隨著金融行業(yè)數(shù)字化轉(zhuǎn)型持續(xù)深入，銀行業(yè)務(wù)的邊界被無限拓展。從手機銀行、網(wǎng)上銀行，到網(wǎng)點內(nèi)的智能柜臺，業(yè)務(wù)渠道日益多元；從開戶、轉(zhuǎn)賬到復(fù)雜的信貸審批與線上營銷，業(yè)務(wù)場景愈發(fā)復(fù)雜。然而，在這場數(shù)字金融的浪潮下，交易欺詐的風(fēng)險如影隨形。電信網(wǎng)絡(luò)詐騙、洗錢、網(wǎng)絡(luò)賭博……都對金融機構(gòu)的業(yè)務(wù)安全造成了巨大威脅。

作為新疆第一家具有獨立法人資格的地方性股份制銀行，烏魯木齊銀行在新疆的版圖中扮演著不可或缺的重要角色。為了落實法律法規(guī)的監(jiān)管要求，提升反欺詐能力，烏魯木齊銀行選擇與芯盾時代攜手，建立反欺詐交易監(jiān)控平臺，筑牢金融安全防線。

關(guān)于烏魯木齊銀行

烏魯木齊銀行全稱烏魯木齊銀行股份有限公司，是新疆第一家具有獨立法人資格的地方性股份制銀行，前身是38家城市信用社基礎(chǔ)上組建的烏魯木齊城市合作銀行，是新疆金融生態(tài)的重要支柱。

目前，烏魯木齊銀行在全疆共設(shè)有?98家營業(yè)網(wǎng)點，擁有員工2300余人，基本形成輻射天山南北的經(jīng)營格局。截至2024年底，烏魯木齊銀行資產(chǎn)總額突破2200億元，各項存款余額突破1400億元，各項貸款余額突破1200億元，經(jīng)濟效益和社會影響力不斷提升。

項目背景

隨著業(yè)務(wù)渠道日益多元、業(yè)務(wù)場景愈發(fā)復(fù)雜，原有的反欺詐系統(tǒng)已難以滿足烏魯木齊銀行的需求。為了更好地落實監(jiān)管要求、應(yīng)對新型交易欺詐，烏魯木齊銀行迫切需要建設(shè)新的反欺詐交易監(jiān)控平臺。

基于自身業(yè)務(wù)安全需求和多年風(fēng)控實戰(zhàn)經(jīng)驗，烏魯木齊銀行對新平臺提出了六方面的要求：

1.全渠道覆蓋：為了實現(xiàn)“風(fēng)控?zé)o死角”，烏魯木齊銀行希望新的反欺詐交易監(jiān)控平臺能夠覆蓋所有業(yè)務(wù)渠道，對柜面、網(wǎng)上銀行、手機銀行、微信銀行、自助設(shè)備、POS收單、網(wǎng)聯(lián)、銀聯(lián)等線上線下全渠道進行統(tǒng)一風(fēng)險監(jiān)控。

全場景監(jiān)控：新平臺需要高效識別不同業(yè)務(wù)場景下的風(fēng)險行為，保證注冊、登錄、開戶、轉(zhuǎn)賬、修改登錄密碼等環(huán)節(jié)安全可控。

全流程管理：新平臺需要具備對欺詐風(fēng)險的事前、事中、事后全流程管理能力，在事前進行評估和預(yù)警，在事中進行識別和阻斷，在事后進行分析和追溯，實現(xiàn)對風(fēng)險行為的閉環(huán)管理。

實時化響應(yīng)：新平臺必須具備強大的數(shù)據(jù)處理能力，能夠快速處理和分析大量的數(shù)據(jù)，實時監(jiān)測和識別各種欺詐行為，對可疑行為迅速進行阻斷和告警，及時遏止欺詐行為。

客戶0感知：為了保證用戶體驗，避免風(fēng)控流程影響正常交易，新平臺的響應(yīng)時間必須達到毫秒級，必須保證7×24小時穩(wěn)定運行，實現(xiàn)“風(fēng)控有效、客戶無感”。

平臺全合規(guī)：新平臺必須滿足《反電信網(wǎng)絡(luò)詐騙法》、《反洗錢法》等法律法規(guī)，以及人民銀行146號文、〔2021〕260號文件等監(jiān)管文件的要求，實現(xiàn)完全自主可控。

方案設(shè)計

針對烏魯木齊銀行的需求，芯盾時代基于自主研發(fā)的智能風(fēng)控決策系統(tǒng)、設(shè)備指紋、智能終端密碼模塊等產(chǎn)品，結(jié)合豐富的金融機構(gòu)智能風(fēng)控系統(tǒng)建設(shè)經(jīng)驗，為烏魯木齊銀行建設(shè)了全新的反欺詐交易監(jiān)控平臺。方案功能與設(shè)計如下：

智能風(fēng)控決策系統(tǒng)：包含數(shù)據(jù)整合與分析模塊、風(fēng)控引擎模塊、風(fēng)險響應(yīng)及處置策略模塊、可視化運營支撐模塊，能夠整合和分析客戶設(shè)備端信息和客戶交易信息，通過風(fēng)控規(guī)則模型計算風(fēng)險評分，對業(yè)務(wù)活動或交易過程中風(fēng)險事件進行篩選、甄別和管理，將風(fēng)險事件推送至對應(yīng)業(yè)務(wù)渠道，按照風(fēng)控策略進行干預(yù)操作。

設(shè)備指紋模塊：在烏魯木齊銀行的各類業(yè)務(wù)App中集成設(shè)備指紋SDK，自動采集設(shè)備特征，為每一臺終端設(shè)備生成唯一的設(shè)備識別碼。

智能終端密碼模塊：以SDK形式集成在業(yè)務(wù)App之中，采用國密算法，對客戶端與服務(wù)端之間的通信進行加密，保證信息的機密性和完整性。同時，模塊能夠識別終端安全基線，自動檢測模擬器、攻擊框架等安全威脅。

客戶價值

反欺詐交易監(jiān)控平臺投入使用后，烏魯木齊銀行不但實現(xiàn)了對全業(yè)務(wù)渠道、全業(yè)務(wù)場景的統(tǒng)一風(fēng)險監(jiān)測，還建立了覆蓋事前、事中和事后的全流程交易風(fēng)險管控，風(fēng)控能力與效率顯著提升，在反欺詐實戰(zhàn)中取得了良好成效。

1.業(yè)務(wù)渠道統(tǒng)一納管，實現(xiàn)全渠道風(fēng)險監(jiān)測

芯盾時代憑借在金融機構(gòu)風(fēng)控系統(tǒng)建設(shè)上豐富的項目經(jīng)驗，將烏魯木齊銀行的全部業(yè)務(wù)渠道統(tǒng)一接入反欺詐交易監(jiān)控平臺，打造了“全局一盤棋、風(fēng)控?zé)o死角”的反欺詐體系。

改造完成后，反欺詐交易監(jiān)控平臺覆蓋了柜面、網(wǎng)上銀行、手機銀行、微信銀行、自助設(shè)備、POS收單等交易渠道，注冊、登錄、開戶、轉(zhuǎn)賬、修改登陸密碼、交易密碼修改、修改登錄手機號、綁卡解綁等業(yè)務(wù)場景，以及個人Ⅰ類/Ⅱ類/Ⅱ類賬戶、對公賬戶等全量賬戶，一站式實現(xiàn)交易風(fēng)險的集中監(jiān)測和管控。

2.近2000條專家規(guī)則，高效識別風(fēng)險交易

芯盾時代整合烏魯木齊銀行的全局交易風(fēng)險評估數(shù)據(jù)，針對不同業(yè)務(wù)系統(tǒng)在不同渠道、不同場景下的風(fēng)控特點，結(jié)合在對抗灰黑產(chǎn)實戰(zhàn)中積累的專家風(fēng)控規(guī)則，為烏魯木齊銀行構(gòu)建了風(fēng)控引擎，定制了近2000條場景化的專家風(fēng)控規(guī)則。借助這些專家規(guī)則，烏魯木齊銀行能夠高效識別風(fēng)險行為，實現(xiàn)對風(fēng)險的“實時化響應(yīng)”。

同時，反欺詐交易監(jiān)控平臺實現(xiàn)了風(fēng)險預(yù)警指標(biāo)閾值的動態(tài)調(diào)整、指標(biāo)模型自由搭配、控制規(guī)則靈活調(diào)用，風(fēng)控人員能夠針對不同業(yè)務(wù)類型、不同風(fēng)險類型、不同業(yè)務(wù)對象和不同風(fēng)控角色，靈活快速的設(shè)置、優(yōu)化風(fēng)控規(guī)則，兼顧風(fēng)控效果和客戶體驗。

在終端側(cè)，內(nèi)置芯盾時代設(shè)備指紋模塊的金融業(yè)務(wù)App能夠為每一臺終端設(shè)備生成唯一的識別碼，進而實現(xiàn)用戶賬戶與設(shè)備的強綁定，有效識別非常用設(shè)備登錄等風(fēng)險行為，防范身份盜用、盜轉(zhuǎn)盜刷。

3.實現(xiàn)風(fēng)險閉環(huán)管理，持續(xù)升級風(fēng)控效果

反欺詐交易監(jiān)控平臺內(nèi)置風(fēng)險分析中心，提供各類基于風(fēng)險事件的圖表和報表，使風(fēng)控人員洞悉風(fēng)險態(tài)勢，實施針對性管控；提供整套系統(tǒng)的效能監(jiān)控報表、規(guī)則運行報表、模型監(jiān)控報表和模型結(jié)果可視化展示等功能，為系統(tǒng)調(diào)優(yōu)提供科學(xué)依據(jù)。

借助平臺的案件管理中心，風(fēng)控人員能夠?qū)ο到y(tǒng)自動識別的高風(fēng)險事件、分行或網(wǎng)點上報的高風(fēng)險事件和客服上報高風(fēng)險事件進行單獨管理。通過人工對風(fēng)險事件最終認定和打標(biāo)簽，沉淀風(fēng)控數(shù)據(jù)，形成權(quán)威的黑名單，從而實現(xiàn)對風(fēng)險事件事前、事中、事后的“全流程管理”，持續(xù)提升反欺詐能力。

4.毫秒級響應(yīng)速度，風(fēng)控流程“客戶0感知”

反欺詐交易監(jiān)控平臺采用集群部署的方式，可用性、擴展性雙優(yōu)。平臺對實時風(fēng)控請求的響應(yīng)時間短至毫秒級，能夠在提升交易安全性的同時保證用戶的操作體驗。集群部署方式天然具備高擴展性、高可靠性，保證7×24小時穩(wěn)定運行的同時，還支持彈性擴容，能夠滿足烏魯木齊銀行持續(xù)增長的風(fēng)控需求，為其高質(zhì)量發(fā)展提供有力支撐。

5.系統(tǒng)完全自主可控，滿足監(jiān)管需求

芯盾時代自主研發(fā)的智能終端密碼模塊，采用國密算法，能夠?qū)Χ绦膨炞C碼等身份認證信息進行加密傳輸，防止信息被劫持、破譯、篡改，提升身份認證、線上交易的安全性。為了保證加密、解密的安全性，模塊采用白盒算法保護密鑰和數(shù)字證書存儲及運行過程安全，采用應(yīng)用安全沙箱配合獨立進程保護，在終端形成獨立的軟件數(shù)據(jù)防護區(qū)域。

芯盾時代智能風(fēng)控決策系統(tǒng)、設(shè)備指紋、智能終端密碼模塊均擁有完全自主知識產(chǎn)權(quán)，全面適配國產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫，能夠為烏魯木齊銀行的信創(chuàng)建設(shè)提供支撐。反欺詐交易監(jiān)控平臺完全滿足人行146號文等監(jiān)管文件的要求，能夠幫助烏魯木齊銀行落實《反電信網(wǎng)絡(luò)詐騙法》、《反洗錢法》等法律法規(guī)的要求，為反詐、反洗錢工作做出貢獻。

芯盾視點

憑借先進的架構(gòu)、全面的功能、強大的性能，反欺詐交易監(jiān)控平臺在反欺詐實戰(zhàn)中取得了顯著成果，對風(fēng)險交易、風(fēng)險賬戶的識別準確率超過90%，達到國內(nèi)銀行業(yè)的先進水平，為烏魯木齊銀行的交易反欺詐工作提供了有力支撐。烏魯木齊銀行此次的改造對銀行類金融機構(gòu)，乃至金融行業(yè)的反欺詐建設(shè)具有普遍的參考意義。