电子银行交易安全反欺诈项目解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•客户告警与通知
•风险转移方案实施
•风险计量
•模型有效性分析
•客户风险等级分析, 结合客户各渠道交易行 为分析客户的风险程度
•社会网络分析,通过 关联网络分析来侦测潜 在的可以欺诈网络
•风险趋势分析
事前风险预防
事中风险防控
事后风险处理及分析
5
∙在风险防控过程中,将后续环节识别的风险特征反馈到前置环节中,持续优化风险预防与控制机制
交易数据
签约数据 风险事件 报表数据
离线分析数据库
风险模型
交易风险监控内部管理
运行管理
交易定义
规则因子定义
规则定义
黑白灰名单管理
评估策略定义
控制策略定义
模型运行管理
风险监控
交易运行查询
会话运行查询
报警事件查询
规则运行查询
实时告警监控
规则运行监控
交易运行监控
风险统计
报表管理
交易告警报表
规则运行报表
地区运行报表
– 规则模型在应对新的欺诈交易案件模式 上具有响应更新快的特点
• 劣势
– 规则无论多复杂,都是对问题空间做线 性区格,欺诈的小概率特性使得单纯使 用业务规则会造成非常高的误报率
– 越来越复杂的规则和各规则变量之间类 似矩阵组合关系使得规则的管理复杂
最佳实践:采用风险引擎+规则引擎相结合的双重风险评估引 擎,全面、高效,可操作性强,易于管理。
卡侧录
交易置换
卡号测试欺
4
诈
交易安全反欺诈体系
∙交易反欺诈是集风险预防、风险防控、风险分析为一体的系统工程, 也是平衡成本与损失的艺术。
客户安全预 防
风险技术防 控
风险模型防 控
风险处理
风险分析
•教育客户如何预 防欺诈风险
•引导客户采取个 性化风险控制措 施
•客户端软件识别钓 鱼网站、恶意软件 检测等
•身份认证技术,如 一代二代u-key、一 代二代令牌、短信
•基于设备认证技术
•其它新的技术,如 击键识别技术、人 脸识别技术、指纹 技术
•规则模型+人工智 能模型组合识别交 易风险
•差异化交易风险 识别策略
•基于客户和交易 风险评价,自适应 的交易风险处置策 略
•流程化告警事件管 理和风险案件管理
类类类 类 类 险
模模模 模 模 型型型 型 型
引 擎
数
据
不监测
事中
事后
存
评估策略
储
数据转换 实体数据补充
数据预处理引擎
行为数据补充 行为数据统计
统计引擎
交易数据
在线评估数据库
交易数据 签约数据
风险事件
行为数据
客户 账号
终端 环境
签约 IP 交易
风险模型
数据同步
离线分析
报表生成
风险模型建立
批量数据 采集接口
全方位优化造就高性能
∙高效处理引擎
∙会话ID
客 ∙客户ID
户 ∙交易码
交 ∙交易金额
易
∙收款人 ∙收款账号
数 ∙联行号
据 ∙币种
∙……
风险 引擎
高效评估引擎
高效缓存风险模型和规则模型
0毫秒风险引擎计算
内置上百条高效规则条件
规则
关键复杂逻辑开发技术组件嵌入 多线程/NIO高并发设计
引擎
操作过 程数据
∙交易欺诈按业务条线分为:
借记卡/信 用卡
电子银行
身份盗用 持卡人欺诈 第三人欺诈 商户欺诈
钓鱼
中间人
木马
申请欺诈
账户信息盗 用
信用欺诈
丢失被盗卡 交易
非面对面交 易
恶意倒闭 虚假商户
钓鱼网站
身份认证盗 取
网址嫁接
鱼叉式网络 钓鱼
会话阻塞
键盘记录器
伪卡交易
洗单
计算机劫持
未达卡交易
套现
会话劫持
电信欺诈
规则分值
评
估
引
分值计算
擎
放行
告警 强认证
挂起
阻断
7
风险引擎+规则引擎
风险引擎
• 基于历史数据使用机器学习算法进行学习出 的风险模型进行计算,得出风险分值大小。
• 优势
– 风险模型是一种高阶模型,相比规则模 型是对问题空间做非线性区格,可以在 识别欺诈交易的同时显著降低误报率
– 风险模型除了可以总结已有欺诈案件, 还能够洞察潜在的欺诈模式,具有一定 的对未来发生的新型欺诈的预测能力。
系统架构
电子渠道系统
网上银行
手机银行
应用探针
电话银行
ATM
POS机
渠道 API接口
自助终端
电子渠道离线数据
交易流水
ECIF
交易流水
ECIF
控制策略
阻断 挂起 强认证 告警 放行
数据采集
实时数据 采集接口
风险监测
风 险 评 估
单 一
风险 场景
规 则
规 组合 引
则 规则 擎
登转支 电 其
录账付 商 他 风
TMS3.5
2013年
*优化系统性能 *优化规则配置 界面 *优化风险处置 模块
TMS4.0
2014年
*新增风险模 型
3
交易欺诈定义
∙交易欺诈是指在真实客户或银行不知情,欺诈者以非法获利为目的, 通过传统渠道或电子渠道的转账、支付、消费等交易造成或预期造成 真实客户所拥有的各账户资金或银行资金损失的行为。
行为 数据
统计引擎
高效统计引擎
实时统计 高速数据缓存 交易时段、交易地区 最大交易金额 平均交易金额 历史交易次数 交易间隔时间 ………………….
∙在线库和离线库物理部署分离的架构方式,保证在离线库上进行的数据 9 查询、报表统计、风险模型自学习不会影响实时交易监控的效率。
电子银行交易安全反欺诈解决方案
2014年10月 研发中心 李阜新
宏基恒信公司介绍
成立于2002年
专注于电子银行安全体系解决方案 软件产品
ESS统一认证平台 CSP渠道安全平台产品 TMS交易风险监控产品 终端产品 时间令牌、事件令牌、挑战应答令牌 二代KEY、耳机KEY、三合一KEY
2
TMS产品发展路线图
∙TMS产品定位为通过事中风险模型和事后风险处置与分析对交易欺诈进 行防控。
发展和完善规则模型
发展风险模型
TMS2.0
TMS1.0
2011年
*新增运行统计
2010年
引擎模块
*风险监控基础功能 *优化规则配置
模块
*预置式规则
*优化规则模型
*报表模块
引擎Байду номын сангаас
TMS3.0
2012年
*新增离线模块 *优化缓存模块 *优化报表模块
– 风险模型通过不断对欺诈数据和正常数 据进行自学习自动进行更新,能够显著 减少风险监控人员的管理成本
• 劣势
– 对明显或已知的欺诈判断缺少直接迅速 的管理控制
规则引擎
• 规则引擎基于一组预设的风险规则模型,通 过判断交易因子是否满足条件检测风险值。
• 优势
– 业务规则是来自对欺诈案件的事后总结 ,只对和已发生欺诈类似的交易才有识 别效果。
日期运行报表
模型运行报表
自定义报表
系统管理
系统用户管理
系统角色管理
日志管理
IP地址维护
6
风险引擎
离线分析
用用户设户特备特征特征征
用用户用户特户特征特征征
……
用用户交户特易特征特征征
自学习 (贝叶斯算法) 离线分析
在线分析
当前身份信息 当前设备信息 当前地理信息 当前交易信息
风险 预测 模型
风险预测 分值
•风险转移方案实施
•风险计量
•模型有效性分析
•客户风险等级分析, 结合客户各渠道交易行 为分析客户的风险程度
•社会网络分析,通过 关联网络分析来侦测潜 在的可以欺诈网络
•风险趋势分析
事前风险预防
事中风险防控
事后风险处理及分析
5
∙在风险防控过程中,将后续环节识别的风险特征反馈到前置环节中,持续优化风险预防与控制机制
交易数据
签约数据 风险事件 报表数据
离线分析数据库
风险模型
交易风险监控内部管理
运行管理
交易定义
规则因子定义
规则定义
黑白灰名单管理
评估策略定义
控制策略定义
模型运行管理
风险监控
交易运行查询
会话运行查询
报警事件查询
规则运行查询
实时告警监控
规则运行监控
交易运行监控
风险统计
报表管理
交易告警报表
规则运行报表
地区运行报表
– 规则模型在应对新的欺诈交易案件模式 上具有响应更新快的特点
• 劣势
– 规则无论多复杂,都是对问题空间做线 性区格,欺诈的小概率特性使得单纯使 用业务规则会造成非常高的误报率
– 越来越复杂的规则和各规则变量之间类 似矩阵组合关系使得规则的管理复杂
最佳实践:采用风险引擎+规则引擎相结合的双重风险评估引 擎,全面、高效,可操作性强,易于管理。
卡侧录
交易置换
卡号测试欺
4
诈
交易安全反欺诈体系
∙交易反欺诈是集风险预防、风险防控、风险分析为一体的系统工程, 也是平衡成本与损失的艺术。
客户安全预 防
风险技术防 控
风险模型防 控
风险处理
风险分析
•教育客户如何预 防欺诈风险
•引导客户采取个 性化风险控制措 施
•客户端软件识别钓 鱼网站、恶意软件 检测等
•身份认证技术,如 一代二代u-key、一 代二代令牌、短信
•基于设备认证技术
•其它新的技术,如 击键识别技术、人 脸识别技术、指纹 技术
•规则模型+人工智 能模型组合识别交 易风险
•差异化交易风险 识别策略
•基于客户和交易 风险评价,自适应 的交易风险处置策 略
•流程化告警事件管 理和风险案件管理
类类类 类 类 险
模模模 模 模 型型型 型 型
引 擎
数
据
不监测
事中
事后
存
评估策略
储
数据转换 实体数据补充
数据预处理引擎
行为数据补充 行为数据统计
统计引擎
交易数据
在线评估数据库
交易数据 签约数据
风险事件
行为数据
客户 账号
终端 环境
签约 IP 交易
风险模型
数据同步
离线分析
报表生成
风险模型建立
批量数据 采集接口
全方位优化造就高性能
∙高效处理引擎
∙会话ID
客 ∙客户ID
户 ∙交易码
交 ∙交易金额
易
∙收款人 ∙收款账号
数 ∙联行号
据 ∙币种
∙……
风险 引擎
高效评估引擎
高效缓存风险模型和规则模型
0毫秒风险引擎计算
内置上百条高效规则条件
规则
关键复杂逻辑开发技术组件嵌入 多线程/NIO高并发设计
引擎
操作过 程数据
∙交易欺诈按业务条线分为:
借记卡/信 用卡
电子银行
身份盗用 持卡人欺诈 第三人欺诈 商户欺诈
钓鱼
中间人
木马
申请欺诈
账户信息盗 用
信用欺诈
丢失被盗卡 交易
非面对面交 易
恶意倒闭 虚假商户
钓鱼网站
身份认证盗 取
网址嫁接
鱼叉式网络 钓鱼
会话阻塞
键盘记录器
伪卡交易
洗单
计算机劫持
未达卡交易
套现
会话劫持
电信欺诈
规则分值
评
估
引
分值计算
擎
放行
告警 强认证
挂起
阻断
7
风险引擎+规则引擎
风险引擎
• 基于历史数据使用机器学习算法进行学习出 的风险模型进行计算,得出风险分值大小。
• 优势
– 风险模型是一种高阶模型,相比规则模 型是对问题空间做非线性区格,可以在 识别欺诈交易的同时显著降低误报率
– 风险模型除了可以总结已有欺诈案件, 还能够洞察潜在的欺诈模式,具有一定 的对未来发生的新型欺诈的预测能力。
系统架构
电子渠道系统
网上银行
手机银行
应用探针
电话银行
ATM
POS机
渠道 API接口
自助终端
电子渠道离线数据
交易流水
ECIF
交易流水
ECIF
控制策略
阻断 挂起 强认证 告警 放行
数据采集
实时数据 采集接口
风险监测
风 险 评 估
单 一
风险 场景
规 则
规 组合 引
则 规则 擎
登转支 电 其
录账付 商 他 风
TMS3.5
2013年
*优化系统性能 *优化规则配置 界面 *优化风险处置 模块
TMS4.0
2014年
*新增风险模 型
3
交易欺诈定义
∙交易欺诈是指在真实客户或银行不知情,欺诈者以非法获利为目的, 通过传统渠道或电子渠道的转账、支付、消费等交易造成或预期造成 真实客户所拥有的各账户资金或银行资金损失的行为。
行为 数据
统计引擎
高效统计引擎
实时统计 高速数据缓存 交易时段、交易地区 最大交易金额 平均交易金额 历史交易次数 交易间隔时间 ………………….
∙在线库和离线库物理部署分离的架构方式,保证在离线库上进行的数据 9 查询、报表统计、风险模型自学习不会影响实时交易监控的效率。
电子银行交易安全反欺诈解决方案
2014年10月 研发中心 李阜新
宏基恒信公司介绍
成立于2002年
专注于电子银行安全体系解决方案 软件产品
ESS统一认证平台 CSP渠道安全平台产品 TMS交易风险监控产品 终端产品 时间令牌、事件令牌、挑战应答令牌 二代KEY、耳机KEY、三合一KEY
2
TMS产品发展路线图
∙TMS产品定位为通过事中风险模型和事后风险处置与分析对交易欺诈进 行防控。
发展和完善规则模型
发展风险模型
TMS2.0
TMS1.0
2011年
*新增运行统计
2010年
引擎模块
*风险监控基础功能 *优化规则配置
模块
*预置式规则
*优化规则模型
*报表模块
引擎Байду номын сангаас
TMS3.0
2012年
*新增离线模块 *优化缓存模块 *优化报表模块
– 风险模型通过不断对欺诈数据和正常数 据进行自学习自动进行更新,能够显著 减少风险监控人员的管理成本
• 劣势
– 对明显或已知的欺诈判断缺少直接迅速 的管理控制
规则引擎
• 规则引擎基于一组预设的风险规则模型,通 过判断交易因子是否满足条件检测风险值。
• 优势
– 业务规则是来自对欺诈案件的事后总结 ,只对和已发生欺诈类似的交易才有识 别效果。
日期运行报表
模型运行报表
自定义报表
系统管理
系统用户管理
系统角色管理
日志管理
IP地址维护
6
风险引擎
离线分析
用用户设户特备特征特征征
用用户用户特户特征特征征
……
用用户交户特易特征特征征
自学习 (贝叶斯算法) 离线分析
在线分析
当前身份信息 当前设备信息 当前地理信息 当前交易信息
风险 预测 模型
风险预测 分值