摘要：

本文通过描述互联网金融当前的发展态势和随之给电子银行带来的风险形势，并根据中国人民银行《网上银行系统信息安全通用规范》的系统建设要求，描述了建立电子银行风险系统的必要性和紧迫性。本文阐述了电子银行风险系统建设的三大目标，并围绕三大目标设计了五个具体环节，通过对五个具体环节涉及内容的分别描述，分步骤说明了电子银行风险系统运营与管理工作的具体方式方法。

关键词：

风险系统；运营与管理

互联网金融在近些年出现持续腾飞的态势，业务涉及范围已不再是2005年以前仅为金融业务提供技术支持的范畴，随着P2P网络借贷平台快速发展、众筹融资平台起步、第一家专业网络保险公司获批、直销银行模式遍地开花等业态形势，现今互联网金融的业务涉及领域不断扩大，创新业务不断增多。随着互联网金融的迅猛发展势头，电子银行业务的外部风险形势日趋严峻。监管强度不断加大，为业务创新带来更多挑战；个人信息的应用得到深度挖掘，但相应的个人信息保护意识、保护机制和合理使用边界均未清晰确立；社会信用体系在艰难的建立过程中，道德底线被一再挑战；互联网诈骗手段层出不穷、花样翻新；电子银行行业规则未全面确立，无序竞争仍然存在。为了有效增强现有网上银行系统安全防范能力，促进网上银行规范、健康发展，中国人民银行在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上，有针对性的提出了《网上银行系统信息安全通用规范》要求，其中要求金融机构根据自身业务特点，建立完善的网上银行异常交易监控体系。鉴于上述情况，保护电子银行特别是网上银行客户的交易安全势在必行，电子银行有必要建立一个安全高效的风险系统。电子银行风险系统引入的初衷是能够实现对电子渠道高风险交易的智能事中干预，有效保障客户的资金安全。该系统能够依据客户不断积累的电子渠道交易数据，分析和更新客户交易习惯，通过配置风险预警规则对交易进行风险预警，针对未发现风险的交易直接放行，针对确认欺诈的交易直接阻断，针对疑似欺诈交易增加附加认证，可通过人工外呼干预或者个性化安全保护问题等手段进行加强认证，客户验证成功后方可流转资金，否则立即阻断交易。

1电子银行风险系统建设三大目标

三大目标包括准确识别风险、实时干预风险、高效处置风险。具体描述如下。

1.1准确识别交易风险

即系统需要实时、准确评估电子渠道的交易风险，能够全面收集各类业务数据、渠道信息和外部数据，真正做到全方位、立体式、多角度的风险防控。全面收集客户信息主要包括三部分内容，第一部分是客户所有电子渠道历史交易信息的收集，第二部分是客户实时交易数据的收集，第三部分是客户名单类数据的收集。

1.2实时干预交易风险

即系统通过对客户信息的收集，针对不同的交易场景和交易风险特点，定制个性化的风险预警规则。风险预警规则可以依据历史积累的风险事件总结的风险特点进行制定，也可以依据客户历史交易行为的分析和本次实时交易的特点进行比对的方式进行制定。当风险预警规则识别出异常风险交易后，可通过阻断的方式直接拒绝交易，也可通过人工外呼干预或者个性化安全保护问题等手段对交易增加附加认证，对于通过附加认证识别出来的欺诈交易再做拒绝处理。

1.3高效处置风险交易

即系统需要记录已经发生的风险交易数据，并对风险交易涉及的账户发起保护处理，及时告知客户风险隐患，最大限度的避免客户资金损失。与此同时，系统需要根据风险交易数据特点，对风险事件进行汇总分析，找出风险交易的共同特点后，反哺现有风险预警规则缺失内容并动态完善风险预警规则体系。

2电子银行风险系统运营与管理的五个具体环节

下面将继续围绕电子银行风险系统建设的三大目标，通过以下五个具体环节整体开展系统的运营工作。

2.1第一环节为风险预防

风险系统可以通过客户画像技术积累客户历史交易习惯对风险进行预评级。客户画像内容包括：家庭设备、键盘节奏、常用设备、工作设备、休息时间、工作时间、习惯时间、差旅城市、常驻城市、户籍城市、常用网站、消费习惯、消费额度、缴费习惯、商户类别、常用收款方、信用记录、性别、年龄、学历、资产、职业等。系统可以通过不断丰富和更新以上信息内容，作为客户的历史交易信息进行留存，形成客户风险预警规则的参考依据之一。与此同时，系统还可以针对各个权威机构的黑名单数据对风险进行预评估。黑名单数据包括设备、地区、IP、账号、手机号、证件号码、姓名等。

2.2第二环节为模型防控

基于第一环节的风险预防手段，通过设定风险模型建立风险预警规则，风险系统依据风险预警规则实时识别风险交易。风险模型是基于客户画像技术积累的客户历史交易习惯和各个权威机构的黑名单数据的基础上进行设定的。以风险模型为基础设定风险预警规则，需要将客户当前交易信息进行收集后，与风险模型进行分析和比对，识别出异常风险交易的过程即为模型防控。客户当前交易信息可以依据交易的不同特点采集不同的内容，具体采集信息包括：交易人姓名、付款人卡号、收款人卡号、交易类型、交易金额、交易时间、应用的电子渠道名称等。总之，风险预警规则的设置需要涵盖电子银行的登录、查询、签约、动账、修改等交易类型，以及客户个人信息数据、客户行为特点、客户交易数据、客户采用设备信息等。

2.3第三环节为技术防控

基于第一环节的风险预防和第二环节的模型防控设计出的风险预警规则识别出的风险交易，风险系统采用智能的技术手段进行处置。交易的最终处置方式无外乎放行正常交易和阻断欺诈交易两种形式，无论是放行还是阻断都是基于风险预警规则的判定结果后做出的交易处置方式。当通过风险预警规则判定交易为正常交易无异常风险情况时，风险系统将放行指令告知交易渠道完成客户交易；当通过风险预警规则判定交易存在百分百的欺诈风险(例如：交易中存在黑名单数据等)，风险系统将阻断指令告知交易渠道完成客户交易；当通过风险预警规则察觉交易存在潜在风险，则风险系统可智能增加一道附加验证门槛(例如：通过客服人工对客户进行外呼验证客户身份和客户交易意愿、请客户通过电子渠道回答安全保护问题或请客户增加指纹验证等)，如客户通过附加验证则放行交易，如客户未通过附加认证则阻断交易。

2.4第四环节为风险处置

具体内容为：基于第三环节的技术防控措施基础上，风险系统针对阻断的风险交易迅速进行全面风险处置。需要系统逐笔智能分析、提炼并展示出阻断交易的风险特点，在此基础上再进行人工判断，如确认客户在本人不知情的情况下账户被他人操控，需要及时通过客服人工联系客户，告知客户存在的风险隐患，建议客户立即冻结账户防止资金被他人盗用，并对客户进行个人信息安全保护的再教育工作，同时建议客户尽快去银行网点更换账户并设置有别于之前的更加安全的密码类信息；在此基础上，风险系统需要将客户后续发生的其他交易逐笔进行重点监控，防止欺诈交易的再次发生。如发现客户的交易中存在黑名单数据的情况，系统需要立即提炼交易相关数据，之后通过人工将以上信息告知公安等相关机构进行后续处置。

2.5第五环节为风险分析

基于第四环节的风险处置基础上，风险系统针对所有欺诈交易的交易数据进行分析比对，如发现交易数据存在共同特征(例如：都向同一个收款账号转账、都用同一个设备号进行登录等)，一方面需要立即通过人工建立黑名单机制，将风险数据加入风险系统的黑名单库中，便于对黑名单数据之后的所有交易进行有效阻断；另一方面立即通过人工将以上风险信息告知公安等相关机构进行后续处置。与此同时，针对共同风险特征，反哺第一环节的风险预防和第二环节的模型防控内容，一是查看风险预防中的客户画像内容是否存在疏漏并不断完善优化，二是查看当前风险预警规则体系是否完备，即是否准确识别当前最新的欺诈风险特点并有效阻断欺诈交易，如风险预警规则体系不够完善，则也需要不断补充更新。

3电子银行风险系统运营人员具体工作内容

为使电子银行风险系统最大效用的发挥作用，除了系统本身的开发和运转工作外，还需要大量的人工配合开展运营与管理工作。实际的运营场景中，具体需要三类运营人员：第一类为配合风险系统建设的业务运营人员，第二类为配合风险事件处置和分析的业务运营人员，第三类为对疑似欺诈交易进行附加验证和对客户进行风险提示教育的客服人工外呼人员。(1)配合风险系统建设的业务运营人员重点围绕电子银行风险系统的前三个具体环节配合开展运营工作。在第一环节风险预防中：用于积累客户历史交易习惯的客户画像，需运营人员根据不断丰富的交易场和客户行为特点，持续丰富客户画像内容，准确描述客户历史交易习惯。并且，黑名单数据也是在持续更新的，因此也需要运营人员配合将更新后的信息加载到风险系统中。在第二环节模型防控中，风险预警规则也需要根据不断变化的风险场景、不断丰富的交易场景，以规则有效为前提，由运营人员进行风险预警规则的增删和参数的调整。在第三环节技术防控中，针对疑似欺诈风险交易的附加认证手段，也需要根据监管最新要求、认证手段不断丰富等，由运营人员持续增加和动态调整，通过不断优化附加认证的相应手段，更好的保障客户的资金安全。(2)配合风险事件处置和分析的业务运营人员重点围绕电子银行风险系统的第四和第五个具体环节配合开展运营工作。在第四环节风险处置中，需要配合风险事件处置和分析的业务运营人员人工对欺诈交易逐笔进行数据分析，并总结欺诈交易特点。同时，如分析后确认客户在其本人不知情的情况下账户资金被他人操控，该运营人员还需第一时间将该客户欺诈交易告知客服人工外呼人员，由客服人工联系客户进行后续风险处置，与此同时，如存在黑名单数据，该运营人员需联系公安机关进行风险处置。在第五环节风险分析中，需要配合风险事件处置和分析的业务运营人员将提炼后的单笔欺诈交易特点进行汇总分析并总结共同欺诈特点，之后一方面提供给配合风险系统建设的业务运营人员进行第一环节风险预防和第二环节模型防控的优化完善，另一方面该运营人员需将欺诈信息加入风险系统的黑名单库中。(3)对疑似欺诈交易进行附加验证和对客户进行风险提示教育的客服人工外呼人员重点围绕电子银行风险系统的第三和第四个具体环节配合开展运营工作。在第三环节技术防控中，如疑似欺诈风险交易的附加认证手段为人工外呼认证，则对疑似欺诈交易进行验证的客服人工外呼人员需要立即电话联系客户，验证客户身份和交易意愿后，判断交易的放行和阻断。在第四环节风险处置中，如该客服人工外呼人员接到配合风险事件处置和分析的业务运营人员发送的疑似欺诈交易结果，则该客服人工外呼人员需要立即电话联系客户，告知客户欺诈交易存在的风险隐患，建议客户立即冻结账户防止资金被他人盗用，并对客户进行个人信息安全保护的再教育工作，同时建议客户尽快去银行网点更换账户并设置有别于之前的更加安全的密码类信息。电子银行风险系统的建设和运营与管理的全流程中，都需要注意客户敏感信息和交易信息的安全保护工作。一方面是客户相关信息、系统交易日志等的加密保护，防止通过系统层面丢失和泄露客户和交易数据；另一方面还需要对参与电子银行风险系统建设与运营与管理的相关人员，包括：配合风险系统建设的业务运营人员、配合风险事件处置和分析的业务运营人员、对疑似欺诈交易进行附加验证和对客户进行风险提示教育的客服人工外呼人员，做好做实客户敏感信息和交易信息的保护工作。

参考文献

[1]中国人民银行.网上银行系统信息安全通用规范[Z].2012.

[2]王宏广.电子银行业务监控系统的设计与实现[D].天津大学,2013.

作者:陈瑞晞 单位:对外经济贸易大学金融学院