家庭婚姻
刑事辩护
债权债务
公司法
房产纠纷
合同纠纷
知识产权
交通事故
医疗纠纷网络银行风险的案例分析__从e租宝案例中暴露出互联网金融的哪些风险
- 1、从e租宝案例中暴露出互联网金融的哪些风险
- 2、网银操作风险案例
- 3、商业银行操作风险管理与案件防控
- 4、央行披露II、III类帐户存在风险 金融机构如何构筑安全防线
本文目录包含多个相关词条,可直接点击跳转详细解答!
从e租宝案例中暴露出互联网金融的哪些风险 (一)
最佳答案互联网金融主要特点包括:
1、成本低,互联网金融模式下,资金供求双方可以通过网络平台自行完成信息甄别、匹配、定价和交易,无传统中介、无交易成本、无垄断利润。一方面,金融机构可以避免开设营业网点的资金投入和运营成本;另一方面,消费者可以在开放透明的平台上快速找到适合自己的金融产品,削弱了信息不对称程度,更省时省力。
2、效率高,互联网金融业务主要由计算机处理,操作流程完全标准化,客户不需要排队等候,业务处理更快,用户体验更好。如阿里小贷依托电商积累的信用数据库,经过数据挖掘和分析,引入风险分析和资信调查模型,商户从申请贷款到发放只需要几秒钟,日均可以完成贷款1万笔,成为真正的“信贷工厂”。
3、覆盖广,互联网金融模式下,客户能够突破时间和地域的约束,在互联网上寻找需要的金融资源,金融服务更直接,客户基础更广泛。此外,互联网金融的客户以小微企业为主,覆盖了部分传统金融业的金融服务盲区,有利于提升资源配置效率,促进实体经济发展。
4、发展快,依托于大数据和电子商务的发展,互联网金融得到了快速增长。以余额宝为例,余额宝上线18天,累计用户数达到250多万,累计转入资金达到66亿元。据报道,余额宝规模500亿元,成为规模最大的公募基金。
5、管理弱,一是风控弱。互联网金融还没有接入人民银行征信系统,也不存在信用信息共享机制,不具备类似银行的风控、合规和清收机制,容易发生各类风险问题,已有众贷网、网赢天下等P2P网贷平台宣布破产或停止服务。二是监管弱。互联网金融在中国处于起步阶段,还没有监管和法律约束,缺乏准入门槛和行业规范,整个行业面临诸多政策和法律风险。
6、风险大,一是信用风险大。现阶段中国信用体系尚不完善,互联网金融的相关法律还有待配套,互联网金融违约成本较低,容易诱发恶意骗贷、卷款跑路等风险问题。特别是P2P网贷平台由于准入门槛低和缺乏监管,成为不法分子从事非法集资和诈骗等犯罪活动的温床。去年以来,淘金贷、优易网、安泰卓越等P2P网贷平台先后曝出“跑路”事件。二是网络安全风险大。中国互联网安全问题突出,网络金融犯罪问题不容忽视。一旦遭遇黑客攻击,互联网金融的正常运作会受到影响,危及消费者的资金安全和个人信息安全。
温馨提示:内容仅供参考,不做任何建议。
应答时间:2021-10-14,最新业务变化平安银行官网公布为准。
[平安银行我知道]想要知道更多?快来看“平安银行我知道”吧~
网银操作风险案例 (二)
最佳答案近年来随着信息技术在金融领域的运用日益深化,随着网上银行取得较快发展,并呈现加速趋势,同时其操作风险也呈现出新的变化趋势。以下是我为大家整理的关于网银操作风险案例,给大家作为参考,欢迎阅读!
网银操作风险案例篇1
一、案例经过
某日,一名50岁左右的男子在一名30岁左右的女士陪同下,到某支行网点办理电子银行注册业务。该名男子出示的身份证是真实有效的,持有的银行卡也是正常卡,符合电子银行“本人办”的要求。但是,细心的柜员在与其交流时发现,该名男子比较木呐,观其神情,有点呆板,反而与其一同前来的那名女士,却表现得十分精明。当柜员与男子进一步深入交流时,该女士表现得比较激动,并且以较为激烈的言辞对柜员施加压力。柜员顶住压力,经过一番耐心细致地了解,最后才弄清楚,原来该名男子申请办理网上银行,不是给自己用的,而是给那名女士用的,并且互相之间还不是很熟。根据最近案例通报中发生较多的关于犯罪分子利用他人注册网上银行供自己实施经济犯罪的案例情况,该柜员警觉到这笔业务存在隐形风险。为了维护客户利益,同时也为了维护该行的信誉,该柜员宛转地拒绝了这名男子的网银申请,同时告知那名女士,如果需要使用网上银行,必须自己持真实有效的证件,到银行的任何一个网点,随时可以申请注册网上银行。
二、案例分析
从整个案例过程来看,这是一起利用他人合法有效证件办理网上银行而供自己使用的典型案例。如果该柜员没有高度的责任感和敏锐的警觉性,仅简单地依据制度、流程行事,虽然合法合规,但极易引发风险。一旦风险转化为事实,不但会给客户带来经济损害,而且会给银行造成负面影响。
三、案例启示
目前该行电子银行注册实行的是“本人办,本人签名,交本人”的原则,在实际操作过程中,该行柜员执行得比较严谨。但是,是否是本人使用,银行及社会各方的监控依然是一个空白,而柜员在办理业务的过程中,能主动分析判断是否是本人办理,本人使用,无形中为该行电子银行增加了一道防火墙。通过该案例,我们得出如下启示:
(一)柜员办理业务时应注意察言观色。柜员在办理该类业务过程中,应结合平时学习的案件防范方面的案例,有意识地观察申请人办理网上银行注册申请是否是自主意思的表现;身边是否有 其它 可疑人员;申请人的神情神色是否是自然流露;是否有遭受他人操控与操纵的可能。
(二)服务中多与客户交流沟通。柜员在服务过程中,通过善意的、有意的交流、沟通,可以让许多客户的隐形问题逐步浮出水面。许多当局者正处于“迷惑”的状态,我们作为责无旁贷的服务者,有必要想方设法了解真相,说服对方,使其走出迷局,达到“清醒”的境界,以保全自身!
(三)做好客户防范网银风险告知工作。为客户办理网上银行业务时,一定要做好耐心细致的解释工作,对客户把自己的网上银行转借给他人使用所产生的危害和必须承担的法律责任,明确地告知客户。同时,注意告知技巧,不能因为防范风险而使被拒绝的客户对我行产生不满情绪,既要使客户能明白个中的要害所在,又要使客户心悦诚服地接受我们不能轻易给他办理网银的现实。
网银操作风险案例篇2
用户徐先生在某款网络游戏中,看到有人在聊天频道喊话,低价出售游戏币。徐先生于是通过对方留下的QQ号与对方进行了联系。对方邀请徐先生到知名的网游交易平台“5173”上进行交易,并提供了5173的商品链接。
徐先生使用农行网银支付购买后,页面提示交易不成功。徐先生向对方询问,对方就给徐先生提供了一个“5173客服QQ”号码,请徐先生与客服联系,协商解决。
徐先生与客服交流后,客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先生如实提供后,客服向徐先生提供了一个退款链接。但徐先生打开后,进入的却是一个授权支付的界面。
徐先生对这个页面表示不解,客服随即提出远程协助徐先生完成退款操作。随后,徐先生同意对方通过QQ对自己的电脑进行远程操作,完成授权后,徐先生感到对方的操作很可疑,随即终止了对方的远程操作。
但等徐先生查看自己的农行账户时,发现其中已经多了5900元的支付记录。其中,先前支付的900元实际上是购买了电话充值卡,但充值卡去向不明。其余5000元的去向也不明所以。
网银操作风险案例篇3
通过银行网银系统,将一个银行个人账户中的资金转到另一个银行个人信用卡绑定的虚拟卡账户时,该虚拟卡账户显示的到账金额比实际转入金额增加了一倍。29岁小伙发现这一银行系统漏洞后,以此方式从某银行套取1935万余元,另超额透支769万余元。2016年6月,该案在市中院开庭审理,并将择期宣判。
1、案件概述
2014年,小卫发现,通过银行网银系统将其在某银行个人账户中的资金转至另一家银行个人信用卡绑定的虚拟卡账户时,该虚拟卡账户显示的到账金额比实际转入金额竟然增加了一倍。
一开始,小卫以为只是偶然事件,但随后他测试发现,确实是银行系统有此漏洞。之后,小卫用自己名下的储蓄卡和4张银行信用卡,及以父亲姓名办理的3张银行信用卡,不断进行重复操作,将储蓄卡账户的资金转到个人信用卡绑定的虚拟卡账户上,待资金虚增一倍后,再将资金从虚拟卡账户通过绑定的个人信用卡刷卡转回储蓄卡账户,或将资金从虚拟卡账户转至自己控制的其他个人银行账户再转回储蓄卡账户的方式,反复循环操作。11天的时间,小卫操作248笔,账户上虚增资金共计3528万余元。
由于部分虚增资金上账滞后、银行监控系统冲正等原因,截至案发时,实际被套取的虚增资金有1935万余元。同时,小卫在操作过程中还超额透支了银行资金769万余元,两项实际到手的资金共计2704万余元。
被套取资金的某银行湖北省分行发现小卫操控的7张信用卡账户上密集发生大量资金频繁进出,且转出资金远超转入资金,不符合信用卡使用规则,造成超限额透支,遂通知发卡行江汉支行。次日,江汉支行向公安机关报案。公安机关经侦查,于当日23时许,在江岸区的一家酒店将小卫抓获。
案发后,公安机关对小卫转出和使用的部分资金循迹查获,追回金额677万余元。被套取资金的银行分别通过打电话、上门等方式多次让小卫还钱。小卫归还了102万余元,至今仍有1925万余元无法偿还。
2、商业银行信息科技风险防范不足
目前,随着科技高速发展,银行电子产品业务越来越多,网上银行,手机银行的功能也不断推陈出新,竞争也越发激烈。而由于各项软件的漏洞而引发的风险加速暴露。本案例中银行网银存在漏洞使得被告有机可乘,套取银行资金,使得银行蒙受损失。本案例中银行面临此风险应归类为信息科技风险。信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及推出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
信息科技风险产生的原因主要包括:(一)系统灾备机制不健全,应急预案不完善。(二)商业银行信息系统建设实行外包机制,潜在风险较为突出。(三)日益增多的应用信息系统未实现有效整合, 系统安全 风险加大。(四)科技软硬件基础设施薄弱。(五)信息系统运行保障能力不足,存在数据备份损毁的风险。(六)信息系统安全存在风险隐患。(七)预警监测体系亟待完善。(八)科技信息衍生品风险管理不到位。
3、风险启示
防范信息系统风险建立信息科技风险管控体系是关键。商业银行应借鉴先进金融机构的良好做法和国际标准,从业务需求出发,在组织机构、人员、技术和流程四个方面加强信息科技风险管控,研究建立信息科技风险管控系,做到事前有预防、事中有控制和事后有检查,将技术防范为主的被动信息安全工作,转变为以预防为主的主动信息科技风险管控。
(一)加强对商业银行业信息科技风险管控工作的组织领导。建立全系统自上而下的信息科技风险管控体系,落实信息科技风险管理和防范责任,内外合力,齐抓共管,处理好业务发展与信息科技风险防范之间的关系,加大对信息科技的投入,积极采取 措施 消除信息科技风险重大隐患。高度重视科技队伍建设,打造一支稳定、团结、高效的科技队伍,要加强复合型人才培养,有针对性地组织对信息科技人员培训,加大人才引进力度,有效集成人力资源,建立与信息科技风险防范相关的激励和奖惩机制,形成信息科技风险防控合力,为商业银行业务发展和科技风险的管控提供强有力的人力保障。
(二)加强对信息科技重点环节的风险防范。一是要提高信息系统运行保障能力。加大科技软硬件设施投入,消除单点故障隐患。完善各项管理制度,制定应急预案并组织演练,提高抗风险能力和突发事件应对能力。二是完善信息系统安全运行体系。对机房、网络设备、主机设备、网络及数据访问、科技人员操作风险等方面进行全面安全评估。设立信息科技风险管理部门及岗位,严格执行开发、运行、维护等岗位分离及关键岗位的 AB 角配备,完善相关管理制度。三是加强项目外包风险管理。对外包公司的规模、技术水平、业务保障能力、保密等进行全面评估,在外包合同中明确要求外包公司提供系统核心源代码及相关信息。尽快提高银行科技人员核心业务系统自主开发能力和系统安全策略自主配置能力。四是加强业务系统风险管控。对由于IT系统的缺陷和不足引发的案件,要 总结 教训并认真整改,做到人员控制、制度控制、系统控制三到位。
(三)健全灾备机制,确保业务连续运行。商业银行在数据大集中后,仍应注重保证本地使用数据的安全性,对一些数据要求相对高的交易数据,应采用硬件双机备份或者应用程序备份方式。独立法人机构应加快异地灾难备份中心的建设,确保数据的安全性、完整性;在网络灾备方面,暂时没有条件启用主网和辅网双路并行的机构,可选择在同一区域不同网点分散租用不同网络供应商线路的方式,缓解突发故障造成的影响。
(四)提高信息系统整合度,优化各类系统。随着信息系统的增多,必然导致安全隐患的增加,因此商业银行应对已上线的、准备上线的、计划开发的各类信息系统进行优化整合,在全面完成业务数据大集中的基础上,建立适应客户需求变化的信息资产风险管理统一框架。要大力整合现有业务流程、数据信息、数据应用和数据控管等,尽量合并功能重复的信息系统,减少内部和外部的连接数量,优化彼此关联的信息系统,提高信息系统安全系数。
(五)加强科技信息风险监管,提升风险管控能力。一是监管部门要迅速探索建立商业银行信息资产风险监管标准体系,着重解决商业银行信息资产风险评估与定价标准,按业务系统性质及其隐形资产价值、网络运行特性以及运营商素质等方面内容,科学划分信息资产风险级别与管理要求。二是应迅速建立商业银行信息资产风险监管法规体系,从系统开发、使用、维护、管理以及网络运营商与IT公司的资质、素质等各个层面提出相关指引,确保系统从研发到使用全过程合规合法。三是要进一步加强科技信息风险现场检查。基层商业银行由于自身风险防范能力薄弱,是风险隐患的多发部门,监管部门应定期检查、评价银行业机构科技信息系统运行情况、风险程度,发现问题及时督促整改。
商业银行操作风险管理与案件防控 (三)
最佳答案 摘要: 近年来,商业银行的操作风险造成商业银行金融案件时有发生且涉及金额较大,从而引起业界人士重视。如何有效实现操作风险防范和管控,提升商业银行内控工作综合能力,已是商业银行重要的关注点。本文就商业银行操作风险进行分析,提出商业银行操作风险管理与案件防控方面的几点措施,在改善风险管理模式的同时,促使内控运行更为有效,从而降低与防范因操作风险引起的案件发生。
关键词: 商业银行;操作风险;管理;案件防控
商业银行操作风险概述
随着信息化技术应用的深入,经营规模进一步扩大,商业银行操作潜在风险不断暴露,主要体现在操作风险监管机制不完善、监管工作不到位等方面。正如包商银行,由于内部违规操作不断蚕食银行资金,最终成为我国第一起经由司法程序完成市场退出的商业银行案例。巴塞尔银行监管委员会对操作风险的正式定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。操作风险目前已成为制约商业银行有效发展的风险之一,而引发风险的成因主要有银行工作人员的职业道德风险、业务专业知识不足等方面。
商业银行操作风险管理现状分析
商业银行操作风险主要表现在人员风险、内控风险、监管风险和信息 科技 风险这四个方面,具体体现出的问题如下:
1.人员风险关于商业银行人员风险主要体现在以下四点:第一,工作人员挪用资金风险,利用职务上的便利,贪污、挪用、侵占银行或者客户资金。例如:利用客户对银行的信任欺瞒客户虚假操作业务流程,私自占取客户资金。第二,工作人员参与外部借贷、将其外部借贷风险转移至银行中。例如:银行工作人员假借银行名义出具借条及担保书,甚至制作虚假存单交于出借人。第三,银行内部理财保险的销售存在违规行为,如夸大实际效益忽视风险、私自销售未经批准的产品等。第四,银行员工违规参与资金中介。在客户贷款借新还旧过程中,信贷人员为高利贷资金中介提供便利以从中牟利或直接作为资金媒介牟利。
2.内控风险该风险主要是商业银行内部控制制度制定、实施不到位导致的。近年来,商业银行内部制定的业务操作流程对业务办理具有很好操作指导意义,但往往缺少操作流程背后风险点的详述以及风险提示。加上商业银行缺少对风险防范培训及合规意识教育活动的跟踪与评估,导致仅在思想层面推行空中楼阁般的“风险文化”,银行内部或风险部门提出的风控意见、建议及风险点排摸等工作很难得到工作人员的主动响应。这对银行日常业务活动的运行管理会造成一定的风险。随着商业银行各类电子渠道设备及应用APP的普及推广使用,内部工作人员除了做好本职工作外还要承担各项新业务、新产品考核,面对新业务、新产品也需要一个熟悉过程,在此过程中,极易出现操作不当、业务审核不严谨等情况,导致无法保证内控制度实施到位。
3.监管风险在实际工作中,部分商业银行针对现行各项规章制度、具体流程缺乏相应健全、严谨、可行性的核查、评价标准,检查工作无法深层次切中风险要点。对于监管核查中发现的问题存在“按制度执行加以整改”这种简单的处理方式,忽略了规章制度、具体流程以及自身的缺陷和不足,从而导致商业银行监管工作“形式化”,不易及时识别规章制度存在的漏洞及潜在风险,为故意犯罪行为留下机会。此外,一些商业银行内部责任追究机制也存在执行不到位的现象。部分商业银行在惩处违规行为时,惩处力度不足。处理银行日常案件过程中,讲究“人情”从轻处置。而在处理大型案件过程中,即使深入调查研究后,也会忽视对自身不利的内容、甚至缩减涉及范畴,降低处罚力度,客观削弱了监管的严谨性和警示性,为银行内部违规行为的发生增加便捷。
4.信息 科技 风险信息 科技 风险主要有信息安全风险和业务连续性风险两个方面。商业银行的运转离不开信息 科技 的支撑。在信息系统的开发初期,系统安全性往往让位与系统开发进度。新技术、新业务在应用推广的同时,商业银行 科技 监管如果无法跟上安全保障的需求及时做好配套升级措施,新系统缺陷与漏洞会逐渐显现,并威胁信息系统安全。系统在运行期间可能由于设计缺陷、后台操作人员误操作、黑客攻击、网络波动等原因出现故障,导致业务中断无法正常办理。业务办理的不连续性,对柜面、网上银行、手机银行等都产生不利影响,不仅会造成客户投诉,甚至会影响银行声誉产生较大经济损失,这样的风险需要我们认真对待。
商业银行操作风险管理与案件防控措施
1.防范商业银行内部欺诈行为商业银行内部欺诈行为主要可以分为两类:一是流程不规范带来的欺诈。例如银行柜面挪用、违规借贷行为等,而针对这一形式风险防范的关键点是加强人防、技防管控,进一步优化系统、完善制度。二是行为不规范带来的欺诈。例如:贪污行为、工作人员参与民间借贷等,防范此类风险的方式则是增加惩处力度,只要发现不当行为则严格按照相关机制惩处,从思想层面树立较强意识。此外,大数据风控技术可以结合银行内部信息(行内员工大额资金往来、贷款资金流向情况、客户经理外出走访记录等)、政府公开信息(失信联合惩戒信息、诚信档案)等多维信息,利用大数据分析模型进行分析,既降低人工审查的成本支出,又提高银行内部风险防范效果。为此,商业银行应建立日常的大数据评估机制,对行内员工大额资金往来等重点防范项目进行长期监测。建立重大风险处理机制,赋予风控部门管理权限,直接对接大数据分析模型,将大数据分析结果脱敏后,反馈给业务部门和 科技 部门,打破信息孤岛,实现风险信息共享。
2.完善银行内控制度完善内部控制制度需要全面梳理各项业务流程。针对银行内部每项业务流程,应当清晰表明所涉及到的流程范畴,一般情况下采取流程矩阵图的方式,详细描绘出核心流程中所涵盖的业务流程以及相应机构的权限,并且对风险点作出扼要论述。如果需要进一步了解掌握进阶内容,其编制的内控制度还需整合该流程识别风险关键点及相应具体机制条例内容,同时附上机制清单,并定期更新优化内容,使其更加符合商业银行的发展导向。
3.重点防范外部欺诈行为基于当前互联网金融背景下,重点在于有效防范网络途径的违规违法行为导致的风险。其防范措施需要进一步提高相关系统的安全性及工作人员职业敏感性,对于异常交易能够在事前给予阻止,在系统中设置外部欺诈行业特征标签库,将符合标签的交易行为通过系统自动拒绝或提醒工作人员加以重点关注。
4.有效防范流程类风险关于商业银行流程类风险,一是由于流程设计缺乏合理性,进而需要有效开展相应风险评估工作,不断完善优化流程。二是流程实施评估缺乏量化机制,从而需要强化监管工作,确保规定动作最大程度做到位或将规定动作稳固于相应系统当中。一旦发生此类风险,就需要深入追究,增加惩处力度,有效保障相关制度的执行效果。
5.构建严谨的分级授权体系、职位制约制度商业银行内部实行综合柜员机制,即在所包含权限范围内由一人处理业务活动,因为是一人临柜的工作模式,不需要换人对其工作进行审核,一旦操作不当则会出现差错。这需要商业银行建立严密、规范的授权体系,实现静态授权体系与动态授权体系高度融合的内部监管制度。其中静态授权交易是指交易提交时均需进行授权的业务,比如授权按系统设定的需要相应授权级别的人员授权;而动态授权交易是指交易提交时触发相应授权条件需进行授权的业务,比如授权条件为交易额度是否大于设定的机构或柜员交易额度。只有这样,才能有效防范商业银行操作风险的发生。其中事后监督职位与业务办理职位需实行分设、印章与凭证职位需做到分管分用模式,而记账与对账职位设置需谨遵分离原则,从而在商业银行内部构建职位制约制度。此外,商业银行在办理各业务活动时,应根据业务所需配备相应的专职操作人员,严禁出现一人担任多职位的现象。还可借助远程集中授权体系,将银行柜面业务活动集中后台进行授权,通过这样的方式,将办理工作人员与授权人员相互分离,实现授权业务标准的统一性,有利于防范风险。
6.建设健壮的银行信息 科技 体系信息 科技 体系的建设是一个系统工程,要立足商业银行实际,从资源分配、设计层面、业务层面等多方入手,构建分布式、可升级、配置化的健壮体系。资源分配方面,由于银行内部系统众多,数据交互格式繁杂,数据量庞大,业务形式多样,监管要求严格,故必须加大资金投入高标准建设。同时,系统建设既需要银行领导高度重视,又需要 科技 、管理、业务等部门通力配合,才能使系统建设达到预期效果。设计层面方面,在构建信息 科技 系统时,设计是首要因素。其不仅要保证正常业务的开展,也需要考虑操作风险的防范。设计需要从软硬件两方面入手,如利用“异地容灾”保障物理安全,利用安全、高并发框架来保障软件安全等。业务层面方面,为防范操作风险,我们必须让业务系统与业务系统紧密结合,形成系统控制流程,防范人为干预而导致的风险。综上所述,商业银行实施内部控制主要是构建风险防范、控制风险、事后调节的体系制度,其目的在于有效实现风险防控,尤其是对于其中操作风险管理而言。一方面,商业银行为了建立健全的操作风险管理系统,人员管理、流程创新、完善相关系统是必然的;另一方面,进一步完善商业银行操作风险管理体系,不仅能够有效减少风险引发的几率,而且有助于控制操作风险的影响范畴,减少风险造成的损失。
央行披露II、III类帐户存在风险 金融机构如何构筑安全防线 (四)
最佳答案近年来全国范围内连续发生个人II、III类银行结算账户(以下简称II、III类户)异常开户风险事件,突出表现为不法分子利用手机银行或直销银行系统漏洞,非法开立虚假II类账户,并以此作为鉴权源,跨行开立大量虚假III类账户,造成账户风险交叉传染,蔓延扩大。
为有效应对和防范电信网络新型违法犯罪形式和新问题,保护人民群众财产安全和合法权益,监管机构自2015年起,陆续印发《关于改进个人银行账户服务加强账户管理的通知》(银发〔2015〕392号)、《关于落实个人银行账户分类管理制度的通知》(银发〔2016〕302号)、银办发〔2018〕146号《关于开展支付安全风险专项排查工作的通知》、中国人民银行支付结算司《关于加强个人II、 III类银行结算账户风险防范有关事项的通知》(银支付〔2019〕55号)、银发〔2019〕85号文《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》等通知,鼓励银行机构在确保风险防范的前提下,构建全新的个人银行账户体系和交易安全认证机制,通过大数据技术有效提升风险识别能力,实时拦截高风险交易。
合规底线是银行发展的常青树,拥抱监管,合规前行。同盾 科技 作为国内领先的智能风控服务商,积极响应监管文件要求,并提供了一整套完整的解决方案帮助我们的客户快速落实监管要求,为企业在强监管下的金融合规保驾护航。
通过对监管机构146号文、55号文、85号文等多个发文中Ⅱ、Ⅲ类户风险防范要求的深入研究和分析,可以发现Ⅱ、Ⅲ类户风险特征主要集中在以下三个方面:
一 账户开立异常:
(1)同一身份、同一手机号、同一银行卡开立多个账户或开立多家银行账户
(2)在敏感时间、异常网络、异常地理位置开户
(3)集中特征开户(如年龄相同或相近、手机号集中、开户时间集中)
(4)开户人频繁开户、销户或变更账户信息
(5)使用的手机号属于网络销售渠道的虚拟运营商手机
二 跨行开户验证:
(1)短时间内同一银行发起或接收的实名验证交易量异常波动
(2)短时间内同一银行实名验证交易应答成功率异常波动
(3)绑定同一账户(包括同一银行卡、手机号码、身份证等,下同)连续开立多个Ⅱ、Ⅲ类账户
(4)绑定同一账户短时间内在多个银行开立Ⅱ、Ⅲ类账户
(5)异常时段(如凌晨)绑定验证账户信息开立Ⅱ、Ⅲ类账户
(6)实名验证行具有集中特征,如大量集中于个别或少数发卡银行
三 账户交易异常:
(1)开立后,连续发生大金额交易
(2)开立后,连续发生身份验证、绑定或签约非资金变动交易
(3)开立后,连续发生交易失败情况
(4)终端设备ID、网络地址、地理位置与申请开户时明显差异
(5)开立后,用户立即或多次修改手机号码、绑定账户
(6)多个不同身份的账户在同一设备或IP进行登录或操作
(7)资金集中转入、分散转出,资金分散转入、集中转出
(8)账户资金快进快出、过渡性质明显
(9)账户交易笔数短期内明显增多
(10)账户在发生小额试探性交易后,出现频繁或大额交易
(11)长期未使用的账户突然发生频繁或大额交易
(12)同一主体在极短时间内在境内不同地区或在境内、境外发生资金业务
(13)不同主体账户使用同一网络IP或MAC地址,尤其是IP地址涉及境外地区
(14)在异常时间段、异常网络地址或异常地理位置转账
(15)开户资金较小,且开户后随即将资金取走
(16)跨行验证开立账户后短时间内发起连续大额交易
(17)跨行验证开立账户后短时间内发生多笔失败应答交易
智能风控助力交易风险防控
央行新规是对II、III类账户的合规性推动,在为中小银行带来挑战的同时也带来诸多新机遇。II类账户可以是实体卡也可以是电子账户,而III类账户以电子账户为主。主要通过移动端、WEB端和自助设备端进行操作。
同盾 科技 认为,要满足相应监管文件要求,必须要建设企业级的全渠道事中交易风险监控系统,通过对交易终端环境、交易特征、关联交易、客户习惯行为的偏差综合评估计量交易风险,建立起对交易的事中实时监控与事后分析机制,运用大数据及AI技术,智能动态地针对不同特征的交易采取恰当的安全措施干预。
系统应从以下8个维度全面监测II、III类账户交易风险
· 设备(载体)风险维度;
· IP风险维度;
· 地理位置维度;
· 用户行为习惯维度;
· 异常交易模式维度;
· 团伙欺诈风险维度;
· 时间序列分析维度;
· 大数据风险分析维度;
针对新规带来的新要求与新挑战,同盾 科技 企业级全渠道交易风险监控系统基于设备指纹、流式计算处理、决策引擎、机器学习、复杂网络等核心技术,助力金融机构搭建智能梯度防御体系,可以在业务发生的过程中,通过对交易数据的分析和客户的行为分析,按照渠道、系统、及交易种类进行实时、准实时的监控,达到风险及时识别,防止风险事件发生。
同盾 科技 企业级全渠道交易风险监控系统
01
通过用户上网设备软硬件指纹信息,生成可抗黑产破解的设备标识,有效侦测模拟器、刷机改机、团伙作弊等欺诈行为,实现终端设备上的各类风险检测、行为风险分析及真机识别。
02
结合设备指纹、生物探针、行为特征标签、IP画像等全面的反欺诈核验信息,同盾风险决策引擎将构建出一套风险评估模型,从而准确、快速判断出用户的风险情况,为金融机构提供全景式实时反欺诈、大数据信用风控和毫秒级实时决策,有效防范各类风险。
03
基于复杂网络技术,为金融机构梳理并构建用户关联关系图谱,实现扩展风险防控的视角和手段,有效识别欺诈行为,并有效挖掘特征,将指标和规则应用到决策引擎,提高决策效率。此外,基于数据的可视化分析,通过关系的角度解释风险的传导金融机构实现账户的风险防控,提升风险防控的效率和有效性,助力银行II、III类账户合规性建设。
在满足金融行业银行客户正常业务风险监测需求的同时,同盾企业级全渠道风险监控系统也完全可以覆盖监管文件中要求的以下风险监测点:
(一) 账户开立异常监测:依靠设备指纹技术、网络环境、GPS信息、IP地址信息的解析等手段、手机号码风险识别,并结合专家规则策略实现开户行为的异常监测;
(二) 绑定银行卡风险监测:对开户过程中绑定他行银行卡进行多维度分析,从绑定银行卡是否为他行电子账户、绑定他行卡的开户城市、是否境外卡综合判定是否存在以他行电子账户开立本行电子账户风险、虚假开户风险及高危银行卡开户等风险;
(三) 跨行开户验证监测:对在他行卡开户发起的验证交易进行监测,检查是否存在多开、验证交易量波动幅度等;
(四) 账户交易异常检测:对开户后的大额交易、频繁失败交易、修改绑定操作及登陆异常进行识别;
<案例效果>
国内某股份制银行在搭建全渠道交易反欺诈风控体系的基础上,通过 历史 案例分析、开户 历史 交易数据分析以及特征筛选和规则模型训练,紧急布设了II、III类账户80余条规则策略以及注册类欺诈实时预测模型,单日拦截II、III类批量欺诈事件达3万多笔,注册风险比例从21%降至0.8%;账户关联交易侧的反查欺诈设备近百台。注册风险欺诈模型KS值达到0.45,比行业平均水平提升10%;模型稳定性PSI接近0.001,远高于行业PSI 0.1的水平。
在帮助该银行满足监管合规和风险管理的同时显著提升了该银行业务上对II、III类账户风险的防范,不仅促进电子银行、直销银行的业务发展,还保障了该行客户资金的安全和保持了该行的声誉形象。
明白了网上银行案例的一些关键内容,希望能够给你的生活带来一丝便捷,倘若你要认识和深入了解其他内容,可以点击酷斯法的其他页面。
