电子银行反欺诈交易监控平台管理方案办法
智慧银行反欺诈大数据管控平台建设方案
某职业技能培训学校( 骗贷)
逾期人员的机构关联分布图
正常用户关联(抽样 1万人) 中介和贷款人关联图 (绿色贷款中介,褐色关联贷款人)
关联网络应用:催收复联
修复 信息 维度
电 话 客户其他 新 电话 亲友/同事 电话 邮 箱
邮箱 地址
通讯录 电话
常 个人地址 亲友、同事地址 驻 地 电话本中 公司地址 址 联系人地址
失联 0%+ 外单:(实验)外部用户的覆盖率 为60-80% , 复联率为 15-30% ☆
强关联关系挖掘
相关性排序 常驻点挖掘
失联催收ROI排序 施压点挖掘
外部信 息
整体功能
应用场景
核心模块示 例
1. 合规性 /内部控制
风险控制
4.风险管 理
6. 风险资本分配、 基于风险定价 5. 风险与收益最 优化来自行业竞争前 沿低
保护资产负债表
风险/收益最优化
价值创造
风险管理成熟度
融资融券过程复杂,涉及风险种类多,信用风险管理是重点
融资融券流程中主要风险
操作风险 信用风险 法律 风险 合规风险
操作风险
操作风险 市场风险 流动性风险
数据 挖掘
潜在关联关系挖掘
银行业关联网络
社交关联网络
IDMapping
下一阶段
从最终催款效果出发,提升复联精 准度…
通讯关联 信贷关联 人行征信支付关联 AP关联 ……糯米外卖原始 数据
微博
画像
风险状态
客户数(个) 125 335 153 245 1690 356 2904 客户数据 需立即处理 高危客户 危险客户 低危客户 超低危客户 安全客户 --
融券余额 3,235,424.95
银行交易反欺诈风险特征和管理体系研究
银行交易反欺诈风险特征和管理体系研究随着互联网技术的快速发展,电子支付和网上银行等金融业务的普及,银行交易反欺诈风险管理变得越来越重要。
银行交易反欺诈风险是指银行在金融交易中所面临的虚假交易、欺诈交易和恶意操作等风险。
1. 高风险交易:涉及高额资金交易、涉及犯罪行为的交易、跨境交易等,具有较高风险性。
2. 异地交易:交易发生地与持卡人所在地不一致,存在风险。
3. 不正常交易:交易金额异常、频率异常或与持卡人历史交易不符等。
4. 实体交易与虚拟交易结合:虚拟交易无法查验货物的真实性,容易出现欺诈行为。
5. 外部环境风险:包括经济形势、政策法规等因素对交易风险的影响。
为了有效管理银行交易反欺诈风险,银行需要建立完善的管理体系。
管理体系包括风险评估机制、预警机制、交易监测机制和应急处置机制。
1. 风险评估机制:通过对客户信息、交易数据等进行分析和评估,对交易风险进行判定。
可以采用模型建立和数据挖掘等技术手段,对风险进行分类和评估。
2. 预警机制:通过对交易数据的实时监控,对异常交易进行预警。
可以使用规则引擎、机器学习等技术手段对交易进行实时监测和分析,及时发现风险。
3. 交易监测机制:对交易进行日常监测和审查,确保交易的合规性和安全性。
可以采用人工审核和自动化审核相结合的方式,进行交易的复核和监控。
4. 应急处置机制:一旦发生欺诈交易或风险事件,银行需要及时进行应急处置。
包括冻结交易、挂失卡片、通知客户等措施,保护客户资产和银行利益。
银行交易反欺诈风险特征多样,需要建立完善的管理体系。
银行可以利用现代技术手段,如大数据分析、人工智能等,对交易进行风险评估和监测,提高反欺诈风险管理的效果。
银行还需要加强内外部沟通和合作,与监管部门、其他金融机构等共同抵御交易欺诈风险。
中国银监会关于加强电子银行客户信息管理工作的通知
中国银监会关于加强电子银行客户信息管理工作的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2011.08.09•【文号】银监发[2011]86号•【施行日期】2011.08.09•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于加强电子银行客户信息管理工作的通知(银监发[2011]86号2011年8月09日)各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为促进电子银行业务健康有序发展,规范商业银行客户信息管理行为,有效保护商业银行客户信息安全,维护客户合法权益,根据《电子银行业务管理办法》有关规定,现就加强商业银行电子银行业务中电子资金转移与支付环节的客户信息管理工作提出以下要求:一、商业银行应按照有关法律法规要求,高度重视客户信息安全与保密工作,开展电子资金转移与支付业务(包括但不限于使用计算机、手机、电话、掌上电脑、电视、自助终端等电子设备,由客户自助发起提交银行或通过第三方机构提交银行处理的资金划转行为)时,严格执行《电子银行业务管理办法》等相关规章制度。
二、商业银行对于以上电子资金转移与支付业务应明确统一的电子银行业务管理部门,持续各相应的专业能力和管理能力,明确风险管理责任。
三、商业银行应采取有效措施切实保障客户信息安全,加强电子资金转移和支付环节的身份识别管理。
从客户银行账户扣划资金时,原则上应由账户所在银行完成电子资金转移与支付交易的安全认证;对于由第三方机构完成安全认证的电子资金转移与支付业务,应至少在首笔业务前由账户所在银行通过物理网点、电子渠道或其他有效方式直接验证客户身份,并与客户约定双方相关权利与义务。
商业银行应根据不同业务类型和安全认证方式采取差异化的风险控制策略,谨慎设置交易限额。
四、商业银行在开展电子资金转移与支付业务过程中,应不断加强客户信息安全的内部控制与管理。
关于云平台的电子银行业务交易风险监控系统
关于云平台的电子银行业务交易风险监控系统云平台的电子银行业务交易风险监控系统是指利用云计算技术和大数据分析技术来监测和管理电子银行业务交易过程中的风险。
随着互联网金融的快速发展,电子银行业务在金融领域的份额越来越大,同时也面临着越来越多的风险。
建立一套完善的风险监控系统对于保障电子银行业务的安全和稳定运行至关重要。
需要建立一套完善的风险监测模型。
这个模型需要统计和分析大量的交易数据,识别出异常交易行为和风险指标。
通过监测用户的登录地点、登录时间和交易金额等信息,可以判断出用户的交易行为是否存在异常。
通过对交易数据的统计和分析,可以发现风险指标的异常变化,并及时采取相应的风险控制措施。
需要建立一套实时监控系统。
该系统可以对交易数据进行实时的监测和分析,及时发现和处理潜在的风险。
通过对用户的交易行为进行实时的分析,可以及时发现用户账户被盗用的情况,并立即采取相应的措施,如冻结账户或发送警报通知用户。
还需要建立一套风险预警系统。
该系统可以通过对交易数据的分析和比对,提前发现和预警潜在的风险事件。
在用户的交易数据中发现了大量的小额交易,可能是被恶意软件盗取了用户个人信息导致的,系统可以即时发出预警通知,提醒用户注意账户安全。
还需要建立一套风险评估和管理系统。
该系统可以对电子银行业务交易过程中的风险进行评估和管理。
通过对交易数据进行全面的分析和评估,可以为电子银行业务的风险定级和防控提供科学的依据。
还可以根据风险评估的结果,制定相应的风险管理策略,并加强对潜在风险的监控和防范。
还需要建立一套反欺诈和反洗钱系统。
这个系统可以通过对交易数据的分析和比对,检测和预防欺诈和洗钱行为的发生。
通过对用户的交易行为进行实时监控和分析,可以及时发现和拦截潜在的欺诈和洗钱行为。
关于云平台的电子银行业务交易风险监控系统
关于云平台的电子银行业务交易风险监控系统作者:朱风华来源:《科技风》2020年第17期摘要:互联时代的到来给人类的生产生活方式带来了前所未有的影响,各行各业都得到高速的发展。
银行业务也因互联时代的到来而而得到了发展。
电子银行虽然方便,但是它是一把双刃剑,电子银行可以给用户带来良好的体验,但同时也会带来隐私泄露、网络诈骗等一系列的交易风险。
为了防止这些交易风险给用户的交易带来威胁,银行有必要采取一些列措施进行监控,保障用户的交易安全。
因此,银行建立风险监控系统就显得十分重要。
关键词:云平台;电子银行业务;风险监控电子银行业务监控系统的目的在于建立一套符合银行长期发展的风险监控和管理平台,适应新形势下电子银行的用户和业务的迅速发展,进而实现对多种终端设备电子银行用户交易行为的监控。
电子银行业务监控系统对风险的监控实现快速的识别并对解决方案进行精确的部署,随后工作人员可以根据系统所提供的数据对多种手段进行建模,并形成风险评级机制,从而可以识别风险级别。
实现监控规则可进行参数化调整并实时应用,可以对于历史的数据进行筛选和分析,从而保证所有数据的可靠性和真实性,再根据监管要求的特征进行筛选,对业务分析预警结果进行多个维度的的分析和统计,进行实时的更新,形成一个动态的监控平台。
本文在云平台的基础上对电子银行监控系统进行分析,意在与建立全面、统一、动态的电子银行业务监控系统平台,可以对交易风险进行动态识别。
除了可以对风险进行即使的识别和规避之外,还可以获取用户使用多种电子渠道进行交易的信息,电子银行监控系统就可以据此对交易过程进行风险特征分析和风险预警,最终实现对风险交易的有效干预。
1 云平台云平台全称云计算平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。
云平台将计算后的数据信息储存到与互联网连接的计算机中,形成信息的共享。
如果在某个时候需要运用相关的数据和信息,云平台就可以迅速的调出这些信息以供使用。
电子银行业务管理办法
电子银行业务管理办法随着信息技术的飞速发展,电子银行业务在金融领域的应用日益广泛和深入。
电子银行以其便捷、高效、低成本等优势,为广大客户提供了更加丰富和个性化的金融服务。
然而,与此同时,电子银行业务也面临着一系列的风险和挑战,如网络安全、信息泄露、交易欺诈等。
为了规范电子银行业务的发展,保障客户的合法权益,维护金融市场的稳定和安全,制定一套科学合理、切实可行的电子银行业务管理办法显得尤为重要。
一、电子银行业务的定义和分类电子银行业务是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。
电子银行业务主要包括网上银行、电话银行、手机银行、自助银行以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务。
二、电子银行业务的风险管理(一)风险评估银行在开展电子银行业务前,应当对可能面临的风险进行全面评估,包括但不限于战略风险、信誉风险、法律风险、操作风险、交易风险、流动性风险等。
评估应当考虑电子银行业务的特点、规模、复杂性以及银行的风险管理能力。
(二)风险控制银行应当根据风险评估的结果,制定相应的风险控制措施,包括但不限于安全策略、内部控制制度、应急预案等。
同时,银行应当加强对电子银行业务系统的监测和维护,及时发现和处理风险事件。
(三)风险披露银行应当向客户充分披露电子银行业务的风险,包括但不限于安全风险、交易风险、服务中断风险等。
披露应当以清晰、易懂的方式进行,确保客户能够充分理解和评估风险。
三、电子银行业务的客户服务(一)客户教育银行应当加强对客户的教育,提高客户的风险意识和安全意识,引导客户正确使用电子银行业务。
教育内容应当包括电子银行的安全知识、操作流程、风险防范等。
(二)客户投诉处理银行应当建立健全客户投诉处理机制,及时、妥善处理客户的投诉和纠纷。
对于客户反映的问题,银行应当认真调查核实,及时给予答复和解决。
2023-银行业反欺诈大数据平台建设方案V2-1
银行业反欺诈大数据平台建设方案V2随着金融领域反欺诈趋势不断升温,银行业反欺诈大数据平台建设成为迫在眉睫的一项工作。
在这个大数据时代,银行业反欺诈大数据平台建设方案V2将会为银行业的反欺诈工作提供更强有力的支撑,让银行业的反欺诈工作更加有效、高效。
第一步:建设平台银行业反欺诈大数据平台建设方案V2的第一步是建设平台。
这个平台应该具备数据采集、数据处理、数据分析、数据存储等基本功能,同时还需要支持实时处理、实时监控、实时预警等功能,能够将数据在最短的时间内处理完毕,让银行业反欺诈工作能够随时掌握市场情况和变化。
第二步:数据采集银行业反欺诈大数据平台建设方案V2的第二步是数据采集。
数据采集可以采用多种方式,包括爬虫、API接口、数据抓取等,需要根据具体情况灵活选择。
数据采集的目的就是为了获取海量的数据,让银行业反欺诈大数据平台建设方案V2能够获取尽可能多的数据,支持更全面的反欺诈工作。
第三步:数据处理银行业反欺诈大数据平台建设方案V2的第三步是数据处理。
数据处理主要是将采集到的海量数据进行清洗、整合、筛选等,让数据符合要求,方便后期的使用。
数据处理还需要支持多种数据格式,包括结构化、半结构化和非结构化数据,满足银行业反欺诈大数据平台建设方案V2各种数据的处理需求。
第四步:数据分析银行业反欺诈大数据平台建设方案V2的第四步是数据分析。
通过数据分析,可以挖掘出数据中的潜在价值,发现隐藏的规律和趋势,支持银行业反欺诈工作的常态化。
数据分析需要支持多种分析算法,包括聚类算法、分类算法、关联分析算法等,同时还需要支持可视化分析,让银行业反欺诈大数据平台建设方案V2更加直观、易用。
第五步:数据存储银行业反欺诈大数据平台建设方案V2的第五步是数据存储。
数据存储需要支持分布式存储、高可用性、安全性等要求,是实现数据共享、数据传输、数据备份的重要手段。
数据存储还需要支持多种存储格式,包括关系型数据库、非关系型数据库、分布式文件系统等。
电子银行业务管理办法
附件电子银行业务管理办法第一章总则第一条为加强本行电子银行业务管理,规范业务处理行为,防范风险发生,促进电子银行业务健康、持续、快速发展,根据《商业银行法》《电子签名法》《电子银行业务管理办法》《电子支付指引》《网上银行系统信息安全规范》《人民币银行结算账户管理办法》《支付结算办法》以及监管部门有关规定、规范性文件和相关业务制度,制定本办法。
第二条本办法所称的电子银行业务(简称“电子银行”)是指本行通过面向社会公众开放的通讯通道或开放型公众网络等方式,向客户提供的账户管理、信息查询、转账汇款、缴费支付、投资理财等离柜金融服务。
包括但不限于手机银行、微信银行及小程序、企业网上银行、电话银行、短信业务等电子渠道。
第三条开办电子银行业务均须执行本办法,凡符合办理电子银行业务条件的本行均应受理。
第二章基本规定第四条本行开展电子银行业务应坚持依法合规的原则,严禁弄虚作假、越权操作、玩忽职守、牟取私利等违规违纪违法行为。
第五条本行开展电子银行业务应遵循“合理规划、统一管理、统一开发”的原则,严格执行新业务、新产品的申请或报备制度,强化合规风险管理。
第六条本行通过电子银行业务平台对外提供产品或服务,应履行以下职责:(一)确保通过电子银行业务平台提供的产品或服务符合国家法律法规和监管要求;(二)对产品或服务进行风险识别和评估,控制相应风险;(三)制订相应业务制度和产品服务协议等法律文本,其中涉及电子银行业务平台的规定应与本办法相符。
第七条本行通过电子银行业务平台开展产品创新时,应将消费者权益保护要求融入产品开发、业务发展和经营管理的各个环节:(一)在产品研发环节,本着易于理解和接受的原则设计业务流程和交易规则,提升产品和服务的易用性;(二)在业务宣传材料制作环节,以通俗易懂的语言、形式介绍产品与服务的基本概念、业务规则、风险点与收费政策等;(三)在客户营销环节,详尽讲解产品和服务特征,充分揭示风险,根据客户实际需求、投资偏好、风险承受能力等有针对性地推介产品;(四)在业务签约环节,引导客户认真阅读有关产品和服务的重要协议条款、业务规则、操作注意事项等内容,帮助客户全面了解产品;(五)在客户服务环节,及时解答客户咨询,针对客户实际问题提供个性化解决方案;对于因客户理解偏差而产生的投诉事件,详细讲解银行业务规则,消除客户误解;(六)在产品和服务的售后环节,做好跟踪维护工作,对于因国家政策、监管规章等因素导致的合同条款、产品投向的变化及时告知和解释,将宣教工作贯穿产品和服务存续始终,引导客户合理行使权利、履行义务。
银行网络交易平台交易资金监管业务管理办法
银行网络交易平台交易资金监管业务管理办法一、背景介绍银行网络交易平台已经成为现代商业活动的重要渠道之一,其交易规模和频率呈现快速增长趋势。
但是,由于网络交易平台的高度开放性和虚拟性,容易引发各种风险,其中最突出的是资金风险。
为了保障客户资金安全,防范和化解金融风险,银行网络交易平台需要加强资金监管和风险管理。
二、监管业务管理办法的概述银行网络交易平台的举措包括建设监管规则和制度、建立完善的风险管理机制等。
其中,银行网络交易平台交易资金监管业务管理办法是银行监管的重要举措之一。
这项业务管理办法包括三个方面:1.资金监管制度:银行网络交易平台应建立健全的资金监管制度,规定清晰的资金管理流程,实现客户资金的安全保障和风险控制。
2.监管技术平台:银行网络交易平台需要具备完善的技术平台,能够实行严格的监管和管理,检测和防范各种风险。
3.监管人员配备:银行网络交易平台需要配置专业监管人员,对平台各项业务进行监管和管理,发现并处理可能出现的问题。
三、资金监管制度1.客户资金账户制度:客户资金账户在银行网络交易平台的开设须遵循国家相关法律、法规的规定,确保客户身份核实和资金交易的真实性。
2.分账户管理制度:银行网络交易平台应对客户的主账户进行分账户管理,避免账户混淆引发的风险。
3.双重签名制度:银行网络交易平台在资金交易过程中应采取双重签名技术,确保每一笔交易都经过客户和平台两方的审核确认。
4.资金监管措施:银行网络交易平台应采取多种监管措施,包括实时监管和管理、资金切面管控、风险提示和预警等措施。
四、监管技术平台1.风险评估和管理:银行网络交易平台应建立完善的风险评估和管理体系,对风险进行识别、评估、控制和管理。
2.监管信息系统:银行网络交易平台应建立可靠的监管信息系统,实现对主账户和分账户的实时监控和管理,提高风险控制的能力。
3.技术防范:银行网络交易平台应采取技术手段进行综合风险防范,包括身份认证、交易交换和数据加密等。
电子支付系统的反欺诈技巧
电子支付系统的反欺诈技巧随着科技的发展,电子支付系统在我们的生活中扮演着越来越重要的角色。
然而,随之而来的风险也逐渐增加,其中最主要的问题之一就是欺诈。
为了保护用户和商家的利益,电子支付系统需要采取有效的反欺诈技巧。
本文将介绍几种常见的反欺诈技巧,包括强化身份验证、实时监测交易和建立防欺诈模型。
1. 强化身份验证身份验证是反欺诈的首要步骤。
电子支付系统可以采用多重身份验证机制,以确保用户身份的准确性和有效性。
例如,采用双因素身份验证,用户在支付时需要提供两种不同的身份认证信息,如密码和一次性验证码。
此外,还可以使用生物识别技术,如指纹或面部识别,来验证用户的身份。
2. 实时监测交易实时监测交易是预防欺诈的重要手段。
电子支付系统可以利用实时监测技术来分析交易模式和行为,及时探测出异常交易。
例如,系统可以监测用户的交易地点、金额和时间等信息,如果发现异常交易,系统可以自动触发警报,并对风险交易进行进一步审核和确认。
3. 建立防欺诈模型建立防欺诈模型是预防欺诈的一种较为复杂的技术。
该模型基于历史数据和机器学习算法,可以通过训练来识别欺诈模式和行为规律。
系统可以根据模型对每个交易进行风险评估,评估结果可以作为决策的依据,例如拒绝高风险交易或要求额外验证。
4. 数据共享与合作为了有效应对欺诈,电子支付系统需要与其他相关机构进行数据共享和合作。
通过共享欺诈信息数据库,系统可以及时了解到新出现的欺诈行为和模式,并采取相应的措施进行预防。
此外,与信用卡公司、银行和第三方支付平台等合作,可以进一步提高反欺诈的效果。
5. 教育与安全意识培训除了技术手段外,提高用户和商家的安全意识也是反欺诈的重要一环。
电子支付系统可以通过举办安全教育培训、发布安全提示和推广安全意识活动等方式,提高用户和商家对欺诈的认识,并教授如何避免欺诈风险。
6. 定期安全审计与漏洞修复定期进行安全审计是确保电子支付系统安全性的重要环节。
系统需要定期对系统进行安全漏洞扫描和修复,避免黑客攻击和数据泄露等安全风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
*********电子渠道业务交易风险监控管理办法(讨论稿)第一章总则第一条为了提高*********电子渠道业务交易风险监控管理水平,规范*********电子渠道业务交易风险监控操作流程,加强管理,保障客户资金安全,促进电子渠道业务交易健康快速发展,依照中国银行业监督管理委员会《电子银行业务管理办法》、中国人民银行《网上银行系统信息安全通用规范》和*********风险管理制度以及*********各电子银行业务管理办法等相关制度,制定本办法。
第二条电子渠道业务交易风险监控平台是指通过建立电子渠道业务交易风险监控平台,分析*********电子渠道客户交易行为,识别、评估异常交易,并进行快速响应处理的交易风险管理机制。
第三条电子渠道业务交易风险监控主要包括:监控规则模型建立、风险事件处理、业务参数管理、报告与通报。
第四条电子渠道业务交易风险监控平台监控的主要渠道包括:个人版网上银行、企业版网上银行、个人版手机银行、企业版手机银行、三方支付、ATM和POS。
第五条电子渠道业务交易风险监控遵循以下原则:(一)快速响应原则。
持续、及时对客户交易进行分析、发现异常交易后,快速响应处理,尽可能避免、减少或挽回客户损失;(二)审慎处理原则。
在深入分析客户行为的基础上,审慎处理,发出正确的风险提示;(三)动态调整原则。
根据电子渠道业务交易风险特征的变化,动态调整监控重点和监控策略。
(四)严格保密原则。
监控机构和人员对风险监控的风险评级方法、风险特征、风险状况、规则模型、客户数据等关键信息要严格保密,不得向无关人员泄露。
本办法适用于*********总行及各分支机构。
第二章机构与岗位职责第一节机构职责第一条电子渠道业务交易风险监控实行统一管理、分级负责。
总行负责全行风险监控的组织与管理,协调解决重大问题,监督各责任方履行工作职责;各分行负责辖内风险监控事项协查、协助支行与客户的沟通解释。
支行负责在分行的指导下与客户进行沟通解释。
第二条总行****是电子渠道业务交易风险监控的归口管理部门,其主要职责是:(一)归口管理*********电子渠道业务交易风险监控平台;负责组织、协调,统筹安排*********电子渠道业务交易风险监控平台各项事务;制定规章制度,保证电子渠道业务交易风险监控的规范管理;(二)负责与电子渠道各渠道业务主管部门一起开展风险监控工作;(三)负责制定、部署跨各单一电子渠道业务交易风险监控策略;负责部署实施电子渠道业务交易风险监控平台的电子渠道交易的规则和模型;(四)负责电子渠道业务交易风险监控平台业务参数的集中统一维护,日常监控等日常工作;(五)负责电子渠道业务交易风险监控平台监控运行的业务数据统计分析,根据监控情况,向相关部门报送风险监控业务分析报告等工作;(六)负责根据风险监控策略,提出该电子渠道业务交易风险监控平台的系统优化需求、风险监控规则需求等;(七)负责组织并实施电子渠道业务交易风险监控平台业务验收工作,制定上线推广方案;(八)负责提供电子渠道业务交易风险监控项目上线后的业务运维等工作;(九)负责组织电子渠道业务交易风险监控的业务培训;(十)负责电子渠道业务交易风险监控平台运行情况的监督、检查。
第三条总行****业务管理部门主要职责是:(一)负责根据新渠道建设以及渠道新业务开展的同时,将新渠道或新业务纳入到电子渠道业务交易风险监控系统中;(二)负责及时与*********沟通,将新渠道或新业务增加或修改的规则告知*********,方便*********及时对电子渠道业务交易风险监控平台的业务规则进行更新和调整;(三)负责配合本部门下辖的各渠道业务规则提出,以及本部门下辖的各渠道之间的业务规则的制定和管理等工作,及时与*********进行沟通、讨论,尽快进行规则部署。
同时根据需要,如果涉及开发的,需要自行提出相应规则需求,并与*********进行需求的最终确认,报送*********进行开发,投产和验收等工作;(四)负责对本部门下辖的各渠道发生的案件与分支行、*********电话银行中心、办公室、法律合规等部门共同合作,进行处理;(五)*********电话银行中心负责对客户触犯到挂起的规则进行外呼和核实,同时负责与各部门一起制定电子渠道业务交易风险监控的相关话术,并按照话术对客户进行回复;(六)负责配合*********、*********等部门共同完成对电子渠道业务交易风险监控系统的升级、优化和改造等工作;第四条总行*********负责电子渠道业务交易风险监控系统的开发、系统运维等系统工作,以及保证系统7*24小时稳定运行,主要职责是:(一)负责电子渠道业务交易风险监控系统发现风险事件的技术调查和核实,对风险事件发生原因进行技术分析;(二)负责电子渠道业务交易风险监控系统相关的技术开发、平台安全、优化升级、技术维护、系统稳定运行等工作;(三)负责对电子渠道业务交易监控风险分析时,提供技术支持和技术分析。
(四)负责从科技的角度,对电子渠道业务监控系统提出监控意见和建议。
第五条分行主要职责是:(一)负责辖内电子渠道业务签约的合规操作和客户风险提示工作;(二)负责协助总行和其他分行调查电子渠道异常交易和风险事件;(三)负责辖内风险监控事中干预的客户支持工作;(四)负责协助总行对电子渠道风险监控名单核实、回访等工作;(五)负责电子渠道风险监控需求收集、业务培训等工作;第二节业务运营岗位职责第一条 *********风险控制中心负责电子渠道业务交易风险监控平台的业务风险监控的日常运营,中心内部设置电子渠道业务交易风险监控。
具体职责如下:(一)负责电子渠道业务交易风险监控平台,制定规章制度,保证渠道业务风险监控的规范管理;(二)负责与各渠道业务主管部门一起开展风险监控工作;(三)负责制定、部署跨渠道风险监控策略,部署实施风险平台的电子渠道的规则和模型;(四)负责电子渠道业务交易风险监控业务参数的集中统一维护,日常监控等日常业务运营工作;(五)负责电子渠道业务交易风险监控平台监控运行的业务数据统计分析,根据风险情况,向相关部门报送风险监控业务分析报告等工作;(六)负责根据风险监控策略,提出电子渠道业务交易风险监控的系统优化需求、风险监控规则需求等;(七)负责组织并实施电子渠道业务交易风险监控平台业务验收工作,制定上线推广方案,提供95352知识库的客户解释说明及常见问题;(八)负责组织全行电子渠道业务交易风险监控的业务培训;(九)负责电子渠道业务交易风险监控平台运行情况的监督、检查。
第二条 *********等业务部门,可根据自己需要设置专职或兼职电子渠道业务交易风险监控岗位人员。
第三条分行风险管理人员负责处理辖内涉及风险监控事务的有关日常工作。
第三章风险事件处理第一节监控内容第一条电子渠道业务交易风险监控重点对大额、频繁、可疑、跨地区等超出客户正常操作习惯的异常交易进行监控。
按照风险等级高低和监控目的不同,电子渠道业务交易风险监控平台监测策略包括但不限于阻断、挂起、强认证、告警和放行等。
第二条阻断包括但不限于以下特征如:客户短时间内异地登录或异地资金交易;交易账号为黑名单中账号;交易商户为黑名单商户;多个电话号码对同一个客户的账户进行交易或查询;同一个电话号码对多个客户的账户进行交易或查询等;第三条挂起包括但不限于以下特征短时间内重复发生交易;交易账号为灰名单中账号;同一卡号多设备上取现并且超过一定金额;ATM非同名转账日累计转账金额超过规定限额等;第四条强认证包括但不限于以下特征网上银行敏感时间段进行支付协议签约;交易时间发生在特殊时间段;非客户习惯时间段进行交易;短时间内交易金额和交易笔数超过客户日常交易等;第五条告警包括但不限于以下特征短时间内进行多笔小额交易;长时间不用客户,忽然登录进行大额或频繁交易等;第六条放行包括但不限于以下特征转账金额在规定金额范围之内等正常客户交易行为;第二节监控方法第一条电子渠道业务交易风险监控平台是通过从各渠道系统获取交易数据,基于监控规则对交易风险进行分析、识别;同一个客户的异常交易可进行规则组合处理;第二条区别监控。
按照风险等级的不同,对电子渠道业务异常交易采用不同的监控方法。
(一)对于高风险异常交易,采用事中干预,对交易予以挂起或阻断,挂起交易通过我行*********电话银行中心电话外呼核实或客户主动呼入核实等方式进行客户身份的验证;(二)对于中等风险异常交易,采用事后分析,并与客户进行交易核实的方式;(三)对于低风险异常交易,采用事后提醒的方式。
第三条电子渠道业务监控系统实行7×24小时监控。
第三节监控处理流程第一条电子渠道业务监控处理流程包括:事中干预流程、事后核实流程和交易阻断处理流程。
第二条事中干预(一)事中干预指客户在交易过程中,对触犯到风险级别较高的规则时,所发生的交易进行挂起或强认证,挂起交易增加人工确认环节,确认成功后,继续进行交易处理,强认证需要客户在渠道端输入私密信息或短信验证码,方能成功完成交易。
(二)事中干预主要是指事中挂起和事中强认证。
事中挂起是指对符合事中挂起条件的高风险交易进行挂起,经与客户进行身份核实、确认系客户本人真实业务需求的,方能成功完成交易。
事中强认证是指需要客户通过渠道端加强认证,进一步输入短信验证码或私密信息,方能成功完成交易。
(三)事中干预处理流程1、风险发现客户通过电子渠道发起并提交转账汇款、支付、缴费等交易请求后,电子渠道业务交易风险监控平台自动判断是否触犯事中风险规则;2、风险确认(1)事中挂起,如果客户交易达到事中挂起标准,则对交易进行挂起处理。
通过人工外呼核实或由客户主动拨打风控交易核实热线(95352)转人工进行核实。
核实成功后,继续进行交易处理,核实不成功则交易终止。
事中强认证,如客户交易达到事中强认证标准,则对交易进行强认证处理。
客户在交易过程中,需要所办理业务渠道端进一步输入短信验证码或私密信息。
输入正确后,继续进行交易处理,输入错误后,则交易终止。
(2)紧急处理,事中干预后,对于非客户本人或非本人授权他人操作的,要采取紧急处理,如建议客户采取口头挂失、修改密码、暂停电子渠道服务或向公安机关报告等措施。
3、超时关闭。
对于事中挂起后24小时仍无法联系客户且客户也没有呼入核实的,则对客户交易进行超时关闭处理,交易直接进行阻断。
第三条事后核实。
事后核实是指异常交易发生后,对电子渠道业务交易风险监控平台生成的交易流水进行分析判断,通过人工外呼、分支行拜访等方式与客户核实是否为本人操作,对有欺诈风险的,及时采取应对措施。
(一)风险发现。
1、客户交易,客户提交开通注销、登录、转账汇款、支付、缴费等交易请求后,触发风控平台监控规则后产生风险流水。