• 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    邢台银行:手机银行反电信诈骗专项方案

    来源:中国电子银行网 2022-05-11 11:03:22 邢台银行 手机银行 数字风控
         来源:中国电子银行网     2022-05-11 11:03:22

    核心提示手机银行在登录环节和交易环节,通过终端认证模式以及实时交易反欺诈模式,构建事前事中事后全生命周期的业务风险防范体系,有效防范电信诈骗风险。

    网站文章置顶图750x300

    案例名称

    手机银行反电信诈骗专项方案

    案例简介

    近期诈骗案件频发,不法分子假冒公检法机构工作人员,以远程取证为由诱导客户安装各类视频会议软件,通过视频通话方式进一步骗取客户手机银行登录密码、交易密码、短信验证码等信息,同时录制客户人脸视频,从而进行客户资金盗取。

    针对此类情况,我行制定了手机银行反电信诈骗专项方案,实现了全方位多维度预防手机银行欺诈风险的效果。

    创新技术/模式应用

    模式应用:

    手机银行在登录环节和交易环节,通过终端认证模式以及实时交易反欺诈模式,构建事前事中事后全生命周期的业务风险防范体系,有效防范电信诈骗风险。

    (1)手机银行终端设置增加强、弱认证模式,支持绑定一台强认证终端,绑定多台弱认证终端。其中系统对弱认证终端上的动账交易进行交易额度限制,以保障用户资金安全。

    其中强认证模式:泛指用户在新终端上登录手机银行时,用户通过线上本机号码校验、短信验证码、人脸识别等多重识别校验方式或线下网点由客户经理识别认证后,当前终端即为强认证终端;弱认证模式:是指用户在新终端上登录手机银行时,用户通过部分线上验证。系统对弱认证终端上的动账交易进行交易额度限制。用户可通过强认证终端设置安全授权、网银授权或柜面授权等方式,将强认证关系转移到其它弱认证终端。

    本机号码校验:本机号码校验是对传统短信验证码方式进行优化的创新验证方式,用户无需输入手机验证码,即可快速验证手机号码与本机SIM卡是否一致,避免明文短信验证码被劫持,提高安全性。本机号码校验具有延时低,耗时少,安全性高的特点,相对于短信验证码可大幅度提升用户体验,也可保障用户操作安全。

    (2)交易环节的实时反欺诈防控。针对电信诈骗场景,如异地登录、快速两地切换后大额转账等欺诈场景,制定实时交易监测策略,对于可疑交易,进行事中预警、增强校验或交易阻断。

    事中预警:客户异常操作触发智能外呼或短信提醒,通过智能外呼平台的反电信诈骗语音提示,或交易信息的调查问卷,语音提示及问题涵盖“您是否认识转账人”、“您是否确认”、“对方是否自称公检法”“对方是否投资、股票、基金、保险、养老、社保卡”等典型电信欺诈提示,达到客户转出资金时预警的效果。

    增强校验:通过增强身份校验,对客户进行多因子验证,充分保障转账主体的识别和确认。我行采用的人脸识别利用“光线活体”技术手段,是目前已知安全级别最高的技术之一,对模拟器注入、Deepfake 合成视频攻击、真人视频注入、视频回放攻击等复杂视频攻击行为进行有效拦截。

    项目效果评估

    目前本方案已投产两个月,拦截了近10例疑似诈骗案例。本方案对智能外呼系统、本机号码校验(实现无感知)等技术创新应用,不仅提升了手机银行的安全级别,同时达到监管要求,通过无感知本机号码校验技术进一步增强了客户使用手机银行便捷性,大大提高了用户体验,多种效果显著,达到了预期的建设效果。

    1. 风险事前防控:

    实现了针对手机银行风险事前防控的要求,人脸识别系统进一步提高安全性,应对诈骗分子可能绕过人脸的技术手段进行拆解、分析,制定详细防控策略。

    用户首次登录手机银行时,通过人脸识别的方式来验证操作者是否为用户本人。生成高强度设备指纹,用户标识终端的唯一性,用于和手机银行的强认证;同时利用行内本机号码校验功能和手机银行终端环境安全监测功能对手机银行的运行环境进行全方位安全检测,在确保手机银行运行环境安全的情况下,用户才能进行后续的操作。

    本方案实现了通过反欺诈平台和手机银行联合构建客户智能画像;以对客户异常操作行为进行判断,如果有安全隐患,则会通过手机银行告知用户,当前环境不安全,为保护用户资金安全,手机银行app会自动退出。

    2、风险事中监管:

    在判断客户登录、交易等行为异常后,手机银行进行智能外呼平台接入;通过针对交易异常客户,通过弹窗提示+电话外呼+短信进行全方位风险提示;对于短信验证码、外呼平台接入时,基于客户终端特性采取有效措施进行实时监控,防止验证码被分析、窃取、篡改,保证短信验证码的机密性和完整性。

    3、风险事后优化:

    手机银行风险专管员通过每月对交易反欺诈平台的异常日志排查分析,持续识别欺诈案件,针对诈骗、盗刷、洗钱等风险案件进行特征系统化拆解,不断补充完善反欺诈策略,优化手机银行反电信诈骗体系,持续性为客户使用手机银行的安全保驾护航。

    项目牵头人

    李亚杰、手机银行反电信诈骗专项方案负责人

    项目团队成员

    郑永、白杰章、付君广、李亚杰、高萌、史英泽、薛昊、朱一丹

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    收藏

    为你推荐

    收藏成功

    确定