电子银行反欺诈与风险监控解决方案(图文)

目前电子银行业务拓展迅猛，国内几乎所有大中型商业银行都推出了自己的网上银行和手机银行等电子银行服务。电子银行业务的发展进一步满足了公众消费、理财的需要，并提高了效率。但同时也带来了一些风险隐患，例如弱密码、将网银密码设为与其他网站密码相同的密码、登录假网站上当受骗、被木马病毒盗取密码。严重时对银行造成经济损失的同时也影响了客户对银行的信任度。

因此，防欺诈风险管理正在成为电子银行风险防范的重点。如何进一步增强现有电子银行交易信息系统的访问管理和欺诈防范能力成为电子银行业务系统关注的重点。联创智融采用Oracle成熟、领先的在线交易欺诈检测和保护产品，结合团队十多年的电子银行产品及实施经验推出电子银行风险监控整体解决方案以满足银行在短期和长期的电子银行风控管理需求。

1)模型化。支持多渠道的整合及渠道增量变化规则。

2)智能化。通过学习建立用户行为模型并能够完成模型自我学习。

3) 全流程风险。支持事前、事中、事后的全流程风险管控。

1)监控系统独立于电子银行渠道系统，电子银行渠道系统通过API实时接口和准实时数据同步和监控系统交互；监控系统由自适应访问管理器（监控系统）和数据库适配器（OGG）组成。

2)监控系统负责实时监控、风险分析、行为分析等。

3)OGG用于准实时获取被监控渠道信息。

电子银行风险监控整体解决方案的整体功能框架如下图所示，电子银行交易风险监控系统包含了协同工作的9个子系统或模块：

 

风险识别管理子系统是监控系统中的核心部分、即控制中心，负责完成交易风险特征识别方式的管理，例如：风险特征的挖掘、分析，监控系统（包括在线事中监控、离线事后分析）所采用的规则及策略的创建、测试、配置、调整、交易风控开关的控制，风险评分体系的建立及调优，通过自学习修正用户行为模型等。

数据采集子系统是监控系统的运行时组件，负责按照预定的方式及参数设置、从各个被整合渠道提取风险监控所需信息。

 
3)在线事中监控子系统：

在线事中监控子系统是监控系统的运行时组件，根据“风险识别管理子系统”所预设的规则及策略、行为模型，使用高效、准确的风险评估引擎对交易行为进行实时、在线的事中风险监控，评估当前交易行为的总体风险得分、依据评估结果自动发出警报、通过“反馈控制与交易处理子系统”将评估结果反馈给业务渠道（例如：网银系统）并进行交易处理。在线事中监控子系统的处理结果可以通过前台界面、报表系统等进行实时展现和报表展现。

 
4)反馈控制与交易处理子系统：

反馈控制与交易处理子系统是监控系统的运行时组件，负责根据预设的策略，完成风险评估结果的反馈与交易处理。

5)离线事后分析子系统：

离线事后分析子系统是监控系统的运行时组件，负责完成用户行为模型初始化、准实时离线风险评估、事后批量风险监控、等，与此同时，离线事后分析子系统也是监控系统的测试、评估及调优平台，负责完成风险特征挖掘与分析、历史案例的回溯与回放、交易特征学习管理、新规则测试及调优、复杂规则设定与检验等。

查询、展现与操作模块（或称为前台界面模块）是监控系统的界面组件，为银行风险管理团队（及客服人员）提供与风险监控相关的、友好易用的查询、展现与操作界面。

报表子系统是监控系统的界面组件，也是风险监控管理工作必须的工具。电子银行风险监控整体解决方案不仅集成了Oracle开箱即用的报表工具BI Publisher（该工具可以让业务人员自己设定报表的样式、报表的数据范围、报表的生成频率和报表发布方式），并且已提供了可基本满足一般性要求的现成报表。

资源共享子系统是监控系统的一个管理服务模块，它为风险识别管理子系统提供可共享的外部资源（例如：新型欺诈案例、规则及策略、流程、定制化咨询服务等）。

运行管理模块是监控系统的一个管理服务模块，它负责监控系统各个组件、模块的（与监控规则、策略等无关的）配置管理及系统维护。包括：J2EE容器及数据库的的配置管理、日志管理、用户分级或分组、系统管理员的行为审计、数据清理、备份等。