顶象发布国内首个《金融业务安全全景图》
2020年9月16日,顶象举办“数字时代金融新风控”线上发布会,会上发布了国内首张《金融业务安全全景图》。该全景图详细揭示了金融行业面临的业务风险、风险背后的产业链,以及风险欺诈对金融机构数字化业务造成的影响。
金融业务风险层出不穷
多人伪造资料,骗取银行贷款1200万;一餐饮商户拥有数十台POS机,涉嫌信用卡套现800余万;某银行被银保监罚款110万,因消费贷款资金流入房市...业务欺诈不仅给金融机构带来资金损失,更违反监管部门规定。
分析显示,金融业务风险呈现有计划、有预谋的团伙化,彼此分工明确、合作紧密、协同作案,形成一条完整的产业链。业务欺诈分子对金融机构的申请、受理、调查、评估、审核等的各项业务流程非常熟悉,很清楚金融机构的需求和风控规则及业务漏洞,能够娴熟的运用移动互联网、云计算、人工智能各种新技术,进行身份冒用、身份包装等欺诈操作,操作业务欺诈手段复杂、隐蔽、取证困难,由此给金融反欺诈带来诸多新挑战。
业务安全全景图梳理金融欺诈产业链
未知攻焉知防。要做好业务安全防护,首先要了解业务风险的欺诈手段、风险路径以及风险欺诈分子的手段和特征。《金融业务安全全景图》全面梳理金融行业风险产 业链。
基于该全景图可以发现,金融业务风险背后是有一大群不为所知的群体,彼此分工明确,每一环节都有不同的牟利方式,形成了一个的流水线作业式的风险欺诈体系。
其中,信息组负责为欺诈分子提供身份证、账号、手机号、卡号等信息,为风险欺诈团伙提供各类伪造资料;技术组主要提供恶意爬虫、接码平台、POS机程序、逆向破解工具,为风险欺诈团伙提供各类工具;营销组包含商户、信贷员、办卡机构、信用卡业务员等,为风险欺诈招募“客户”;政策组有大多是内部人员,包含贷中团队、催收团队、初审团队和数据库运维人员等,帮助风险欺诈团伙绕过或骗过审核等业务流程。
金融业务风险手段很多,包括但不限于有骗贷、信用卡伪造、多头借贷、信用恶化、商户欺诈、洗钱、薅羊毛、盗卡盗刷、盗用申贷、团伙骗贷、信息泄露、变造交易、山寨App、钓鱼网站等。通过不同方式和渠道攻击或绕过风控防护,从而达到入侵账号体系、获客体系、交易体系、信用卡体系、信贷体系以及运营体系,造成资金损失、用户福利被抢、资金被挪用等各种后果。
顶象新一代风控系统保障金融业务安全
数字化让金融具有技术性、规模性、草根性、传染性和隐蔽性等特点,这使得风险愈加复杂多样,在监督管理、安全保证和客户隐私保护以及纠纷处理等方面都有很大的挑战,由此对金融风险防控提出了更高需求。
2020年2月,中国人民银行发布新版《网上银行系统信息安全通用规范》中,在交易流程、交易监控等方面新增了机器学习、生物探针等交易防范风险措施。特别提到,金融机构应通过交易行为分析、机器学习等技术不断优化风险评估模型,结合生物探针、相关客户行为分析等手段,建立并完善反欺诈规则,实时分析交易数据,根据风险高低产生报警信息,实现欺诈行为的侦测、识别、预警和记录,提高欺诈交易拦截成功率,切实提升交易安全防护能力。
2020年7月17日,中国银保监会发布《商业银行互联网贷款管理暂行办法》。要求商业银行应当针对互联网贷款业务建立全面风险管理体系,在贷前、贷中、贷后全流程进行风险控制;提升银行客户端的防入侵、防篡改、反编译能力,建立有效的反欺诈机制,实时监测欺诈行为,定期分析欺诈风险变化情况,不断完善反欺诈的模型审核规则和相关技术手段,防范冒充他人身份、恶意骗取银行贷款的行为,保障信贷资金安全。
顶象风控系统5.0拥有“3+3+2” 的技术能力,充分满足《网上银行系统信息安全通用规范》、《商业银行互联网贷款管理暂行办法》中全流程风险管控、实时反欺诈和智能模型建设等要求,为金融机构提供技术全链路、业务全流程的风控体系,提升安全防护能力,保障资金安全。