在9月16日舉辦的“數(shù)字時代金融新風控”線上發(fā)布會上�����,頂象發(fā)布了國內(nèi)首張《金融業(yè)務安全全景圖》����。該全景圖詳細揭示了金融行業(yè)面臨的業(yè)務風險、風險背后的產(chǎn)業(yè)鏈�����,以及風險欺詐對金融機構(gòu)數(shù)字化業(yè)務造成的影響����。
多人偽造資料,騙取銀行貸款1200萬元;一餐飲商戶擁有數(shù)十臺POS機�,涉嫌信用卡套現(xiàn)800余萬元;某銀行被銀保監(jiān)罰款110萬,因消費貸款資金流入房市……業(yè)務欺詐不僅給金融機構(gòu)帶來資金損失���,更違反監(jiān)管部門規(guī)定��。
分析顯示�����,近年來金融業(yè)務風險呈現(xiàn)有計劃�����、有預謀的團伙化���,彼此分工明確�、合作緊密�����、協(xié)同作案�����,形成一條完整的產(chǎn)業(yè)鏈�����。業(yè)務欺詐分子對金融機構(gòu)的申請���、受理、調(diào)查�����、評估���、審核等的各項業(yè)務流程非常熟悉��,很清楚金融機構(gòu)的需求和風控規(guī)則及業(yè)務漏洞�,能夠嫻熟的運用移動互聯(lián)網(wǎng)、云計算�����、人工智能各種新技術(shù)����,進行身份冒用、身份包裝等欺詐操作��,操作業(yè)務欺詐手段復雜��、隱蔽�����、取證困難�,由此給金融反欺詐帶來諸多新挑戰(zhàn)。
要做好業(yè)務安全防護��,首先要了解業(yè)務風險的欺詐手段���、風險路徑以及風險欺詐分子的手段和特征�。《金融業(yè)務安全全景圖》全面梳理金融行業(yè)風險產(chǎn)業(yè)鏈���。
基于該全景圖可以發(fā)現(xiàn)�����,金融業(yè)務風險背后是有一大群不為所知的群體�,彼此分工明確����,每一環(huán)節(jié)都有不同的牟利方式����,形成了一個的流水線作業(yè)式的風險欺詐體系。其中�����,信息組負責為欺詐分子提供身份證��、賬號����、手機號����、卡號等信息���,為風險欺詐團伙提供各類偽造資料;技術(shù)組主要提供惡意爬蟲��、接碼平臺���、POS機程序、逆向破解工具���,為風險欺詐團伙提供各類工具;營銷組包含商戶�����、信貸員��、辦卡機構(gòu)��、信用卡業(yè)務員等�����,為風險欺詐招募“客戶”;政策組有大多是內(nèi)部人員��,包含貸中團隊���、催收團隊�����、初審團隊和數(shù)據(jù)庫運維人員等���,幫助風險欺詐團伙繞過或騙過審核等業(yè)務流程。
金融業(yè)務風險手段很多���,包括但不限于有騙貸�����、信用卡偽造、多頭借貸�、信用惡化、商戶欺詐�、洗錢、薅羊毛����、盜卡盜刷�、盜用申貸�、團伙騙貸、信息泄露��、變造交易���、山寨App�、釣魚網(wǎng)站等��。通過不同方式和渠道攻擊或繞過風控防護�����,從而達到入侵賬號體系�����、獲客體系�����、交易體系、信用卡體系���、信貸體系以及運營體系�����,造成資金損失���、用戶福利被搶、資金被挪用等各種后果����。
數(shù)字化讓金融具有技術(shù)性、規(guī)模性�����、傳染性和隱蔽性等特點�,這使得風險愈加復雜多樣,在監(jiān)督管理��、安全保證和客戶隱私保護以及糾紛處理等方面都有很大的挑戰(zhàn)���,由此對金融風險防控提出了更高需求。
據(jù)了解,頂象風控系統(tǒng)5.0擁有“3+3+2”的技術(shù)能力充分滿足《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》中全流程風險管控����、實時反欺詐和智能模型建設(shè)等要求,為金融機構(gòu)提供技術(shù)全鏈路�����、業(yè)務全流程的風控體系���,提升安全防護能力�����,保障資金安全�����。
頂象發(fā)布國內(nèi)首個金融業(yè)務安全全景圖
