前言：本站為你精心整理了電子銀行風險系統(tǒng)運營及管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：

本文通過描述互聯(lián)網金融當前的發(fā)展態(tài)勢和隨之給電子銀行帶來的風險形勢，并根據中國人民銀行《網上銀行系統(tǒng)信息安全通用規(guī)范》的系統(tǒng)建設要求，描述了建立電子銀行風險系統(tǒng)的必要性和緊迫性。本文闡述了電子銀行風險系統(tǒng)建設的三大目標，并圍繞三大目標設計了五個具體環(huán)節(jié)，通過對五個具體環(huán)節(jié)涉及內容的分別描述，分步驟說明了電子銀行風險系統(tǒng)運營與管理工作的具體方式方法。

關鍵詞：

風險系統(tǒng)；運營與管理

互聯(lián)網金融在近些年出現(xiàn)持續(xù)騰飛的態(tài)勢，業(yè)務涉及范圍已不再是2005年以前僅為金融業(yè)務提供技術支持的范疇，隨著P2P網絡借貸平臺快速發(fā)展、眾籌融資平臺起步、第一家專業(yè)網絡保險公司獲批、直銷銀行模式遍地開花等業(yè)態(tài)形勢，現(xiàn)今互聯(lián)網金融的業(yè)務涉及領域不斷擴大，創(chuàng)新業(yè)務不斷增多。隨著互聯(lián)網金融的迅猛發(fā)展勢頭，電子銀行業(yè)務的外部風險形勢日趨嚴峻。監(jiān)管強度不斷加大，為業(yè)務創(chuàng)新帶來更多挑戰(zhàn)；個人信息的應用得到深度挖掘，但相應的個人信息保護意識、保護機制和合理使用邊界均未清晰確立；社會信用體系在艱難的建立過程中，道德底線被一再挑戰(zhàn)；互聯(lián)網詐騙手段層出不窮、花樣翻新；電子銀行行業(yè)規(guī)則未全面確立，無序競爭仍然存在。為了有效增強現(xiàn)有網上銀行系統(tǒng)安全防范能力，促進網上銀行規(guī)范、健康發(fā)展，中國人民銀行在收集、分析評估檢查發(fā)現(xiàn)的網上銀行系統(tǒng)信息安全問題和已發(fā)生過的網上銀行案件的基礎上，有針對性的提出了《網上銀行系統(tǒng)信息安全通用規(guī)范》要求，其中要求金融機構根據自身業(yè)務特點，建立完善的網上銀行異常交易監(jiān)控體系。鑒于上述情況，保護電子銀行特別是網上銀行客戶的交易安全勢在必行，電子銀行有必要建立一個安全高效的風險系統(tǒng)。電子銀行風險系統(tǒng)引入的初衷是能夠實現(xiàn)對電子渠道高風險交易的智能事中干預，有效保障客戶的資金安全。該系統(tǒng)能夠依據客戶不斷積累的電子渠道交易數(shù)據，分析和更新客戶交易習慣，通過配置風險預警規(guī)則對交易進行風險預警，針對未發(fā)現(xiàn)風險的交易直接放行，針對確認欺詐的交易直接阻斷，針對疑似欺詐交易增加附加認證，可通過人工外呼干預或者個性化安全保護問題等手段進行加強認證，客戶驗證成功后方可流轉資金，否則立即阻斷交易。

1電子銀行風險系統(tǒng)建設三大目標

三大目標包括準確識別風險、實時干預風險、高效處置風險。具體描述如下。

1.1準確識別交易風險

即系統(tǒng)需要實時、準確評估電子渠道的交易風險，能夠全面收集各類業(yè)務數(shù)據、渠道信息和外部數(shù)據，真正做到全方位、立體式、多角度的風險防控。全面收集客戶信息主要包括三部分內容，第一部分是客戶所有電子渠道歷史交易信息的收集，第二部分是客戶實時交易數(shù)據的收集，第三部分是客戶名單類數(shù)據的收集。

1.2實時干預交易風險

即系統(tǒng)通過對客戶信息的收集，針對不同的交易場景和交易風險特點，定制個性化的風險預警規(guī)則。風險預警規(guī)則可以依據歷史積累的風險事件總結的風險特點進行制定，也可以依據客戶歷史交易行為的分析和本次實時交易的特點進行比對的方式進行制定。當風險預警規(guī)則識別出異常風險交易后，可通過阻斷的方式直接拒絕交易，也可通過人工外呼干預或者個性化安全保護問題等手段對交易增加附加認證，對于通過附加認證識別出來的欺詐交易再做拒絕處理。

1.3高效處置風險交易

即系統(tǒng)需要記錄已經發(fā)生的風險交易數(shù)據，并對風險交易涉及的賬戶發(fā)起保護處理，及時告知客戶風險隱患，最大限度的避免客戶資金損失。與此同時，系統(tǒng)需要根據風險交易數(shù)據特點，對風險事件進行匯總分析，找出風險交易的共同特點后，反哺現(xiàn)有風險預警規(guī)則缺失內容并動態(tài)完善風險預警規(guī)則體系。

2電子銀行風險系統(tǒng)運營與管理的五個具體環(huán)節(jié)

下面將繼續(xù)圍繞電子銀行風險系統(tǒng)建設的三大目標，通過以下五個具體環(huán)節(jié)整體開展系統(tǒng)的運營工作。

2.1第一環(huán)節(jié)為風險預防

風險系統(tǒng)可以通過客戶畫像技術積累客戶歷史交易習慣對風險進行預評級。客戶畫像內容包括：家庭設備、鍵盤節(jié)奏、常用設備、工作設備、休息時間、工作時間、習慣時間、差旅城市、常駐城市、戶籍城市、常用網站、消費習慣、消費額度、繳費習慣、商戶類別、常用收款方、信用記錄、性別、年齡、學歷、資產、職業(yè)等。系統(tǒng)可以通過不斷豐富和更新以上信息內容，作為客戶的歷史交易信息進行留存，形成客戶風險預警規(guī)則的參考依據之一。與此同時，系統(tǒng)還可以針對各個權威機構的黑名單數(shù)據對風險進行預評估。黑名單數(shù)據包括設備、地區(qū)、IP、賬號、手機號、證件號碼、姓名等。

2.2第二環(huán)節(jié)為模型防控

基于第一環(huán)節(jié)的風險預防手段，通過設定風險模型建立風險預警規(guī)則，風險系統(tǒng)依據風險預警規(guī)則實時識別風險交易。風險模型是基于客戶畫像技術積累的客戶歷史交易習慣和各個權威機構的黑名單數(shù)據的基礎上進行設定的。以風險模型為基礎設定風險預警規(guī)則，需要將客戶當前交易信息進行收集后，與風險模型進行分析和比對，識別出異常風險交易的過程即為模型防控?？蛻舢斍敖灰仔畔⒖梢砸罁灰椎牟煌攸c采集不同的內容，具體采集信息包括：交易人姓名、付款人卡號、收款人卡號、交易類型、交易金額、交易時間、應用的電子渠道名稱等?？傊?，風險預警規(guī)則的設置需要涵蓋電子銀行的登錄、查詢、簽約、動賬、修改等交易類型，以及客戶個人信息數(shù)據、客戶行為特點、客戶交易數(shù)據、客戶采用設備信息等。

2.3第三環(huán)節(jié)為技術防控

基于第一環(huán)節(jié)的風險預防和第二環(huán)節(jié)的模型防控設計出的風險預警規(guī)則識別出的風險交易，風險系統(tǒng)采用智能的技術手段進行處置。交易的最終處置方式無外乎放行正常交易和阻斷欺詐交易兩種形式，無論是放行還是阻斷都是基于風險預警規(guī)則的判定結果后做出的交易處置方式。當通過風險預警規(guī)則判定交易為正常交易無異常風險情況時，風險系統(tǒng)將放行指令告知交易渠道完成客戶交易；當通過風險預警規(guī)則判定交易存在百分百的欺詐風險(例如：交易中存在黑名單數(shù)據等)，風險系統(tǒng)將阻斷指令告知交易渠道完成客戶交易；當通過風險預警規(guī)則察覺交易存在潛在風險，則風險系統(tǒng)可智能增加一道附加驗證門檻(例如：通過客服人工對客戶進行外呼驗證客戶身份和客戶交易意愿、請客戶通過電子渠道回答安全保護問題或請客戶增加指紋驗證等)，如客戶通過附加驗證則放行交易，如客戶未通過附加認證則阻斷交易。

2.4第四環(huán)節(jié)為風險處置

具體內容為：基于第三環(huán)節(jié)的技術防控措施基礎上，風險系統(tǒng)針對阻斷的風險交易迅速進行全面風險處置。需要系統(tǒng)逐筆智能分析、提煉并展示出阻斷交易的風險特點，在此基礎上再進行人工判斷，如確認客戶在本人不知情的情況下賬戶被他人操控，需要及時通過客服人工聯(lián)系客戶，告知客戶存在的風險隱患，建議客戶立即凍結賬戶防止資金被他人盜用，并對客戶進行個人信息安全保護的再教育工作，同時建議客戶盡快去銀行網點更換賬戶并設置有別于之前的更加安全的密碼類信息；在此基礎上，風險系統(tǒng)需要將客戶后續(xù)發(fā)生的其他交易逐筆進行重點監(jiān)控，防止欺詐交易的再次發(fā)生。如發(fā)現(xiàn)客戶的交易中存在黑名單數(shù)據的情況，系統(tǒng)需要立即提煉交易相關數(shù)據，之后通過人工將以上信息告知公安等相關機構進行后續(xù)處置。

2.5第五環(huán)節(jié)為風險分析

基于第四環(huán)節(jié)的風險處置基礎上，風險系統(tǒng)針對所有欺詐交易的交易數(shù)據進行分析比對，如發(fā)現(xiàn)交易數(shù)據存在共同特征(例如：都向同一個收款賬號轉賬、都用同一個設備號進行登錄等)，一方面需要立即通過人工建立黑名單機制，將風險數(shù)據加入風險系統(tǒng)的黑名單庫中，便于對黑名單數(shù)據之后的所有交易進行有效阻斷；另一方面立即通過人工將以上風險信息告知公安等相關機構進行后續(xù)處置。與此同時，針對共同風險特征，反哺第一環(huán)節(jié)的風險預防和第二環(huán)節(jié)的模型防控內容，一是查看風險預防中的客戶畫像內容是否存在疏漏并不斷完善優(yōu)化，二是查看當前風險預警規(guī)則體系是否完備，即是否準確識別當前最新的欺詐風險特點并有效阻斷欺詐交易，如風險預警規(guī)則體系不夠完善，則也需要不斷補充更新。

3電子銀行風險系統(tǒng)運營人員具體工作內容

為使電子銀行風險系統(tǒng)最大效用的發(fā)揮作用，除了系統(tǒng)本身的開發(fā)和運轉工作外，還需要大量的人工配合開展運營與管理工作。實際的運營場景中，具體需要三類運營人員：第一類為配合風險系統(tǒng)建設的業(yè)務運營人員，第二類為配合風險事件處置和分析的業(yè)務運營人員，第三類為對疑似欺詐交易進行附加驗證和對客戶進行風險提示教育的客服人工外呼人員。(1)配合風險系統(tǒng)建設的業(yè)務運營人員重點圍繞電子銀行風險系統(tǒng)的前三個具體環(huán)節(jié)配合開展運營工作。在第一環(huán)節(jié)風險預防中：用于積累客戶歷史交易習慣的客戶畫像，需運營人員根據不斷豐富的交易場和客戶行為特點，持續(xù)豐富客戶畫像內容，準確描述客戶歷史交易習慣。并且，黑名單數(shù)據也是在持續(xù)更新的，因此也需要運營人員配合將更新后的信息加載到風險系統(tǒng)中。在第二環(huán)節(jié)模型防控中，風險預警規(guī)則也需要根據不斷變化的風險場景、不斷豐富的交易場景，以規(guī)則有效為前提，由運營人員進行風險預警規(guī)則的增刪和參數(shù)的調整。在第三環(huán)節(jié)技術防控中，針對疑似欺詐風險交易的附加認證手段，也需要根據監(jiān)管最新要求、認證手段不斷豐富等，由運營人員持續(xù)增加和動態(tài)調整，通過不斷優(yōu)化附加認證的相應手段，更好的保障客戶的資金安全。(2)配合風險事件處置和分析的業(yè)務運營人員重點圍繞電子銀行風險系統(tǒng)的第四和第五個具體環(huán)節(jié)配合開展運營工作。在第四環(huán)節(jié)風險處置中，需要配合風險事件處置和分析的業(yè)務運營人員人工對欺詐交易逐筆進行數(shù)據分析，并總結欺詐交易特點。同時，如分析后確認客戶在其本人不知情的情況下賬戶資金被他人操控，該運營人員還需第一時間將該客戶欺詐交易告知客服人工外呼人員，由客服人工聯(lián)系客戶進行后續(xù)風險處置，與此同時，如存在黑名單數(shù)據，該運營人員需聯(lián)系公安機關進行風險處置。在第五環(huán)節(jié)風險分析中，需要配合風險事件處置和分析的業(yè)務運營人員將提煉后的單筆欺詐交易特點進行匯總分析并總結共同欺詐特點，之后一方面提供給配合風險系統(tǒng)建設的業(yè)務運營人員進行第一環(huán)節(jié)風險預防和第二環(huán)節(jié)模型防控的優(yōu)化完善，另一方面該運營人員需將欺詐信息加入風險系統(tǒng)的黑名單庫中。(3)對疑似欺詐交易進行附加驗證和對客戶進行風險提示教育的客服人工外呼人員重點圍繞電子銀行風險系統(tǒng)的第三和第四個具體環(huán)節(jié)配合開展運營工作。在第三環(huán)節(jié)技術防控中，如疑似欺詐風險交易的附加認證手段為人工外呼認證，則對疑似欺詐交易進行驗證的客服人工外呼人員需要立即電話聯(lián)系客戶，驗證客戶身份和交易意愿后，判斷交易的放行和阻斷。在第四環(huán)節(jié)風險處置中，如該客服人工外呼人員接到配合風險事件處置和分析的業(yè)務運營人員發(fā)送的疑似欺詐交易結果，則該客服人工外呼人員需要立即電話聯(lián)系客戶，告知客戶欺詐交易存在的風險隱患，建議客戶立即凍結賬戶防止資金被他人盜用，并對客戶進行個人信息安全保護的再教育工作，同時建議客戶盡快去銀行網點更換賬戶并設置有別于之前的更加安全的密碼類信息。電子銀行風險系統(tǒng)的建設和運營與管理的全流程中，都需要注意客戶敏感信息和交易信息的安全保護工作。一方面是客戶相關信息、系統(tǒng)交易日志等的加密保護，防止通過系統(tǒng)層面丟失和泄露客戶和交易數(shù)據；另一方面還需要對參與電子銀行風險系統(tǒng)建設與運營與管理的相關人員，包括：配合風險系統(tǒng)建設的業(yè)務運營人員、配合風險事件處置和分析的業(yè)務運營人員、對疑似欺詐交易進行附加驗證和對客戶進行風險提示教育的客服人工外呼人員，做好做實客戶敏感信息和交易信息的保護工作。

參考文獻

[1]中國人民銀行.網上銀行系統(tǒng)信息安全通用規(guī)范[Z].2012.

[2]王宏廣.電子銀行業(yè)務監(jiān)控系統(tǒng)的設計與實現(xiàn)[D].天津大學,2013.

作者:陳瑞晞 單位:對外經濟貿易大學金融學院