据中国人民银行长沙中心支行近日公布的行政处罚信息显示,某银行存在为身份不明的开户申请人开立账户并提供账户身份信息验证服务;账户可疑交易监测不到位;线上正常开立的II类户中部分账户留存影像资料不完整三宗违法违规行为。中国人民银行长沙中心支行已对其警告,并罚款80万元;对涉事总经理做出罚款8万元的处理。
I类银行账户是每一名持卡客户最大的资金库,安全防护等级处于最高级,并有明确法律法规、高难度防护技术和高处罚力度进行保护,而开立Ⅱ、Ⅲ类户过程中,由于开发漏洞、安全漏洞、业务逻辑设计缺陷等原因降低了开户难度,黑产欺诈成本更小,使得黑产可以通过大批量开立Ⅱ、Ⅲ类户进行更多的违法违规欺诈。
针对此类风险,监管措施在不断加强。2019年3月央行出台的“银支付〔2019〕55号”文件就要求全面排查银行Ⅱ、Ⅲ类账户风险。最近央行发布的新版《网上银行系统信息安全通用规范》再次对Ⅱ、Ⅲ类账户做出安全规范方面的要求,“通过网上银行渠道开立个人Ⅱ、Ⅲ类银行结算账户时,应严格落实《中国人民银行关于改进个人银行账户服务加强账户管理的通知》(银发(2015)392号)、《中国人民银行关于落实个人银行账户分类管理制度的通知》(银发(2016)302号)、《中国人民银行关于改进个人银行账户分类管理有关事项的通知》(银发(2018)16号)等文件相关要求。”
针对多样化的安全威胁和日趋严格的监管趋势,国舜股份风控技术力量基于UEBA、大数据分布式流式计算技术,以全渠道监控、灵活处置策略等优势助力客户满足风控细分场景需求与合规要求,有效增强银行系统安全防范能力。
国舜股份作为新型网络安全企业,安全条线产品丰富,从外部交易安全(指交易反欺诈产品)到内部行为安全(指内部人员行为管控产品),从开发安全到应用安全,覆盖安全条线各个维度,多角度全方位提供安全保障。
国舜反欺诈团队作为技术能力输出,实施落地过多项金融机构反欺诈项目,在技术方面有深厚的积累;国舜股份的专业技术力量从业务层面对应用服务安全、黑产攻击模式有丰富的研究,技术和业务相结合,视角和维度更全面透彻。
区别于传统风控厂商基于预制的模板和预先规划的组合在“条条框框”中配置,无法及时应对新型风险的做法,国舜的风险引擎采用“无限维度指标”+“真流程引擎”做到对任意指标进行监控和识别,并按照实际情况根据制定决策流程,真正做到自然语义化配置和无限扩展,业务人员0技术基础也可应对新型风险场景,响应时间小于2毫秒。
国舜提出“一客一策”的差异化风控策略,提高准确性、降低误报率:在事前根据每一个客户的行为模式,预先对客户建立风险标签和档案,精确划分客群,在事中通过风控引擎提供的差异化配置功能区分模型和阈值,在事后通过可视化分析工具溯源探查,从而做到差异化、精确化风控,避免传统的风控体系 “抓大放小”“避重就轻”。
通过“三擎合一”将规则引擎、流程引擎、实时行为指标引擎整合在一起并应用到实时风控领域,业务人员无需技术背景就可以构建灵活的专家规则模型,并支持一键投产、一键测试等运维功能。
2019年,国舜股份大数据风控平台得到业界一致认可:
入选第一批北京市大数据应用试点示范项目;入选京津冀大数据综合实验区优秀案例;荣获
“2019金融AI大数据十大优秀解决方案”、”2019金融AI大数据风控创新优秀解决方案“奖项;荣获国家信息中心“创新应用奖”;荣获中关村“番钛客”2019金融科技创新大赛“金融科技技术创新奖”;获评中国电子“信网杯”优秀科技成果一等奖等,并多次得到银行客户的致谢与肯定。
