交通银行网络金融部总经理、金融科技创新研究院院长 李肇宁

  当前，电信网络诈骗犯罪形势严峻，已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型，其上中下游各环节组织清晰、分工明确，呈现跨地域、跨行业、跨网络作案的明显特点，且作案手法持续翻新，从早期的单一诈骗手法发展演进为利用个人信息、紧跟热点事件实施诈骗的综合诈骗手法，对人民群众的财产安全造成了严重威胁。与此同时，数字经济带来业务线上化，“线上+线下”的业务开展模式使得风险交织放大，线上业务安全面临严峻挑战。

  交通银行网络金融部高度重视打击治理电信网络诈骗犯罪工作，坚决贯彻落实习近平总书记对打击治理电信网络诈骗犯罪工作重要指示精神和党中央、国务院决策部署，全面落实《中华人民共和国反电信网络诈骗法》(以下简称《反诈法》)和中共中央办公厅、国务院办公厅《关于加强打击治理电信网络诈骗违法犯罪工作的意见》要求，坚持以人民为中心，统筹网络渠道发展和安全，强化系统观念、法治思维，注重源头治理、系统治理、综合治理，坚持齐抓共管、群防群治，以更严要求、更高标准践行“金融为民”初心使命，以实际行动守护人民群众“钱袋子”。

一、反诈工作实践经验

  基于对反诈工作极端重要性的深刻认识，交通银行网络金融部不断推进体制机制优化和科技手段创新，有力保障交通银行客户资金安全。

  在个人手机银行和个人网上银行等传统个人线上渠道，交通银行网络金融部已初步构建数字化风控管理体系，实现事前、事中、事后全流程风险监测和处置。开户场景下，设置在线开Ⅱ类户绑卡条件，以有效控制线上开户风险，从源头对欺诈涉案账户进行管控。登录场景下，加强对非常用设备登录个人手机银行或者网上银行的个性化认证，避免因设备被盗用而产生资金欺诈。转账场景下，持续完善风控系统规则，上线零售线上渠道转账交易反欺诈通用模型，成功对接金融反诈一体化平台，对疑似涉诈账户名单布控实时交易阻断规则，依托全行级零售风控中台提升渠道整体智能风控能力;丰富转账防御手段，除延迟到账、增加鉴权等常规手段外，增加交互式问卷及针对性风险弹窗教育，探索“云上交行”远程视频(如图1所示)和高风险等级交易自动临关，提升对客户本人被骗转账的干预和防控。2022年全年，个人线上交易欺诈案件识别率超98%，欺诈损失率连续多年下降，数字化风险防控取得了较好的成效，有力保障了人民群众财产安全。

图1 “云上交行”远程视频

  在企业网银和企业手机银行等线上对公渠道，交通银行网络金融部进一步丰富欺诈风险防范措施，主要包括以下几方面：鉴权工具，即动账类、签约类等重要交易功能使用U盾(硬证书)进行鉴权;交易授权，即客户可根据使用习惯选择双人(以上)授权模式或单人模式;交易控制，即通过用户限额、用户权限、账户状态、账户非柜面转账限额、特殊名单校验、异常转账附言筛选、国际业务负面清单等进行交易控制;设备管理，即在企业手机银行用户更换设备后，进行短信、人脸等身份核实;交易监控，即通过部署风控规则对企业网银和手机银行高风险交易进行风险监控，由服务中心座席开展外呼核实。未来，交通银行网络金融部将更多运用人工智能和专家规则相结合的方式，加强对高风险交易的精准识别和管控，降低涉案账户数量，保障客户资金安全。

  在开放银行、小程序等新渠道，交通银行网络金融部充分适应新渠道发展形势，积极推进风控体系建设及数字化工具使用，通过B I报表、风控中台、监控运维一体化平台等专业化工具，实施风控指标的监控、风控策略的部署、风险预警的处置等，做到风险可监控、可溯源、可阻断;同时高度关注开放过程中客户的个人信息保护及接口安全等问题，严格按照《中华人民共和国个人信息保护法》《商业银行应用程序接口安全管理规范》等法律法规及监管文件要求落实合规风险管理。目前已经实施的措施包括以下几方面：持续强化渠道侧校验;优化交易限额控制;在风控中台部署专家规则对接口调用行为进行监测和预警;通过开发B I报表设置风险特征指标及进行交易数据挖掘，持续加强风险监测。

  此外，交通银行网络金融部积极创新应用关键技术，探索数字化转型新模式。以交易反欺诈智能风控模型为例，该模型利用大数据挖掘和机器算法，实时监测和分析客户的交易行为模式、历史数据、账户关系等信息，自动识别和预测潜在欺诈行为，实时生成风险评估结果。实际运行中，在TPS达到100的情况下，模型平均耗时为15毫秒，响应高效。相比传统专家经验风控规则，模型能够更有效地检测和拦截可疑交易，降低金融机构和客户的损失。同时，模型识别范围更广，可以预防各种欺诈行为，如身份盗用、诱导诈骗、刷单等，从精准度和覆盖度上解决了行业的痛点难点。此外，通过将智能风控模型与其他智能化技术(如远程视频、人脸识别等)结合，可进一步加快智慧银行建设，使银行可以提供更加安全和便捷的转账服务，提升客户满意度和客户体验。

二、关于反诈工作的思考与建议

  通过对照党中央、国务院决策部署要求，对照交通银行“十四五”全面风险管理体系建设目标，对照先进同业的管理模式，交通银行网络金融业务风险管理取得了一定成效，但仍面临挑战：在风险监控识别率、打扰率、防堵金额等方面所取得的成效与行业先进单位仍存在一定差距。同时，面对新技术和新场景的诈骗手段不断升级，犯罪分子欺诈能力不断提升，欺诈方式更具专业化、智能化，欺诈手段迅速翻新等新形势，风险监测效率还需要进一步提升，响应速度还需要进一步加快。此外，非法资金链追溯难度大，仅靠单类防控手段、单一治理渠道、单点数据分析，很难取得好的工作成效。面对新技术、新业态催生的复杂环境，反欺诈工作需要结合大数据等新技术、新平台，构建更为完整的客户画像，更有针对性地进行防范。

  为进一步支撑《反诈法》落地实施，商业银行需建立健全数字化风险防控体系，实现对涉诈账户和交易的有效监测、动态封堵和闭环处置，切实提高金融行业涉诈风险防控的科学性、精准性、时效性，织密金融行业风险防控网，降低行业涉诈风险，保障行业健康发展。未来网络金融业务发展需要一个覆盖全面、功能完备、防控精准、高度智能的数字化风控体系作支撑。为此，交通银行网络金融部拟从全渠道统一防控、全功能系统支撑、全业务数据共享、全流程管理机制强化等方面深入推进线上业务数字化风控体系规划和建设工作(如图2所示)。

图2 交通银行线上业务数字化风控体系

  一是在全渠道统一防控方面，线上风控在面上拟覆盖个人手机银行、个人网上银行、企业手机银行、企业网上银行、开放银行、电话银行、微信小程序等七大渠道，在点上拟聚焦用户、交易、营销三大重点场景以及反洗钱领域，实现对各类风险的全渠道统一布控、重点场景有效管控。

  二是在全功能系统支撑方面，拟强化各渠道风控功能模块建设，持续完善各渠道风控模块和关键交易环节的风险控制功能，充分利用现有零售风控中台和数据中台的数据处理、模型运算、决策分析等能力，在现有专家规则基础上开展并加强数字化风控基础能力、AI模型能力和风险策略体系等方面的建设，实施更精准高效的风险监测和事中干预，全面提升数字化风险管理水平。

  三是在全业务数据共享方面，拟打通线上和线下各渠道交易流水、用户信息、设备信息、风险事件信息和埋点数据等各项行内数据，加强借记卡、贷记卡业务数据共享，同时引入更多外部风险类数据(如公安机关、运营商、大型互联网平台的风控标签等)，建立客户风险画像标签库，参与智能风控模型运算，通过客户个性化设置限额等方式实现更精准的风控。

  四是在全流程管理机制强化方面，进一步把控过程，增强事前、事中、事后风险处置能力。在事前环节部署支持实时识别并阻断交易策略，如终端环境威胁感知、涉案账户清单、第三方黑名单等，命中即阻断，第一时间消除风险。事中环节加强规则和模型判别、身份核验和风险预警核实，精准识别和拦截风险交易。事后综合运用人工外呼、自动外呼、上下行短信和线下尽职调查等手段，保证风险事件及时有效处置。

  当前，移动互联网发展日新月异，数字金融蓬勃发展，但与此同时，电信网络诈骗手段更加复杂多样，打击难度进一步加大。面对严峻的反诈新形势，交通银行将进一步凝聚行业力量，探索实现“精准制导、联防联控、打防一体”，协同监管部门构建并完善反电信网络诈骗的监测防控体系，更好践行“金融为民”初心使命。