后的全流程交易風(fēng)險(xiǎn)管控，風(fēng)控能力與效率顯著提升，在反欺詐實(shí)戰(zhàn)中取得了良好成效。

1.業(yè)務(wù)渠道統(tǒng)一納管，實(shí)現(xiàn)全渠道風(fēng)險(xiǎn)監(jiān)測(cè)

芯盾時(shí)代憑借在金融機(jī)構(gòu)風(fēng)控系統(tǒng)建設(shè)上豐富的項(xiàng)目經(jīng)驗(yàn)，將烏魯木齊銀行的全部業(yè)務(wù)渠道統(tǒng)一接入反欺詐交易監(jiān)控平臺(tái)，打造了“全局一盤棋、風(fēng)控?zé)o死角”的反欺詐體系。

改造完成后，反欺詐交易監(jiān)控平臺(tái)覆蓋了柜面、網(wǎng)上銀行、手機(jī)銀行、微信銀行、自助設(shè)備、POS收單等交易渠道，注冊(cè)、登錄、開戶、轉(zhuǎn)賬、修改登陸密碼、交易密碼修改、修改登錄手機(jī)號(hào)、綁卡解綁等業(yè)務(wù)場(chǎng)景，以及個(gè)人Ⅰ類/Ⅱ類/Ⅱ類賬戶、對(duì)公賬戶等全量賬戶，一站式實(shí)現(xiàn)交易風(fēng)險(xiǎn)的集中監(jiān)測(cè)和管控。

2.近2000條專家規(guī)則，高效識(shí)別風(fēng)險(xiǎn)交易

芯盾時(shí)代整合烏魯木齊銀行的全局交易風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)，針對(duì)不同業(yè)務(wù)系統(tǒng)在不同渠道、不同場(chǎng)景下的風(fēng)控特點(diǎn)，結(jié)合在對(duì)抗灰黑產(chǎn)實(shí)戰(zhàn)中積累的專家風(fēng)控規(guī)則，為烏魯木齊銀行構(gòu)建了風(fēng)控引擎，定制了近2000條場(chǎng)景化的專家風(fēng)控規(guī)則。借助這些專家規(guī)則，烏魯木齊銀行能夠高效識(shí)別風(fēng)險(xiǎn)行為，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的“實(shí)時(shí)化響應(yīng)”。

同時(shí)，反欺詐交易監(jiān)控平臺(tái)實(shí)現(xiàn)了風(fēng)險(xiǎn)預(yù)警指標(biāo)閾值的動(dòng)態(tài)調(diào)整、指標(biāo)模型自由搭配、控制規(guī)則靈活調(diào)用，風(fēng)控人員能夠針對(duì)不同業(yè)務(wù)類型、不同風(fēng)險(xiǎn)類型、不同業(yè)務(wù)對(duì)象和不同風(fēng)控角色，靈活快速的設(shè)置、優(yōu)化風(fēng)控規(guī)則，兼顧風(fēng)控效果和客戶體驗(yàn)。

在終端側(cè)，內(nèi)置芯盾時(shí)代設(shè)備指紋模塊的金融業(yè)務(wù)App能夠?yàn)槊恳慌_(tái)終端設(shè)備生成唯一的識(shí)別碼，進(jìn)而實(shí)現(xiàn)用戶賬戶與設(shè)備的強(qiáng)綁定，有效識(shí)別非常用設(shè)備登錄等風(fēng)險(xiǎn)行為，防范身份盜用、盜轉(zhuǎn)盜刷。

3.實(shí)現(xiàn)風(fēng)險(xiǎn)閉環(huán)管理，持續(xù)升級(jí)風(fēng)控效果

反欺詐交易監(jiān)控平臺(tái)內(nèi)置風(fēng)險(xiǎn)分析中心，提供各類基于風(fēng)險(xiǎn)事件的圖表和報(bào)表，使風(fēng)控人員洞悉風(fēng)險(xiǎn)態(tài)勢(shì)，實(shí)施針對(duì)性管控；提供整套系統(tǒng)的效能監(jiān)控報(bào)表、規(guī)則運(yùn)行報(bào)表、模型監(jiān)控報(bào)表和模型結(jié)果可視化展示等功能，為系統(tǒng)調(diào)優(yōu)提供科學(xué)依據(jù)。

借助平臺(tái)的案件管理中心，風(fēng)控人員能夠?qū)ο到y(tǒng)自動(dòng)識(shí)別的高風(fēng)險(xiǎn)事件、分行或網(wǎng)點(diǎn)上報(bào)的高風(fēng)險(xiǎn)事件和客服上報(bào)高風(fēng)險(xiǎn)事件進(jìn)行單獨(dú)管理。通過人工對(duì)風(fēng)險(xiǎn)事件最終認(rèn)定和打標(biāo)簽，沉淀風(fēng)控?cái)?shù)據(jù)，形成權(quán)威的黑名單，從而實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)事件事前、事中、事后的“全流程管理”，持續(xù)提升反欺詐能力。

4.毫秒級(jí)響應(yīng)速度，風(fēng)控流程“客戶0感知”

反欺詐交易監(jiān)控平臺(tái)采用集群部署的方式，可用性、擴(kuò)展性雙優(yōu)。平臺(tái)對(duì)實(shí)時(shí)風(fēng)控請(qǐng)求的響應(yīng)時(shí)間短至毫秒級(jí)，能夠在提升交易安全性的同時(shí)保證用戶的操作體驗(yàn)。集群部署方式天然具備高擴(kuò)展性、高可靠性，保證7×24小時(shí)穩(wěn)定運(yùn)行的同時(shí)，還支持彈性擴(kuò)容，能夠滿足烏魯木齊銀行持續(xù)增長(zhǎng)的風(fēng)控需求，為其高質(zhì)量發(fā)展提供有力支撐。

5.系統(tǒng)完全自主可控，滿足監(jiān)管需求

芯盾時(shí)代自主研發(fā)的智能終端密碼模塊，采用國(guó)密算法，能夠?qū)Χ绦膨?yàn)證碼等身份認(rèn)證信息進(jìn)行加密傳輸，防止信息被劫持、破譯、篡改，提升身份認(rèn)證、線上交易的安全性。為了保證加密、解密的安全性，模塊采用白盒算法保護(hù)密鑰和數(shù)字證書存儲(chǔ)及運(yùn)行過程安全，采用應(yīng)用安全沙箱配合獨(dú)立進(jìn)程保護(hù)，在終端形成獨(dú)立的軟件數(shù)據(jù)防護(hù)區(qū)域。

芯盾時(shí)代智能風(fēng)控決策系統(tǒng)、設(shè)備指紋、智能終端密碼模塊均擁有完全自主知識(shí)產(chǎn)權(quán)，全面適配國(guó)產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)，能夠?yàn)闉豸斈君R銀行的信創(chuàng)建設(shè)提供支撐。反欺詐交易監(jiān)控平臺(tái)完全滿足人行146號(hào)文等監(jiān)管文件的要求，能夠幫助烏魯木齊銀行落實(shí)《反電信網(wǎng)絡(luò)詐騙法》、《反洗錢法》等法律法規(guī)的要求，為反詐、反洗錢工作做出貢獻(xiàn)。

芯盾視點(diǎn)

憑借先進(jìn)的架構(gòu)、全面的功能、強(qiáng)大的性能，反欺詐交易監(jiān)控平臺(tái)在反欺詐實(shí)戰(zhàn)中取得了顯著成果，對(duì)風(fēng)險(xiǎn)交易、風(fēng)險(xiǎn)賬戶的識(shí)別準(zhǔn)確率超過90%，達(dá)到國(guó)內(nèi)銀行業(yè)的先進(jìn)水平，為烏魯木齊銀行的交易反欺詐工作提供了有力支撐。烏魯木齊銀行此次的改造對(duì)銀行類金融機(jī)構(gòu)，乃至金融行業(yè)的反欺詐建設(shè)具有普遍的參考意義。