首页 > 2016年互联网金融年会  > 正文

浦发银行电子银行部副总经理薛建华:移动时代风险与便捷并行

    来源:中国电子银行网

  中国电子银行网讯 2016中国互联网金融年会于2016年1月16日在京举行,中国电子银行网全程直播此次年会,以下为记者从现场发回的报道。

  浦发银行电子银行部副总经理薛建华出席并发言,薛建华表示,浦发银行作为一个传统的金融企业,在迈向互联网金融的过程中间,如何来在运营大数据做好营销,运用大数据做好针对性的防范,在这个方面做了一些有益的探索,并且得出了一些有关风险防控的有效经验。

浦发银行电子银行部副总经理薛建华
浦发银行电子银行部副总经理薛建华

    薛建华:谢谢主持人,谢谢大家。我原来一直是讲营销的比较多,今天也是头一次来讲怎么样用大数据应用于风险的防范,讲的不到位的地方,也请大家批评。何主任也给大家讲了,现在外面信息的交易,信息的实用非常广泛,但是现在信息的实用,信息的交易,包括各位手机信息的泄露,和手机信息的外露,对我们安全造成了很大的威胁,那么作为一个传统的金融企业,在迈向互联网金融的过程中间,如何来在运营大数据做好营销,运用大数据做好针对性的防范,在这个方面我们也做了一些探索。从现在的时代来看的话呢,我们已经从这种独立的孤岛式的PC时代,发展到了网络时代,发展到了大数据的时代。刚才何所长也讲了,有数据由批量处理到实时处理。一方面大量的数据,让我们有机会应用于市场的营销,有机会更好的把握客户的需求。

    第二个方面来说,在以往的PC时代,在孤岛的时代,我们的信息比较安全的,但是我们现在每人带个手机的话,其实是随身带了个定时炸弹,随身带了一个定时炸弹在手上。你能不能想到你在多少个钱包上,支付宝也好,微信也好,你绑定过多少个钱包?你自己设定过多少个快捷支付的帐户?我估计包括我在内,自己都搞不清楚,我不登陆我银行帐户查询的话,我都不知道自己登陆了多少帐户。每时每刻我们都在泄露我们的信息,导致了现在我们金融的系统,以及我们金融的服务,面临巨大的风险。那么我曾经跟一些国内的第三方支付机构也讲过,我们怎么来平衡应用型和安全性的问题。当支付体量很小的时候,可能会把你放在应用型的范围,当你到一定量的时候,风险等级是不一样的,我最低在常用的第三方支付软件也知道,随着资产的快速扩张,安全性不断的提高,带来的后果就是给我们使用增加了很多的门槛,那么互联网开放性的合作的话,相比以往的传统的PC时代,和传统的自助渠道的时代,开放性的网络,永无下限的时代,使攻击的频率大大提高。前段时间各种银行都发送,不要相信你自己的号码发送的短信,10086发的千万不要相信10086发的短信。联通告诉你不要相信联通。我们曾经可以看到有一些黑客手里掌握着上百万条客户的记录,准确性非常高的,从现实情况来看,这些数据在互联网上是非常泛滥的。那么同时的话呢,我们现在这种新兴的支付工具在给我们用户越来越多的进行便捷的同时,也带来很多的风险。另外在整个国家层面上,我们所面临的风险,也是非常大。因为很多大量的互联网的犯罪,是这种分散的小额的,那么每个客户可能只损失几百块几千块,但是分布在各地,地域性的话,作为司法机关对他打击也很难打击。这些人你抓获他了以后也很难对他进行定罪,很轻的罪就会释放出来。现在面临着风险的话呢,也是空前的,那么作为整个我面临的风险来说的话,我们很明显的看到这两年,我们的传统的金融机构,我们的互联网电商,在运用大数据进行商业活动的同时,其实我们的对手,我们的对方黑色的产业链也是非常成熟的。我们这些年,所遇到的所有的针对我们客户的尝试的欺诈,或攻击的情况来看,都有非常强的产业链,包括从数据的获取,到数据的清洗,到数据的取款一整条完整的产业链,包括钓鱼网站,包括去年下半年开始,非常密集的针对手机的钓鱼网站的和短信相结合的攻击,但是作为银行来说,传统的控制模式,我们在不断提高围墙的同时,也是增加了客户的使用的难度,我如果把安全性提的过高的话,客户的应用型,就会降低,传统的风控模式的另外一个缺点,它的杀伤面,太大。我们所有控制的手段,控制的工具,是针对所有的客户,在我一千万客户当中,可能只有百万分之一用户收到了相同类似的危害。这些年我们也尝试着用存量增量结合的方式,来提高我们的控制能力。那么产同的措施的话呢,就是用传统的USDP用传统的实名制认证的方式,来加强前端的防范,新型的数据的应用,对我们数据的分析,在逐步分析,行为分析,在习惯分析的基础上,我们会为每个客户,整理出一套行为吸引人的参数,同时的话呢,另外一个方面,我们建立了一套主动性防范的交易监控系统;那么这套系统建立以后呢,我们第一阶段建立了信息,第二阶段建立了一套风险防范的体系,他能够识别一些有恶意的攻击性的行为。然后从这些行为当中提取出行为特征,来识别出高风险的客户。这样的话呢,我们兼顾客户体验的同时,从事前事后事中三个方面切入。

    第一、事前对开户信息验证,中央因也下了规定同个可在同家因开不超过四个银行卡,我们跟合作伙伴也在做大数据的研究。有各客户列入黑名单,和高风险的客户,有紧密的联系关系的话,我就可以及时的从系统上,阻止这个客户的切入,或者对他进行监控。

    第二个的话,事中,我降低客户体验的同时,比如监控高风险地区,或者来自同业地区,高风险设备的清淡来进行分析,分析以后呢,进行网络的反击战。我们认为几个关键,不论是正常的用户,还是对于欺诈的实施者,不论你是正常的客户,还是恶意的侵犯的客户进行监控。还有就是源头进行监控,所谓的目的地,就是他的最后的去向帐户,去向帐户的目的地,这一块儿,我们也可以看到,这块儿在大数据的合作商,有了新的进展,监管部门也有这样的动作,能够让这些数据和大数据的应用,对我们风险的防范,能够让我们做到动态的精准的控制。我在提高风险防范能力的同时,又能够降低对我正常客户的影响,不影响我正常客户的使用,所以总体上来说,我们是通过五个要素,通过客户的身份信息,通过客户的行为信息,和用户的关系网络,在这个方面的话呢,我也很高兴来到今天的论坛,我们也和运营商探讨,探讨是两个方面,第二个的话,我们用运营商探讨,获得更广泛的信息。包括通讯的特征,包括他的精确的地理位置的,包括我可以把你实际的发起的物理设备的地理位置,和接受短信的位置进行分析,你正常的手机在线的位置对比。你位置超过五百米的话,风险就比较高,超过五公里我们就会拒绝交易。除了营销之外,对于事后的控制,其实也是有非常关键的作用,包括现在很多APP的厂商,运营商都在做这种SDK的技术,其实SDK掌握大量用户设备的信息,在风险防范上有很好的作用。包括恶意攻击者来说,他掌握的设备是有限的,他不可能频繁更换设备。

    第三个大量网络攻击者,他的技术含量不高,我们利用运营商的数据,和银行的数据结合的话,基本上可以防止98%以上的攻击的行为,都可以准确的识别出来。那么同时的话呢,这些用户关系网络对于我们前端的防止,所有帐户的洗钱行为,哪怕在国外发生,最后落脚点,是在国内有个取现,这层机构的话,大量的我们以往看到的一些行为,在最终都是跟境外的一些人,和危险的帐户之间有很密切的通讯联系的关系。我们可以通过通讯识别的行为。你比如说临时取现的帐户的手机号码,一般都是临时开立的,一个手机号码开户,开户的时间是在三天之内,新开户的或者虚拟运营商的号,很明显就是个高风险的帐户,我马上就可以把他作为一个高风险的帐户,来对他进行管控。这类数据的应用,可以在大数据源头和终端进行防空,整体上我们已经初步建立了一套模型。覆盖了我们现在所有的虚拟的交易的渠道,我们正在向我们实体的渠道进行延伸,我们有前端的采集到后端有效性的评估和修正,同时我们会对交易的等级进行自动的识别,进行不同的处理。对于最高风险等级的话,我们会采用实时阻断的模式。对于次一等的,我们会放过你第一笔交易,但会阻止你后面的交易行为。进行计算以后我们对客户进行有效性的防范,通过这种防范措施的话,我们也可以看到我们把从原来发现的风险行为之后,我们针对全量用户,包括我们银行去年对所有的交易用动态密码,可以非常有针对性的对100%200%用户进行控制,可以有效的识别出来,针对客户的侵犯的行为。并且有针对性的用这种精确性的制导攻击的方式,来防止客户受到侵犯。那么我们现在的话,也是做了一些初步的探索的尝试。这个的话呢,可能还需要更多的我们理论的提高,和专业工具的支撑。最大的难点,就是我怎么提高实时分析的效率、速度和模型的准确率,第二个跨行业之间,我们和电信行业之间,同业之间怎么能够做到快速准确数据的交换。这个对于我们整个行业,为我们客户,提供安全有效的服务也是很有作用的。也是希望我们运用到数据做好营销的同时,能够为我们的客户,在我们现代永不停机的,永不下线的时代,能够树立起一道坚实的屏障,同时也希望我们行业的话呢,能够在风险防范方面,能够加强信息的共享,我们看到这些数据的话,其实能够同业信息能够及时快速的有交换平台共享,它的效率是事半功倍的,也在此谢谢大家!

分享>

相关推荐

切换至PC版