中国邮政储蓄银行信用卡中心副总经理 马琳娜

  近年来，伴随数字经济快速发展，以电信网络诈骗(以下简称“电诈”)为代表的新型网络犯罪愈发猖獗，国家高度重视打击电诈违法犯罪工作，持续构建综合化、立体化、智能化的跨行业治理体系，以期精准防控、遏制打击电诈行为。自2022年12月1日起，《中华人民共和国反电信网络诈骗法》正式施行，我国反电诈工作由被动式集中整治阶段转入主动式常态化防控阶段，对银行业反电诈工作的有效开展也提出了更高要求。

一、信用卡产业反电诈工作的严峻形势

  电诈形式多样，但电诈分子给持卡人“做局”的主要套路万变不离其宗：电诈分子通过各类虚假信息虚构场景，诱导持卡人主动提供或泄露身份验证敏感信息，最终将资金引流至电诈分子实际控制账户，攫取非法利益。

  从银行机构识别涉诈资金流转路径及交易特征的角度，信用卡产业反电诈工作可分为两个阶段：第一阶段，2022年二季度之前，以信用卡溢缴款作为通道收取或转移涉诈资金的作案手法集中出现，为快速获利，电诈分子将资金转入控制的账户后进行快速、大额消费。据此，各家银行将溢缴款治理作为信用卡反电诈的有力抓手，随后此类作案手法逐渐减少;第二阶段，2022年第二季度至2023年第三季度，部分银行机构在管理实践中发现，信用卡涉诈账户中出现较为集中的“刷单返利”行为模式，部分持卡人受利益驱使频繁配合电诈分子形成小额虚假消费交易，然后接收佣金返利。电诈分子在发现该类持卡人“上钩”后会要求其提高“刷单交易金额”，随后便销声匿迹。而该类持卡人一旦发现佣金或垫付资金无法返回，则报警称自己被诈骗。“刷单返利”模式下，由于涉诈资金金额相对较小，且混杂在大量正常交易中，银行机构在甄别及管控过程中极易“误伤”正常交易客户，对精准识别电诈资金转移形成巨大挑战，可见电诈分子对于非法资金转移通道的设计愈发专业化、链条化、体系化。

二、夯实防控电诈风险的基础能力

  反电诈工作是与电诈分子持续对抗、长期作战的过程。随着电诈手段迭代速度更快，且更具科技性，银行机构需要不断引入新数据、新算法、新技术、新功能，不断提高风险交易的甄别能力。基于日益严峻的信用卡电诈风险形势，银行机构应从搭建全行业联防联控机制、打造账户生命周期全流程监控体系、完善系统平台功能、组建专职策略团队、修炼数据驱动技防能力等方面多措并举，在提升本机构自身能力的同时，持续优化全行业的信用卡反电诈风险防控体系。

  1. 搭建全行业联防联控机制

  电诈分子不会满足于在某家银行的一次获利，要斩断其在行业内流窜作案的链条，首要任务即为建立行业内联防联控机制。所幸的是，人民银行反诈专班利用金融反诈一体化平台推出跨机构开户信息核验、风险信息共享、涉案账户处置与关联排查、受害人预警劝阻等功能，各银行机构应积极参与相关功能的开发，实现信息共享，为筑牢行业内反电诈风险联防联控体系打造良好基础。

  2.打造账户生命周期全流程监控体系

  持续关注发卡用卡环节异常交易行为，利用图模型、机器学习模型、专家规则分析工具，构建信用卡账户全生命周期风险闭环管理机制。

  发卡阶段，对账户开户环节进行有效事前管理，是做好事中、事后全链条风险管控的重要前提。在信用卡开户环节，重点识别异常开卡行为，对黑名单客户禁止准入，严密防控开卡风险，防止电诈分子渗透开户。

  用卡阶段，加强信用卡账户交易行为监测，适度限制信用卡溢缴款使用额度。通过可视化关系网络图谱，构建多维度多层级关系网络视图，进行账户关系拓展研判，让隐藏在背后的关联关系无处遁形。持续关注涉赌涉诈等违法犯罪新手法、新交易方式，对可疑交易行为及时预警，并持续优化交易风险监测模型，建立差异化、动态化防控策略。

  3.完善系统平台功能

  为应对电诈分子复杂多变的作案手法，各银行机构对模型精准识别能力的追求永无止境。随着业务管理对模型复杂度和反应时效性的标准日益提高，与此相匹配的系统平台必须具备良好性能，方可作为模型运行的重要保障和有力抓手，不能仅部署简单规则策略，还要具备支持复杂模型运行的能力，不断提高交易拦截反应时效，力争实现毫秒级事中拦截，及时切断电诈分子的资金转移链路。

  4. 组建专职模型团队和策略团队

  银行机构应从模型建设和策略执行层面双管齐下，组建专业数据分析团队作为反电诈工作的智慧引擎。模型团队可利用先进的数据分析工具，结合专家经验，不断挖掘电信网络诈骗犯罪特征，更新迭代电诈模型;策略团队则根据模型效果制定相应处置策略，开展存量账户风险排查，完善动态风险防控机制，从账户全生命周期的发卡、用卡、还款等多个环节进行精准施策，有效识别异常交易行为。

  5. 修炼数据驱动技防能力

  一是拓展外部数据源。电诈的整条链路涉及电信运营商、第三方支付机构、银行、商户等多个主体，需要银行机构不断整合信息，搭建全方位防控体系。在引入电信数据、第三方数据、银行业共享数据、行内跨条线数据的同时，积极获取最新的电诈手法及外部公开信息，及时跟踪和掌握电诈分子最新动态，降低信息的不对称性，提前进行风险预判。

  二是探索模型自动迭代优化。传统的反电诈规则逻辑相对简单，虽然银行机构可借助机器学习算法优化反电诈规则，但是在与电诈分子的对抗中更易被攻破。而机器学习模型则可基于海量数据挖掘，综合更多的信息进行风险评估，是对反电诈规则的有效补充。因此，在电诈风险防控中，应尝试引入机器学习模型。当前，机器学习模型在电诈风险防控方面可综合评估风险，但在模型开发迭代、上线等流程耗时较长，会削弱模型上线后的效果。为进一步提高对电诈风险的响应速度及打击力度，应逐步探索反电诈模型自动迭代体系，充分利用交易时序数据，使电诈模型可自动基于最新涉案账户特征进行迭代优化，全方位提高电诈风险防控的时效性。

  三是挖掘关联信息潜在价值。各银行机构应对交易链路、设备、商户、客户等基本信息进行关联，识别可疑线索及可疑资金链路，完善关联图谱，采用社区发现、标签传播、图卷积等算法，识别关联行为及团伙作案，精准防控团伙欺诈，有效应对涉案行为日渐团伙化、组织化的挑战。

  与电诈分子的攻防对抗将是信用卡产业履行“人民金融”宗旨、响应“民之所想”的永恒主题。依托于《中华人民共和国反电信网络诈骗法》给予金融机构的神圣赋权，在监管机构的有力指导下，各银行机构必将联手建立信用卡产业反电诈的铜墙铁壁，共同保护好人民的钱袋子，守护百姓的幸福平安。

原标题：慎始敬终 行稳致远——着力打造信用卡产业防范电信网络诈骗风险的铜墙铁壁