邮发代号 2-786
征订热线:010-82341063
文 | 中国邮政储蓄银行软件研发中心高级信息技术专家 潘华;中国邮政储蓄银行软件研发中心 王齐峰 黄一飞 侯晓晨随着信息技术快速发展,我国犯罪结构发生了重大变化,传统犯罪持续下降,网络犯罪迅猛上升,以电信网络诈骗为代表的新型网络犯罪持续高发且呈不断上升态势。犯罪手法从传统的利用银行账户转账实现洗钱,渗透到利用银行的数字钱包、电费代缴、理财产品、银期转账、银证转账、消费信贷等更多的银行业务品种和领域,实现涉诈资金的物理隔断。
面对层出不穷的网络诈骗安全事件,事后溯源分析总结经验“亡羊补牢”固然重要,但事前预防和事中阻断才是解决问题的关键,如何通过溯源分析的结果提炼出准确的业务案防规则库,提高事前、事中反诈规则的命中率,及时阻断或提示电诈行为的发生,将电诈行为“扼杀在摇篮中”是中国邮政储蓄银行(以下简称邮储银行)研究的重点。
1.沉淀反诈溯源经验,提取典型特征,优化案防规则体系(事后溯源)。基于新技术和新场景的诈骗手段不断升级,银行业金融机构面临的不仅仅只是电信诈骗风险,还包含盗刷、薅羊毛、骗贷、套现、刷单、洗钱等各类违法犯罪风险事件。由于传统的风控规则难以应对新的欺诈技术手段,邮储银行对于已发生的欺诈案件开展溯源排查,挖掘风险漏洞,对欺诈风险的探索、识别和防控具有重要意义。一是收集、整理各业务场景条线、各项目组反馈的电信诈骗、薅羊毛、涉赌洗钱等案件,模拟还原作案手法,溯源作案人员和团伙信息;二是梳理行业内新型电信诈骗、二维码扫码信息泄露、小程序、人脸识别绕过、开放银行场景下的安全风险等新业务场景、新技术衍生的业务逻辑漏洞和技术漏洞,进行归纳整合分类,有针对性地进行研究,提取犯罪分子作案手法特征;三是梳理安全防御体系,从基础设施层、网络层、主机层、应用层、业务逻辑层等不同层面完善优化案防规则库。2.调优更新反欺诈模型,整合反欺诈系统群(事中阻断)。新型网络诈骗场景下基于社会工程学的欺诈案例层出不穷,黑产技术也不断更新换代,欺诈活动进一步趋于团伙性、隐蔽性、快速性等特征,导致现有风控规则和策略明显滞后。邮储银行首先根据新型案例总结的典型特征优化并补充规则策略类模型,通过触发阻断交易、增加验证等差异化风控策略,达到有效事中防控。其次,基于社区算法、关联图谱、图神经网络等新型技术训练模型对可疑团伙以及可疑账户做到深度挖掘。进而,结合反欺诈实时指标加工能力,将已有离线的机器学习模型转为可实时预测的事中模型。邮储银行通过整合反欺诈系统群成立反欺诈平台,以科技助力业务发展为理念,以前沿技术为支撑,建设灵活可配置的风控管理台,可实现属性、模型、指标、规则和策略的动态配置和实时生效,降低业务系统的耦合性和复杂度;通过自主研发流计算引擎、规则引擎和查询引擎,提供特征实时加工能力;通过建立欺诈案件库,沉淀欺诈案件,优化反欺诈模型进而迭代升级反欺诈策略。最终做到了渠道全部接入、规则模型统一管理、风控数据互联互通并集中管理、特征实时加工和应用,全面提升反欺诈能力的精准化及时化。3.研究涉诈风险评估机制,进一步加强反诈宣传力度(事前预防)。《中华人民共和国反电信网络诈骗法》对电信网络诈骗活动提出了“源头治理”的要求,为落实电信网络诈骗技防工作,邮储银行按照有关法律法规要求组织开展新技术、新应用、新设备上线前的涉诈风险评估工作,部署配置业务安全基线,规划风险评估的流程与框架,加强涉诈风险的应对和管理,达到事前预防的效果。此外,反诈宣传作为提升公民反诈意识的关键一环,对于防范电信网络诈骗风险、推动源头治理至关重要。为有效降低电信诈骗案件的发案态势,邮储银行加强反诈宣传力度,不断扩大宣传队伍覆盖和宣传范围覆盖。截至11月底,邮储银行2023年通过“反诈邮益行”系列活动开展现场宣传24次,走进社区14个、校园5家、企业5家,累计向2000多位公民普及反诈知识,提升百姓对新型电信网络诈骗手法的认识,增强百姓防范诈骗的意识,降低欺诈案件发生概率。邮储银行持续针对新技术进行研究,并注重在反诈机制方面进行转化应用,具体包括如下五个方面。1.基于Flink实时计算框架,打造流批一体化计算平台。基于Flink实时计算框架,构建涵盖数据采集、计算、存储的流批一体化计算平台,集成数据、算法及资源实现反欺诈特征计算及应用的实时性、准确性和全面性;同时依赖多租户资源隔离及数据流解耦,保证数据传输、落地、应用的安全可控。2.依托Doris搭建实时数仓,构建实时数据分析平台。以Doris为核心构建实时数仓,实现端到端低延迟、SQL标准化、快速响应变化、数据统一的实时数据分析平台,针对案件、流水、报表等业务数据进行实时计算能力支撑。3.实践数据湖架构方案,支撑态势感知模块落地。为满足业务拓展的需求,实践数据湖架构方案,整合多渠道、多类型数据,在数据融合的基础上探索湖仓一体,通过提升差异化外部数据的抽取和计算能力,在数据层支撑态势感知模块落地。4.利用分布式服务器集群性能,完成精准快速指标查询。实现高性能缓存服务的定制化分片及多级缓存技术,结合高并发场景下的缓存数据检索插件,充分利用分布式服务器集群性能,实现海量风险指标数据下的毫秒级精准快速风险指标查询。5.归集大规模风险数据,实现毫秒级实时风险决策。通过对各业务线及各分行的大规模风险数据提前归集,灵活配置实现内存级别的标准SQL运算和表达式计算,并将风险识别和风险决策进行解耦,提高决策时的风险判断效率,实现毫秒级的实时风险决策,及时阻断风险交易并无感化正常交易。1.加强各分支行的反欺诈工作深度,形成总分联动体系。为有效防范电信网络诈骗,压降分行涉案账户数,邮储银行反欺诈平台积极为分行赋能,提供账户管控、可疑账户推送、模型共建等定制化服务,助力分行制定地域特色化反诈规则体系,一是提供账户管控通用能力支撑,实现对储蓄卡和信用卡的止付、解止付、批量止付、批量解止付、暂非、解除暂非、自动解止付能力;二是提供可疑账户推送能力支撑,实现将命中总行“快进快出”模型的辖内账户数据推送给分行,提升分行自主化管控能力,增强下辖分行对可疑账户的排查管控能力;三是提供个性化模型定制能力支撑,为分行提供模型定制服务和账户倒查改造服务。
2.推动跨机构协作互通,形成多方共治局面。由于电信网络诈骗治理必须强化多方协同,邮储银行积极建立跨机构联动机制,一是支持反欺诈平台与人民银行金融反诈一体化平台完成系统对接,共同推进预警劝阻一期业务功能的落地,提升涉诈风控规则策略实时布控能力,减少客户财产损失;二是配合公安部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度、程序和救济措施;三是积极响应中央宣传部、公安部联合启动的“全民反诈在行动”集中宣传月活动号召,以党群共建的形式进一步扩大“反诈邮益行”活动规模,针对不同场地、不同人群,建立社区、学校、企业和社会组织之间的创新合作模式,共同推进反诈公益宣传活动的工作,形成多元化的反诈宣传格局。
新型网络诈骗犯罪场景下的反欺诈安全,如何建立事后分析、事中阻断、事前预防的长效治理体系是业务发展与安全并重的关键举措。邮储银行充分发挥新技术在治理网络诈骗犯罪中的积极作用,通过技术手段推动系统反欺诈能力提升,提高欺诈检测准确率、覆盖率,突破风控策略时效性瓶颈。同时,以总分联动、内部协同、外部赋能等多种方式推动反欺诈工作建设更加智能化、高效化、实用性和可持续性。随着网络技术的不断升级,当前电信网络诈骗犯罪持续高发,诈骗手法加速迭代变化,反欺诈安全工作依然任重道远。未来,邮储银行还需做出更多探索和努力,聚焦新型网络诈骗风险,针对性研究反制技术手段,强化事前事中治理,加强业务安全防控,继续坚持和完善反诈宣传工作,努力从源头上防范电信诈骗的发生,牢牢守护人民群众“钱袋子”。(来源:金融电子化)
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664204958&idx=4&sn=7a9975b3b14e807e90e32118fde63b6c&chksm=8b598867bc2e0171f104c0016479499d3dc4ebc807bf168cdf4f7858163fc24c97737be794d9&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh