北京金融科技产业联盟：2023金融交易反欺诈风险防控技术指引（76页）.pdf

《北京金融科技产业联盟：2023金融交易反欺诈风险防控技术指引（76页）.pdf》由会员分享，可在线阅读，更多相关《北京金融科技产业联盟：2023金融交易反欺诈风险防控技术指引（76页）.pdf（76页珍藏版）》请在三个皮匠报告上搜索。

1、金融交易反欺诈风险防控金融交易反欺诈风险防控 技术指引技术指引 北京金融科技产业联盟 2023 年 3 月版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。编制委员会 主任 聂丽琴 编写组成员 董纪伟 白 彪 胡雪晖 景佳奇 刘志强 杨 磊 刘冠婷 冯晓茵 陆碧波 张 恒 章 明 陈 艳 贾殿强 冯云青苏 彧 郑金纲 刘华贤 吴 杰 叶家炜 主审 黄本涛 刘昌娟 统稿 董纪伟 康和意 1 参编单位：北京金融科技产业联盟秘书处 同盾科技有限公司 中国工商银行股份有限公司 广东省农村信用社

2、联合社银信中心 平安银行股份有限公司 上海浦东发展银行股份有限公司 中国银联股份有限公司 蚂蚁科技集团股份有限公司 中国邮政储蓄银行股份有限公司 复旦大学 上海同态信息科技有限责任公司 北京芯盾时代科技有限公司 马上消费金融股份有限公司 2 目 录 一、概述.3（一）发展背景.3（二）技术分类.7（三）技术架构.11 二、技术应用发展现状.13（一）关键技术.13（二）专利情况.38（三）相关标准.38 三、挑战与建议.42（一）面临的挑战.42（二）发展规划建议.49 四、案例与技术指引.51 案例一：某股份制银行企业级反欺诈建设应用.51 案例二：某银行交易反欺诈与账户反欺诈建设方案.54

3、 案例三：某消费金融公司大数据智能风控平台项目.58 案例四：某清算机构交易反欺诈监控平台项目.62 案例五：某股份制银行交易反欺诈风险防控项目.64 案例六：某科技公司反欺诈数据密态安全计算项目.68 案例七：某股份制银行风险监测项目.69 参考文献.73 3 一、概述（一）（一）发展背景发展背景 1.1.当前情况当前情况 交易反欺诈的风险防控核心，源于交易账户的安全。从现代银行体系的第一家银行“英格兰银行”的出现，开启“银行1.0”时代，到21世纪智能手机兴起背景下的“银行3.0”时代，商业银行实现从物理网点服务逐步转化为线上化、移动化为主的服务。甚至伴随着人工智能、大数据、云计算、通讯技

4、术、网络技术等发展应用，无形化、开放化、智能化数字银行4.0时代就此到来。金融机构面向更庞大的客户群体，交易反欺诈系统面临交易量巨大、交易场景复杂、交易渠道繁杂、高用户体验等问题，急需一个轻量型，能够快速对接落地部署、承受巨大交易量、实时性强，且能够适应复杂渠道、多风险场景，支持多种业务风险方案落地的“实时交易反欺诈系统”。交易反欺诈风险防控技术不断发展，源于科学技术创新。近年来，智能技术快速发展和落地应用，推动金融机构业务数字化转型与金融科技升级，业务场景线上化程度进一步加深。数字转型带来业务创新和用户服务体验升级的同时，也让掌握数字技术的黑产有了“可趁之机”，欺诈案件高发。反欺诈形势愈发严

5、峻，预防和管控新型诈骗俨然成为金融机构保障业务安全的痛点、难点。反欺诈风险防控技术要为健全风险防控机制、加强数字化风控能力建设与战略风险管理提供保障，甚至做到“无感风控”。2.2.相关效益相关效益 4（1）社会效益 金融交易反欺诈风险防控技术为用户提供数据隐私保护与数据合规应用能力，保障数据安全及数据价值，解决隐私泄露等问题。实现反欺诈风险防控技术落地，具有重大的社会效益。有利于行业推广，维护人民群众利益 金融交易反欺诈风险防控技术实现数据源的数据价值保护。目前，绝大部分反欺诈场景都基于数据查询，公安部可以通过共享涉诈银行卡号，帮助金融机构识别涉诈手机号、账号、身份证号等信息，从而避免群众向诈

6、骗集团汇款，降低人民群众与金融机构的损失。有利于促进多方反诈业务协同，提高涉诈预警效率 在进行多个机构或企业间反欺诈协同业务时，可组建反欺诈联盟，利用反欺诈技术，建立分布式反欺诈数据共享应用平台，实现各反欺诈联盟成员之间快速、便捷、安全的实现数据资源互联互通与共享，提高反欺诈预警精准度与效率，实现反诈协同联动。有利于加强联合监管，提高管理水平 通过反欺诈风险防控技术，可有效避免管理漏洞，有利于开展多个金融机构、银行间联合监管。同时，可通过数据库情报，全面、及时、准确掌握涉诈对象情况，有助于实现实时、精准涉诈预警，提升监管水平。（2）经济效益 金融交易反欺诈风险防控技术能够有效遏制诈骗源头，减少

7、重大的经济损失。5 直接经济效益 利用金融交易反欺诈风险防控技术，可建设分布式反欺诈数据共享应用平台和接口系统，从而避免各金融机构机房重复建设、服务器硬件设备和系统软件重复购买、接口程序重复开发等事项所造成的成本浪费。此外，还可以避免由此造成的接口复杂、管理困难、维护成本高等衍生问题，减少各机构由于单个参与方的意外或故障停止工作而产生的维护成本，规避数据操作不透明而引起的信任危机。间接经济效益 基于金融交易反欺诈风险防控技术，建立智能化、数字化金融反欺诈决策体系，为金融反欺诈管理决策提供及时、准确、科学依据，并能够由此产生巨大经济效益。一是通过反欺诈情报资源共享、信息整合提高信息利用率，从而减

8、少重复建设投资的开销，二是利用反欺诈风险防控技术，对反欺诈业务流程进行优化，减少应急管理成本，提升经费使用效率。3.3.应用前景应用前景 随着传统金融机构业务互联网化和新型互联网金融模式的快速发展，欺诈手段多样化，用户和平台受到欺诈风险呈急剧上升趋势。据统计数据显示，中国互联网欺诈风险已在全球排名前三1。相应的反欺诈技术应用领域也愈加广泛，从业务维度出发，反欺诈技术可细分为信贷申请反欺诈、交易反欺诈、支付反欺诈、商户反欺诈等。从机构维度出发，涉及银行、第三方支付机构、消费金融公司、小额信贷机构、保险、证券等。1 唐维红主编.中国移动互联网发展报告(2022)，社会科学文献出版社，2022 6

9、随着新技术不断迭代，大数据、云计算、人工智能、生物识别和区块链等新技术都成了反欺诈战线中的主力军。在大数据与云计算技术领域，可通过算法和算力升级推动构建以数据为核心反欺诈体系，实现资源整合、数据预警等功能。在人工智能技术领域，以数据为驱动建立智能化的风险预测防控模型，利用机器学习实现模型的不断完善，提高欺诈案件识别的精准度、风险场景的覆盖率，还可利用联邦学习等技术，实现人工智能与各产业深度融合。在区块链技术领域，可提升金融机构和企业间的合作效率，实现关联交易的防篡改、可追溯，达到重构信用机制、保护个人隐私和共享行业信息的目的。4.4.发展趋势发展趋势 大数据、人工智能、云计算等互联网技术的发展

10、，为金融机构拓展新模式业务提供有力支撑，促进可持续快速发展。新冠疫情以来，金融机构“金融业务线上化、数字化”模式更加清晰，业务发展更加迅猛，在提升线上业务便捷性、复合性的同时，数字金融欺诈也急剧增加。黑灰产一是充分利用互联网技术不断升级攻击工具，从传统的单兵作战向组织化、产业化转变，利用工具进行批量欺诈，分工明确（包括欺诈数据收集、自动化工具开发、欺诈攻击、欺诈变现等）。二是从传统的网络层转型至应用层，利用金融业务逻辑和风险泄漏点变更攻击手段，自动化工具欺诈被风控拦截后，欺诈攻击方式开始向真人众包方式转变。三是攻击之前分析金融业务风险防控规律和漏洞，进而进行针对性脉冲式欺诈攻击。7 欺诈攻击工

11、具、手段随着业务发展持续变化，欺诈防控手段需随之快速变更，因此金融风险防控是长期持续的攻防对抗工作。例如电信网络诈骗，欺诈手法层出不穷，技术持续迭代更新，欺诈风险对抗也需持续全面升级。2021年十大电信诈骗类型包括刷单返利、“杀猪盘”、贷款诈骗、冒充客服、冒充公检法、冒充熟人、虚假购物、虚假征信、网络游戏虚假交易、网络交友等。2021年国家反诈中心止付涉案资金3200余亿元，公安部和人民银行联合清理风险银行卡或账户14.8亿个，欺诈案件虽有降低，但形势依然严峻，亟需通过金融科技手段持续改善风险防控手段。（二）技术分类技术分类 1.1.按场景分类按场景分类 随着金融机构数字化转型和线上展业，金融

12、业务场景主要包括注册、签约、登录、修改、转账、支付、申请、提现、还款、权益及收单等类型。而针对金融反欺诈场景则主要划分为交易风控、账户风控、商户风控、信贷风控及营销风控五大场景，应对金融机构保护客户资金安全、满足监管合规要求及保护机构资金安全三大诉求。一是交易风控，主要防控在真实客户或银行不知情、欺诈者以非法获利为目的，通过传统渠道或电子渠道的转账、支付、消费等交易造成或预期造成真实客户所拥有的各账户资金或银行资金损失的行为。交易风控根据防控的账户类型不同又分为借记卡反欺诈及信用卡反欺诈，借记卡反欺诈主要防控的风险类型包括账户盗用风险，如撞库、钓鱼、电信诈骗、异常签约、异常绑 8 卡等，而信用

13、卡反欺诈主要防控风险类型包括账户盗用、伪卡、未达卡、失窃卡、非面对面交易及养卡套现等。通常而言，借记卡反欺诈工作一般由运营管理部、法律合规部或者网络金融部牵头负责，信用卡反欺诈工作一般由信用卡部门牵头负责。交易风控的主要目标是保护客户资金安全，通过实时监测、识别出受害者的风险交易，采取实时、准实时拦截以防止资金损失，属于保护客户资金安全类别。二是账户风控，指对个人账户或企业账户开立、使用、变更、销户等各交易环节的行为进行持续监测和风险处置。账户风控在开户环节主要防控虚假开户、伪冒开户账户买卖及租用风险，在账户存续期间主要防控涉赌涉诈、交易欺诈、洗钱套现及非法集资风险。账户风控的目标主要是监测不

14、法分子使用的金融机构账户。近年来监管机构陆续下发了银发201985 号中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知、银支付202049 号关于印发的通知、银发2021260 号中国人民银行关于做好小微企业银行账户优化服务和风险防控工作的指导意见等多项文件，要求金融机构加强账户风险监测。账户风控主要满足监管合规要求。三是商户风控，主要防控主观欺诈意愿，或骗取收单行机具与持卡人合谋，或篡改复制单据等以期非法获利的欺诈行为。商户风控防控的主要风险包括恶意倒闭、虚假商户、洗单、分单、套现、卡侧录、套码及商户合谋等。商户风控的目标同账户风控类似，即监测不法分子使用的收单商

15、户，属于满足监管合规要求类别。9 四是信贷风控，主要涉及申请欺诈风险防控。所谓申请反欺诈，主要是防控仿冒他人身份、伪造虚假身份信息，失信客户、骗贷团伙申请信贷业务的风险欺诈行为。申请欺诈风险识别主要应用于贷前环节，主要风险包括伪冒身份、虚假身份、中介代办、黑产、多头借贷等；通过监测申请风险、减少信息不对称以保护金融机构的资金安全。五是营销风控，主要是防控不法分子搜集各个银行等金融机构及各类商家的优惠信息，以此实现盈利目的的行为。营销风险主要包括垃圾注册、刷单套现、渠道刷量、代下单套利、薅羊毛（新户红包、积分套利、活动奖励）及恶意占库存等类型。营销风险主要是不法分子侵占金融机构或合作机构的营销资

16、金，归类至保护机构资金安全类别。2.2.按类型分类按类型分类 一是数据采集，指从客户端或网络获取数据的技术方法。包括设备指纹、网络爬虫、生物识别、地理位置识别、活体检测、行为序列、生物探针等技术。二是数据分析，指运用大数据、云计算技术，利用智能数据分析工具从海量数据中发现知识的分析方法、关系图谱、机器学习技术，包括有监督机器学习、无监督机器学习和半监督机器学习等。三是决策引擎，是反欺诈的大脑，可将信息库、专家规则和模型有效整合。提供一个操作方便、高效的人机交互界面、降低反欺诈的运营成本和响应时间 10 3.3.按层级分类按层级分类 新一代智能反欺诈风险防控体系，是一套覆盖安全、体验、运营全领域

17、的一体化智能体，支持保障体系扎实、数据及技术体系先进、风险管控体系完备，具体剖析如下：一是接入层，统一技术接口及数据标准规范，支持各业务线安全整合，联合运营，形成合力；建立灵活业务场景、风险场景配置和映射机制，满足业务场景快速接入和扩展。二是数据层，建设内外部一体化数据生态湖，集中采集数据，全机构共享；专业化数据咨询及梳理，针对数据体系、标签体系、画像体系进行迭代建设；建立公共基础通用库，知识体系可共享，决策能力可复用。三是计算层，引入实时及离线指标计算平台、知识图谱，结合决策引擎、机器学习平台，实现特征的智能化加工与处理；利用时间滑动窗口、时间分片、多级缓存、时间序列及AI技术的实时及批量处

18、理能力，提供风险决策服务计算能力。四是应用层，建设统一的金融风险可视化企业级智能风控平台；采用微服务、分布式技术架构，探索智能化、现代化的技术自适应体系，融合策略、模型、图谱进行实时甄别欺诈及批量风险决策，做到风险及时洞察、精准施策；制定标准化、可定制化风险处置流程，实现风险排查智能化。五是可视层，搭建管理驾驶舱，通过业务安全相关的风险数字大盘，建立实时及周期性风险管理视图；通过多维分析图表、报表，全面量化评估风险，及时调整策略，满足业务运营及风险管理需求。11（三）（三）技术架构技术架构 1.1.总体架构总体架构 新一代交易反欺诈技术框架通过开发简单及复杂指标计算函数库，基于接入的内外部数据

19、源，在决策引擎中进行指标计算及规则研判，并向渠道端/业务端输出计算及决策结果。总体架构如图1-1所示：图图 1 1-1 1 交易反欺诈系统总体架构交易反欺诈系统总体架构 2.2.功能层次功能层次 新一代交易反欺诈系统技术最终目标在于建立和完成全流程风险闭环管理目标，系统通过设备数据采集、交易数据采集、外部数据接入，在风险决策平台中通过规则引擎、模型引擎，对复杂和多样的业务风险场景进行决策处置，如通过数据管理系统进行特征预处理、特征提取、行为统计、决策流程构建、处置结果设计等，最终输出反欺诈结果，再实时返回给渠道端。在反欺诈系统内部构建运营管理平台、知识图谱平台、机器学习平台实 12 现业务风险

20、全流程、全方位地监测目标。同时对交易反欺诈相关数据进行存储，包括交易历史数据、欺诈历史数据、账户数据、设备数据等，建立用户档案进行用户管理，如图1-2所示。图图 1 1-2 2 风控平台支撑能力全图风控平台支撑能力全图 3.3.数据链路数据链路 系统数据链路方面，业务端可通过埋点获取设备信息、IP信息、手机画像等数据，交易数据通过业务渠道端实时上传到交易反欺诈系统。反欺诈平台自带三方数据接口，数据进入交易反欺诈系统后，通过决策管理平台、模型平台、指标平台、机器学习平台，经过指标计算、规则过滤、名单过滤、模型评级、机器学习等，输出最终计算结果。同时交易反欺诈全部数据可同步存储至大数据平台、供其他

21、业务平台调用反欺诈结果，如图1-3所示。13 图图 1 1-3 3 交易反欺诈系统数据链路交易反欺诈系统数据链路 二、技术应用发展现状（一）关键技术（一）关键技术 1.1.基础安全基础安全 新兴技术加持下的反欺诈基础安全认证工具种类繁多，各交易渠道多采用不同的认证手段进行组合认证，考虑跨渠道使用不同安全认证的兼容性，基础安全认证会尽量避免认证过程过于繁琐。例如，对于一种高安全强度也使用便捷的安全认证方式，可以多渠道多事件统一使用。多家金融机构结合自身反欺诈体系、可信体系、安全认证工具管理策略等，多方交叉结合应用，在保障安全可行的情况下同时考虑客户体验度感受。2.2.安全核身安全核身 14 在金

22、融交易中，核身是指核实用户真实身份的意思，也可称为用户身份鉴别，是KYC的重点。例如，在办理银行业务时，银行工作人员为保证用户个人信息及账户安全，在办理业务前需要先核实用户身份，核身通过才能正常办理业务。而生物核身技术，通常又称为生物特征识别技术，是目前最便捷和安全的身份鉴别技术之一，在公安、金融、社保等领域有着广泛的应用。所谓生物核身技术就是，通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生物特性（如手形、指纹、脸型、静脉、人脸、虹膜、视网膜、脉搏、耳廓、DNA等）和行为特征（如签字笔迹、声音、步态、按键力度、红外温谱图等）来进行个人身份鉴定。在金融业

23、中，生物核身技术主要应用场景如表2-1所示：表表2 2-1 1 生物核身技术的主要应用场景生物核身技术的主要应用场景 识别技术 易用性 处理速度/人 环境影响 采集范围 评价 银行应用场景 人 脸 识别 较好 实 用 性强、速度快、使用简单和识别精准度高 1 秒 低照度受影响，需采用补光 单画面可检测几百张人脸 最 好 的 生物 识 别 技术 厂商：商汤、云从、旷视、依图（AI 四小龙）广泛应用于手机银行 APP渠道认证，包括注册、登录、更换设备等非交易类身份鉴别场景，以及动账交易类安全认证；智能识别与分析，如人脸识别+大数据分析；ATM 限本人取款或突破大额提现限制等。客户体验较好。指 纹

24、识别 好 5 秒 不受影响（受限指纹破损）单指或多指采集、识别 易破损，磨损，难采集 厂商：北大高科、汉王科技、维尔 主要应用于在无摄像头的场景下，采集指纹进行身份鉴别。一般银行优先使用人脸识别。15 虹 膜 识别 需要培训后使用，操作难度大 仪器对准需3-5秒，手工要5-25秒 低照度受影响，需采用补光 需单体采集、识别 仪 器 价 格昂贵，操作复杂 厂商：中科模识科技、点面 虹膜需要手机支持采集虹膜的硬件，成本高，且应用场景有限，仅有少部分银行在探索，暂无落地场景应用。声 纹 识别 一般 3 秒 嘈杂的环境 需单体采集、识别 可 能 会 随年 龄 增 长声音变化，存 在 被 伪造 合 成

25、的风险。厂商：得意音通技术、中科信利、声智科技、厦门天聪、国音智能、声扬科技 部分大行已开始探索声纹锁的应用落地，但主要结合其他认证组合应用，用于辅助核实身份、名单识别、防欺诈、声纹锁登录等场景，暂未用于大额转账等交易类场景。（1）人脸识别技术 人脸识别技术特点 人脸识别技术以其实用性强、速度快、使用简单和识别精准度高等特点，在金融、公安、商业已经大范围使用，技术较成熟，具有以下特征：非接触性：指纹识别等方式需要通过接触电子压力传感器来获取指纹，而人脸识别技术不需与设备直接接触。非侵扰性：对人脸采集无需被采集者配合也无需工作人员干预。识别精确度高、速度快：人脸识别精度处于较高水平、误识率、拒认

26、率较低。成本较低、易于推广：硬件基础完善，性价比高。16 但是，人脸识别活体检测依然存在被绕过漏洞（如纸片脸、立体模型等），例如有些手机摄像头有漏洞，容易被替换成录播视频绕过活体检测等。同时，随着技术的提升，目前市场上，人脸识别被绕开的攻击事件也时有发生，究其原因，主要是不法分子通过非法渠道获取人脸照片（如身份证照片），通过证件照片+他人身体生成模拟静态人脸（合成图），或基于“表情驱动”生成张嘴、眨眼、转头等动态人脸（合成视频）等，并配合摄像头劫持等网络攻击手段，使得系统不启动摄像头的情况下通过获取伪造的合成图或动态视频，通过认证。人脸识别的应用 活体检测身份鉴别 随着人工智能潮流的兴起，人脸

27、识别技术在实际生活中的应用越来越广泛，已经成为个人身份鉴别的重要手段，这一趋势也带动了人脸识别模组产线的快速增长。但伴随着人脸识别便捷性与友好性，人脸识别系统也存在着用户身份被冒充的风险，不法分子利用包含面部信息制作的打印纸张、面具、头模等，或是通过播放电子照片、视频等手段，尝试达到伪造他人身份的目的。因此，基于活体检测技术成为交易安全的重要保障，是人脸识别系统中必不可少的模块。现有人脸活体检测技术按照活体检测流程可分为两类：配合式和非配合式。配合式主要包括动作活体、唇语活体以及静默活体三种检测方式。通过要求用户完成眨眼、张嘴、转头等简单动作，或者读 17 一段随机数字等方式，达到区分真实人脸

28、和伪造身份（打印纸张、面具、头模、播放电子照片、视频等）的目的。近年来，随着人脸合成技术的发展，通过一张照片合成任意动作的视频变得相对容易，对此种检测方式带来巨大的威胁。同时配合式活体检测也有用户体验不佳，验证时间长等问题。非配合式活体检测主要通过摄像头实时捕捉用户面部图像，输入同一时刻的深度、红外、可见光图像，并利用机器学习等技术，分析图像的纹理、人脸背景、深度特征、光线飞行时间等信息，区分真实人脸和纸张、面具、视频播放的人脸，相对于配合式检测用户体验较好。检测中主要用到红外双目、3D结构光、TOF三种模组设备。其中，红外双目和3D结构光模组在金融领域已大规模使用。刷脸支付 随着人行和银联刷

29、脸支付技术规范的发布和政策完善，使用3D结构光模组的刷脸支付设备，包括刷脸盒子、刷脸 PAD 设备将进入快速增长期。现阶段，人脸支付已在业界得到广泛应用，主流产商包括：云从、奥比、华捷、依图、旷视、商汤等。银行应用介绍 银行业关于人脸识别的应用场景已较为广泛，该项技术目前已业界成熟实践，各大技术厂商也实力相当银行间人脸识别技术应用上的差异，主要体现在银行自身的安全认证业务应用决策和风险策略的差异上，风控及智能决策能力强的银行，最终呈现为在该项技术的实践应用上更胜一筹。18 例如，招行系统会实时分析用户手机银行APP交易的环境信息、设备信息、交易信息等多重因素，当系统根据风险策略自动判断侦测到风

30、险需要刷脸增强认证时，则出现刷脸界面，无需用户自行设置开启人脸认证开关，用户也无法跳过关闭。对于优质客户在可信环境、可信设备下的可信交易，或者客户在可信交易行为习惯下的一些交易，可通过自动降级认证方式进行便捷操作，提高客户体验感。（2）声纹识别技术 声纹识别技术特点 声纹识别目前还处在市场前期，面临许多的挑战。其主要技术特点如下：环境影响：声音在传播过程中会有噪音，在有噪音的情况下如何准确识别人的声纹是非常大的挑战；时间：录音时间长度对声纹识别的准确度也有影响；采集差异：音频采集设备采集的声音有所差异，普通麦克风跟高保真麦克风所采集的声音差别非常大。声纹识别技术也会存在被伪造合成的风险，业务应

31、用中，一般结合其他认证组合应用，用于线上开户场景，比如用“读数字口令+人脸识别”组合的方式应用。声纹识别的应用 目前声纹识别技术在国内已经被广泛应用于金融、社保、公安等重要领域。其中在国防安全及公共安全等领域，声纹辨认技术应用较为广泛。例如，公安司法人员可以利用声纹辨认技术，从通话语音 19 中锁定犯罪嫌疑人，减小刑侦范围；在车站、飞机、码头等公共安检点安装声纹辨认系统可以有效地对危险人物进行鉴别和提示，降低肉眼识别所带来的错误，提高人民生命财产安全。在金融领域，国内很多银行和金融机构都已经推出了或正在部署声纹识别产品。目前较为成熟的方案仍是结合数字动态码的文本提示的声纹识别方法。一些银行也将

32、声纹识别与 ATM 机相结合，推出了声纹取款业务。下图中分别为建设银行的声纹转账页面、浦发银行的声纹登录页面及支付宝的声纹身份核实页面，招商银行的声纹锁设置界面，如图2-1、2-2所示。图图 2 2-1 1 声纹识别示例声纹识别示例 20 图图 2 2-2 2 银行声纹核验及声纹锁页面示例银行声纹核验及声纹锁页面示例 在社保领域，部分地方社保局尝试使用声纹识别技术来弥补指纹识别在老年人群体中使用不便的问题（例如老人不便赴现场采集、指纹磨损、使用指纹膜冒领养老金等问题），取得较好效果。除了上述领域，在一些细分领域，如考勤和门禁系统中，声纹识别的应用也越来越广泛。特别在疫情影响下，由于使用者面部被

33、口罩遮挡，且不便使用接触式打卡设备，采用声纹识别、GPS 定位及 WIFI 信息结合的无接触式打卡签到方式成为热点应用。（3）指纹识别技术 指纹识别技术特点 在目前所有生物识别技术中，指纹识别是应用最为广泛的一种。在银行电子渠道安全认证中，主要作为辅助身份鉴别的一种认证手段。指纹识别技术具有如下特征：21 指纹是人体独一无二的特征，且复杂程度高，足以提供用于鉴别的足够特征，每个手指均不相同；指纹扫描速度快，具有应用便捷性；采集及读取指纹，必须将手指与设备相互接触。指纹识别的应用 早期指纹识别常常只作为刑侦的辅助手段，应用较为有限。随着指纹识别技术在市场中不断地推广与应用，前已广泛应用于各类安全

34、认证领域，如PC、ATM提款机、手机、门禁控制系统等。其中，银行业对指纹识别技术已普遍使用，使用渠道主要集中于线下柜员身份认证、智能一体机柜员身份认证或审批环节。在电子支付领域、手机银行也有部分应用，但应用场景推广不多，一是受限于指纹采集机具硬件布放，二是其认证手段也主要用于辅助身份鉴别，较少作为唯一认证手段使用。（4）虹膜识别技术 虹膜识别技术特点 与指纹识别等其他生物识别技术比较，虹膜识别具有唯一性、准确性、稳定性的特征，一方面虹膜组织在出生前已形成，6-18个月稳定后终身不变，同时具有266个特征点，其他生物测定技术仅能读取13-60个特征点，目前连克隆技术也无法复制虹膜组织。但同时也存

35、在应用受限的问题，相应采集不仅需要对准，还需要在一定距离（1米）内。虹膜识别的应用 目前虹膜识别技术系统在生物测定行业已经被广泛认为是目前精确度、稳定性、可升级性最高的身份识别系统，已有在国 22 外的金融、公安刑侦和国防等领域中试用的相关报道。但在国内，虹膜识别还处于研究阶段。所以目前市场上，虹膜识别更多用在一些闸机或者内控门禁之类的场景。由于该项技术的进入门槛较高，且使用繁琐，对于用户手机硬件型号有使用限制，银行业目前极少有探索该项技术实践应用的，据悉，主要有平安银行正在探索虹膜识别的应用，目前暂未公开信息获取其实质进展。3.3.智能监测智能监测 在金融交易反欺诈防控场景中，针对事前、事中

36、以及事后三大反欺诈阶段，面向异常账户、涉案账户以及黑账户，主要用到智能监测关键技术包括机器学习模型、深度学习模型、知识图谱技术以及隐私计算技术。（1）机器学习模型 机器学习模型可以分为监督模型和无监督模型，随着大数据存储和计算能力的不断提升，有效数据不断被记录、融合和累计，机器学习模型也逐渐成为数据分析领域的重要分析方法。在交易反欺诈场景中，最常用的是监督模型中的集成学习模型，包括RandomForest、GBDT以及XGBoost等，集成学习的优点在于组合多个弱监督模型结果，得到一个更好更全面的强监督模型，即便某一个弱分类器得到了错误预测，其他弱分类器也可以将错误纠正回来。为此，当交易欺诈的

37、坏样本足够明晰且数量充足的情况下，常常使用集成学习来训练数据特征，使得模型能够较为精准地区分好坏样本。除了有监督模型，无监督模型也在交易反欺诈场景中扮演着重要角色，众所周知，欺诈账户在全量账户体系占比相 23 对很少，这一数据现状，可能导致监督模型失灵，而无监督学习可以在好坏样本未知的情况下，对数据特征进行训练发现数据规律。无监督学习的特点是不需要有标注的数据，训练模型的目的是在数据集内部寻找规律，这种规律并不一定是“分类”好坏账户，而是发现数据集呈现某种聚集性，这种聚集性并不是按照预先的定义去分类的，因此无监督学习模型的训练结果也可能存在不确定性，因为这类模型往往没有明确的目标。在金融交易过

38、程中，我们常常会获取交易信息、行为记录、设备信息、生物信息以及客户资料等，大量数据特征组合在一起，常常会利用聚类算法挖掘数据的一致性和关联性。（2）深度学习模型 对于深度学习，从广义上看深度学习是机器学习的一部分，但由于深度学习技术的独特优势，其在交易反欺诈识别场景中，常常会被单独应用。在深度学习中，通常会考虑神经网络和时间序列。随着知识图谱技术的不断发展、图存储、图计算以及图检索能力不断提升，深度学习和图论相结合，使得深度图神经网络模型近几年在交易反欺诈识别中大显身手。（3）知识图谱技术 在深度图神经网络大规模应用之前，传统图算法也是反欺诈场景典型技术手段，主要包括社区发现算法和异常检测算法

39、。社区发现算法主要原理是根据节点关联的紧密程度将原图拆分成多个子图，子图内部关联紧密，子图之间无关联或关联微弱。通过社区划分后，可以根据社区规模及由社区内部关联构建的指标识别出欺诈团伙，常用算法有LPA、Louvain和infomap等。异常检 24 测算法主要是异常结构的检测，常用算法如Fraudar，他是一种针对二部图识别稠密子图的算法。二部图是指图中包括两种类型的节点，算法构建一种衡量子图密集程度指标，并找出图中最稠密的子图。传统图算法具有很强的解释性，在反欺诈领域发挥了重要作用，但也面临着一个问题，只能通过节点间的关联关系建模，并不能充分利用节点的特征。例如构建交易账号关系图谱中，不仅

40、账号之间存在交易关系，账号本身也有自己的特征属性。为此图神经网络算法开始得到应用，既考虑了节点关联关系，又兼顾了节点自身特征，常用算法有图卷积神经网络GCN，其在节点关联关系基础上，可叠加节点特征，进一步提升模型的表达能力，在反欺诈识别中表现更出色。（4）隐私计算技术 随着数据安全法个人信息保护法的出台，各级政府和机构都高度重视数据安全性和隐私性，但对于多方数据融合应用需求也日益增多，目前隐私计算技术是实现数据安全共享的首选技术。隐私计算白皮书 对隐私计算技术定义，主要包括3类，一是基于密码学的多方安全计算技术；二是采用分布式机器学习建模联邦学习技术；三是基于可信硬件的可信执行环境。在交易反欺

41、诈识别场景中，公安、监管以及各个机构联防联控也是至关重要，依托隐私计算技术，可以在保障数据密态情况下实现联合数据合作。在异常开发风险识别方面，通过匿踪查询技术可以在毫秒内查询开卡信息的欺诈程度，及时阻拦风险发生。在沉睡账户风险识别方面，通过与多方联邦学习建模，可弥补当前数据表 25 现不足或数据缺失导致未察觉的风险，在账户交易未发生之前事先识别欺诈风险，进行账户冻结，挽回客户损失。4.4.交易验证交易验证 （1）基于 TEE+SE 的数字证书解决方案 TEE 可信执行环境 TEE可信执行环境，是由全球平台组织制定并推进的TEE 标准，面向移动终端，由硬件加以实现，通过开辟移动终端主处理器内部安

42、全区域，提供一个隔离可信执行环境。终端通过分离 TEE与富执行环境（RichExecutionEnvironment，REE）的软硬件资源，实现对敏感数据的存储与保护，以确保 TEE 内代码与数据安全性、机密性及完整性。TEE 的安全级别高于REE，能够满足大多数应用安全需求。TEE提供了一种可信执行环境，使得APP在移动终端上运行更加安全可靠。其主要安全防护有：TEE 运行在主设备芯片上；TEE 与移动操作系统之间是硬件隔离，保证其安全性；提供设备资源特殊防护（用户接口、密码引擎、安全元件等）；提供安全连接服务。TEE+SE 方案 SE 作为数字证书硬件存储介质，具有较高安全性，TEE 作为

43、移动终端上的可信执行环境，确保数字证书在使用过程中，特别是用户在调用数字证书交互过程中的安全性（如 PIN 码输入等）。为了克服硬件安全防护在移动终端上部署不便的弊端，开放移动终端组织提出 TEE+SE概念及方案，即安全软件环境与安全元件之间结合方案。通过TEE 可执行安全环境与SE 加密芯片，26 TEE+SE 方案能够在最大程度上保障交互过程中的安全性，其安全框架如图2-3所示。安全管理主要包括以下内容：图图 2 2-3 3 TEE+SE TEE+SE 安全框架安全框架 建 立 可 信 服 务 管 理（Trusted Service Management，TSM）系统。与移动支付相关应用、

44、数据在被加载时可被验证其来源安全。所有数据需要存储到 TEE（可信执行环境）与 SE（安全芯片）中，这些数据与个人信息密切相关，需进行个性化管理。对 TEE 环境下的移动支付相关代码运行隔离、安全通道、可追溯特性等进行配置。进行移动支付相关应用生命周期管理，包括对数据可升级、可挂失、可冻结、可销毁等功能管理。TEE+SE 数字证书基于移动终端自带可信执行环境和安全模块设计，通过TSM 动态部署可信应用到TEE，然后通过TSM 部署应用和数字证书到SE，保证了数字证书私钥在加密、签名等过程中的安全性，以及用户PIN 码输入环境的可信性。27 应用与商业模式 TEE+SE 移动终端数字证书申请与U

45、Key 类似，通过SE 生成非对称算法公私钥对后，私钥存储在 SE 芯片中，公钥通过用户传输给CA 中心，在与用户身份信息等绑定后，CA 中心下发与公钥对应的数字证书给用户，在业务签名需要时，移动终端APP 调用 SE 的私钥对待签名数据进行签名操作，远程系统对签名结果的正确性进行验证，其应用方案如图2-4所示。图图 2 2-4 4 应用方案架构图示应用方案架构图示 TEE+SE 数字证书方案可广泛应用于移动支付、移动办公、电子政务等使用数字证书进行身份认证与电子签名应用环境中。在TEE+SE 方案提出之前，基于SD 卡的SE 和基于SIM 卡的SE 方案，特别是基于SIM 卡的SE 方案，三

46、大运营商利用自身优势均占有一定市场份额，但因为需要用户到运营商服务地更换SIM卡，且存在数字证书与运营商绑定、各方利益争夺等问题，用户使用较少。28 随着移动终端迅猛发展，移动终端厂商逐渐占据主导地位，全终端SE 直接集成在移动终端主板上，结合TEE 架构，让手机厂商在CA 机构、SE 芯片提供商之前掌握话语权，为TEE+SE 数字证书的发展提供了更加便利的条件。（2）手机软认证 Ukey 软认证 Ukey 手机银行软Ukey是通过CFCA（中国金融认证中心）加密技术生成的一种储存在手机银行App中的电子证书，用于保证手机银行交易安全的一种认证方式。与传统认证方式相比，软Ukey兼顾了交易安全

47、和使用体验，既免除携带Ukey、令牌等物理介质的不便，又能通过数字证书这一安全级别较高的认证方式保证交易安全性。手机银行软Ukey属于交易鉴权方式中相对安全系数较高的数字证书模式。数字证书是用于公开密钥基础建设（PKI 体系）电子文件，用来证明公开密钥拥有者身份。此文件包含了公钥信息、拥有者身份信息（主体），以及数字证书认证机构（发行者）对这份文件的数字签名，以保证这个文件整体内容正确无误。拥有者凭此文件，可向计算机系统或其他用户表明身份，从而对方获得信任并授权访问或使用某些敏感的计算机服务。计算机系统或其他用户可以透过一定的程序核实证书上的内容，包括证书有否过期、数字签名是否有效，如果你信任

48、签发机构，就可以信任证书上的密钥，凭公钥加密与拥有者进行可靠通信。数字证书其中一个最主要好处是在认证拥有者身份期间，拥有者的敏感个人数据（如出生日期、身份证号码等）并不会传输至索取数据者计 29 算机系统上。透过这种数据交换模式，拥有者即可证实自己的身份，亦不用过度披露个人数据，对保障计算机服务访问双方皆有好处。数字证书必须存储在指定的安全位置中，比如注册表、本地或远程计算机、磁盘文件、数据库、目录服务、智能设备或其他位置。数字证书的产生，可参见如图2-5所示：图图 2 2-5 5 数字证书的产生数字证书的产生 目前先进大行有在自建CA体系，也有采购CFCA（中国金融认证中心）云证通移动端数字

49、证书安全解决方案（俗称手机银行“软证书”）。此第三方数字证书解决方案采用的是云托管证书的方案，密钥在云端存储，不需要任何介质，只需要通过口令（比如密码或者短信验证码）就可以随时随地的进行签名。虽然CFCA已获得国密局唯一为云托管方案发放的商用密码产品型号证书，但是第三方云托管，依然存在资质权威性问题。对此，CFCA也提供意外保险方案来解决客户方对软认证安全性权威问题的质疑。同时，有技术实力和维护能力的大行，通过自建数字证书CA体系来解决此第三方云托管问题，但是自建需要获得工信部许可并颁发电子认证许可证书，方可有效对外使用。30 在软证书认证方式的运用上，平安、广发、兴业等银行有结合短信验证方式

50、，应用在50万至100万以内的大额网银、手机银行转账交易上。在下载并开通软认证前、手机银行APP卸载重装、登录手机设备更换等情况下，均需要进行人脸识别认证进行人行公安联网核查。反之，建行、工行、农行、招行等，网银、手机银行5万以上大额转账交易，均暂未使用软证书或其他数字证书认证方式。例如，建行关于数字文件证书的应用，主要用于登录、账户信息查询、电子对账的非账务性交易。与硬 Ukey 区别 软Ukey证书以文件形式保存，并且可标记允许再次导出，易受到木马等攻击。另外，软证书不强制用户设置证书使用口令，其他人登录同一台电脑就可以直接使用。曾经出现过银行软证书被攻破的案例，大部分银行在 2008 年

51、以后逐步取消了软证书网上支付功能。不过目前数字证书技术及国家密码算法标准均有提升和新要求，新的软认证技术安全性和应用需要持续关注和跟进。这里的硬Ukey是指银行U盾，硬证书则是以UKey移动设备为载体，通过PIN码保护 key，且密钥一旦导入 USB-KEY 中，即不可被导出，甚至无法删除。CFCA为其软认证提供保险加保方案，但对于硬认证无保险，也侧面说明硬认证理论上只可能因为用户保管原因造成损失，或在举证过程中，电子认证服务者举证一个U 盘大小的key 介质似乎要比举证数据文件所有权更容易。与 TEE+SE 手机盾区别 安全要求差异 31 国密局关于密码模块若干问题的说明中明确指出：软件密码

52、模块能够达到最大整体安全等级限定为安全二级，等价于等保等级最多只能达到三级。安全要求差异在于是否采用硬件SE模块和TEE环境。手机软盾或手机云盾采用软件SDK方式集成到应用中，因此终端安全强度是无法达到高等级安全要求。TEE在手机盾产品中更突出的是执行环境作用，SE是其安全保障最重要部分，而SE安全等级则更高。应用功能差异 应用功能差异主要体现在安全需求上，手机云盾两大功能：签名和加密。同时实现了操作环境安全，执行界面安全。比如基于TEE+SE的华为手机建行手机盾2实现了安全价值较高的企业业务功能。但手机软盾无法实现金融应用中的资产价值较高等级功能。另外在业务开通时，手机软盾实质是一个安全软件

53、模块集成到应用中，而TEE+SE手机盾开通需要柜台面签或者实体U盾。技术实现差异 手机软盾的实现不依赖于具体手机，而基于TEE+SE技术的手机盾，对手机终端则有着非常严格的要求，技术实现也复杂得多，同时落地存在较大困难。但是“所见即所签”是手机软件所无法具备的。5.5.风险处置风险处置 （1）风险处置基本要求 风险处置的基本要求包括：应及时有效消减业务流程中的实时风险，依据风险评价 2 http:/ 32 结果，按照风险分级进行风险处置；应适度接受残余风险，根据业务可接受的处置成本将残余风险防控在可接受的范围内，处置方式一般包括风险的接受、规避、转移和降低等；应依据国家和行业主管部门发布的信息

54、安全建设要求进行风险处置。（2）风险处置方式 实时风险处置 业务流程中的实时风险处置，要结合风险分级结果：应至少支持拒绝服务、限权两种风险处置方式；应支持风险处置策略的熔断机制；宜支持风险的自动处置；宜根据业务模式（如日常模式、业务高峰模式）支持风险处置方式的分组管理，并支持处置方式组之间的快速切换；宜采用自动学习和更新机制实现风险处置策略的优化。事后风险处置 已被证实或嫌疑已非常大，应与法律部门商议如何减少损失。通常措施如下：尽快冻结相关账户的资金划拨；如果为商户交易立即收回所有交易签购单据及凭证；如果为商户主动欺诈行为因立即终止商户协议，并收回相关机具；向当地司法机关报案，对欺诈客户采取法

55、律行动；将涉案人的相关资料列入黑名单。33 对于任何账号被盗、被复制或已被证实的欺诈交易，应与发卡机构联系，便于发卡机构采取相应措施，加强对持卡人交易监控。残余风险处置 针对业务流程中的残余风险，应根据安全风险严重程度、加固措施实施的难易程度、风险处置时间紧迫程度、人员投入及资金成本等因素综合考虑，采用接受、消减、转移、规避等风险处置方式。6.6.跨源多维大数据实时分析技术跨源多维大数据实时分析技术 随着互联网业务快速发展，金融机构遭遇客户风险也日益加剧。基于跨源多维大数据实时分析技术的智能风控，可解决信贷风险不确定性、风险管理滞后性、业务不稳定性等问题，能够快速、灵活地进行风控策略适配与调优

56、，帮助金融机构实现稳定风控、快速展业的目标。跨源多维大数据实时分析技术高效支撑大数据智能风控业务开展，通过实时跨源异构计算引擎、多态运行时集群管控、实时数据立方引擎、数据调度网关服务、实时模型计算引擎、数据源查询引擎、决策引擎等技术，完成从数据加工计算到智能风控决策的全链路闭环处理。（1）实时跨源异构计算引擎技术 基于开源 apache calcite SQL 执行计划框架扩展和设计实现多数据源间数据联邦查询和计算 SQL 引擎，实行标准 SQL 语法并提供 JDBC 规范的标准实现。实现跨源 SQL 执行，通过 CBO（基于代价的执行优化器）实现复杂跨源 SQL 的索引命中、多源数据 34

57、隔离及跨多数据源的计算漂移等 SQL 执行计划优化算法。将多个数据源的返回结果进行聚合计算处理并进行数据缓存，加速整体计算性能，以计算请求为单位实现大规模并行计算架构，以达到分布式毫秒级计算性能，如图 2-6 所示。图图 2 2-6 6 跨源跨源 SQLSQL 计算引擎架构图计算引擎架构图 （2）实时数据立方引擎技术 基于流计算技术（JStorm/Flink）及 Kafka 技术组件，加载实时数据整合处理逻辑元数据，并发布到对应的计算单元中，进行数据驱动的实时数据加工及计算，并将加工后的数据按照数据立方开发配置结构进行数据写入，并流转到配置开发指定的输出数据源中，作为持续计算的输入参与运算。存

58、量历史数据构建数据立方无需将数据重新投入实时计算中，通过将逻辑转换为Spark SQL，并通过任务调度接口进行数据加工并推送回实时数据立方，如图 2-7 所示。35 图图 2 2-7 7 数据立方引擎架构数据立方引擎架构 （3）实时模型计算引擎技术 构建 R/Python 模型的生产运行环境，支持模型服务微服务化，实现 R/Python 模型运行时限流、熔断、降级、并行处理、分布式计算等基础计算能力。（4）数据源查询引擎技术 以微服务架构为基础，实现数据源访问限流、熔断、降级、并行处理的基础技术能力，以及数据源动态切换及数据源访问隔离，降低由于外部数据不稳定性对风控决策业务连续性及稳定性造成的

59、影响。（5）数据调度网关服务 数据调度网关服务通过微服务及图计算技术，将决策单元内规则/模型使用的数据进行数据访问执行计划分析及优化。将数据关系构建成图数据结构，按照访问时机点优化数据访问的先后顺序链路、数据并行读取、业务决策点设计时指定的数据使用方式等，形成决策单元的数据访问执行计划，当自动化流程流转至 36 该节点时，按照此执行计划进行执行，提升数据访问性能。（6）决策引擎 以开源 URule 决策引擎为基础，兼容 R 代码规则/Blaze 规则、微服务架构及元数据驱动技术架构，实现决策规则或决策点为单位熔断、降级、并行处理等基础技术能力，实现多版本决策切换、决策单元分布式框架，满足业务灵

60、活发布、上线、动态扩容及生产灰度能力。7.7.多模多模态生物核验防伪态生物核验防伪 指纹、人脸等部分生物识别技术经过近半个世纪的发展，目前已经形成了比较成熟的技术体系。例如人脸识别在受控场景条件下，一对一识别准确率已高到 99%，支付宝人脸登录在真实场景下识别准确率也超过了 90%，但随着技术的发展，当前单纯依靠某一技术进步来提高识别准确率的方法已不能满足金融机构的安全需要，需要将多种生物识别技术进行融合使用，形成多模态生物识别技术，大幅提升识别准确性，从而打破技术发展瓶颈。就银行而言，可以将银行账户根据业务不同、风险不同进行分类管理，进而选择指纹、人脸、静脉、虹膜、语音或掌纹等不同的人体生物

61、特征，加入到访问银行账户信息的身份认证中。这种使用生物技术和传统密码相结合的验证模式，不仅能很好地提高识别准确率，还可以提高防控能力，进而实现提升网络安全和加强身份认证的双重效果。多模态生物识别技术在金融领域应用举例：（1）基于生物特征识别的小额安全支付 与支付方式多样化、个性化和便捷化的发展相适应，生物特 37 征也应由“支付密码”向“支付账户”转变。未来，我们可以在支付前将生物特征与银行卡等其他个人账户进行关联，通过扫描生物特征并通过辅助输入相关密码，无需携带现金、银行卡或手机即可以完成相关交易结算。这种方式从生物智能的角度省略了线下交易环节，通过人的生物特征直接绑定银行卡号和虚拟账号顺利

62、实现支付，提高支付无硬件化水平以及支付流畅性。（2）促进银行网点智能化转型 随着生物识别技术进一步发展，银行网点智能化程度将会大幅提升，未来银行网点信息系统将拥有感知力，不但能做到“认识”客户，还能做到“懂得”客户。当客户进入银行时，即可抓取用户生物特征，通过调配客户经理、机器系统等方式提供自助开卡、购买理财产品等服务，乃至实现无人化管理和服务形成“实时智能银行”。例如，目前招行已与依图合作，在其全国 1500 多个网点接入人脸识别系统，用于辅助柜员核实银行客户身份，并还运用人脸识别技术服务于招行 VTM 身份验证、手机银行自助办理业务，以及网点贵宾客户识别等环节。此外，在生物识别技术发展和应

63、用场景不断创新的过程中，诸如个体生物特征信息完整性差异、部分公开信息获取盗用、应对活体攻击等问题，也受到高度重视，单一生物特征认证系统受到严峻的考研。金融业务传统密码、口令、短信验证等方式尽管容易被遗忘或丢失，但可以通过重置修改等方式重新获取，而个体生物特征信息的保护则对技术水平提出更高要求，其采集、处理、存储、识别、更新、删除全链条保护仍需要不断提升其安全 38 保护技术水平。（二）（二）专利情况专利情况 据不完全统计反欺诈相关专利和著作权申请数据，截至 2022年 12 月初，利申请 400 余项，软件著作权 1000 余项3。相关专利的统计记录中，2020 年以来，反欺诈技术相关专利和软

64、件著作权的申请数据为往年平均值的三倍，如图 2-7 所示。图图 2 2-8 8 反欺诈专利情况反欺诈专利情况 （三）（三）相关标准相关标准 1.中国人民银行发布金融行业移动支付技术标准中国人民银行发布金融行业移动支付技术标准 2012 年 12 月，中国人民银行正式发布中国金融移动支付系列技术标准，涵盖了应用基础、安全保障、设备、支付应用、联 3 2022 中国专利调查报告 39 网通用 5 大类 35 项标准，从产品形态、业务模式、联网通用、安全保障等方面明确了系统化的技术要求，覆盖中国金融移动支付各个环节的基础要素、安全要求和实现方案，确立了以“联网通用、安全可信”为目标的技术体系架构。2

65、.2.移动金融基于声纹识别的安全应用技术规范移动金融基于声纹识别的安全应用技术规范 2018 年 10 月 9 日，中国人民银行正式发布移动金融基于声纹识别的安全应用技术规范（JR/T 01642018）金融行业标准。规定移动金融服务场景中基于声纹识别的安全应用的功能要求、性能要求和安全要求等内容，不包括电话或网络电话（VoIP）中涉及声纹识别的应用场景。标准适用于移动金融服务基于声纹识别的设计、开发、检测、应用及风控。3.3.个人金融信息保护技术规范个人金融信息保护技术规范 2020 年 2 月，中国人民银行正式发布个人金融信息保护技术规范（JR/T 01712020）金融行业标准。个人金融

66、信息保护技术规范（以下简称“规范”）由全国金融标准化技术委员会归口管理，由中国人民科技司提出并负责起草，北京银联金卡科技有限公司、中国银联股份有限公司、网联清算有限公司、浙江蚂蚁小微金融服务集团股份有限公司、中国金融电子化公司等单位共同参与了起草工作。根据说明，规范有助于规范金融业机构个人金融信息保护工作，提升金融数据风险防控能力，促进我国金融市场的健康发展；有助于提高金融机构个人账户信息、银行卡信息安全管理水平，加大互联网交易风险防控力度，防范各类金融交易风险，切实维护金融稳定，保护金融消费者合法权益。虽然规范在 40 性质上属于推荐性标准，但作为第一部专门针对个人金融信息的行业标准，为金融

67、业机构建设个人金融信息保护架构提供了体系化与专业化的参考标准，同时也会成为未来金融领域数据隐私保护立法和执法的重要参考。4.4.金融科技发展指标金融科技发展指标 2020 年 10 月，中国人民银行正式发布 金融科技发展指标（JR/T 0201-2020）金融行业标准。文件由机构指标、行业指标和区域指标三大指标构成，旨在形成一套科学、全面、可量化的金融科技发展评价标准，规范金融科技数据统计与成果检验，为我国金融科技规划与政策制定提供参考。本文件规定了金融科技发展指标体系、采样方式、指标修订机制、分类、定义、指标说明等，适用于不同机构、行业、地区金融科技发展，对于优化金融科技战略部署、强化金融科

68、技合理应用、赋能金融服务提质增效、增强金融风险技防能力、夯实金融科技基础支撑等工具具有参考意义。5.5.基于大数据的支付风险智能防控技术规范基于大数据的支付风险智能防控技术规范 2020 年 12 月，中国人民银行正式发布基于大数据的支付风险智能防控技术规范（JR/T 0202-20200）金融行业标准。规定了基于大数据、人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。本文件适用于与支付相关的商业银行、非银行支付机构和清算机构等开展支付风险防控体系建设、运用智能防控技术搭建风险智能防控系统、提供支付风险防控服务等工作。6.6.金融数据安全金融数据安全 数据生命周期安全规范数据

69、生命周期安全规范 41 2021 年 4 月，中国人民银行正式发布金融数据安全 数据生命周期安全规范（JR/T 0223-2021）金融行业标准。规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。适用于指导金融业机构开展电子数据安全防护工作，并为第三方测评机构等单位开展数据 安全检查与评估工作提供参考。7.7.金融大数据平台总体技术要求金融大数据平台总体技术要求 2021 年 12 月，中国人民银行正式发布金融大数据平台总体技术要求（JR/T 02372021）金融行业标准。规定了面向金融业的大数据平台

70、的框架结构、功能技术要求、非功能技术要求以及接口技术要求。可为金融大数据平台的设计、开发和应用提供指导，有利于推动金融机构建设自主可控、科技引领、稳定高效的大数据平台，为发掘和释放数据资产价值奠定基础，助力我国数字化金融的高质量发展。8.8.基于文本数据的金融风险防控要求基于文本数据的金融风险防控要求 2022 年 4 月，国家正式发布基于文本数据的金融风险防控要求（GB/T 41462-2022）。该标准由中国标准化研究院、中国银行业协会、北京理工大学、中国工商银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公司、中国工商银行股份有限公司深圳分行、华南师范大学、北京工业大学等

71、单位参与起草，规定了基于文本数据金融风险防控的整体框架、文本数据要求、预处理、信息抽取，数据表示、分析预警、用户交互、系统评估、安全防护、软硬件要求。42 9.9.中华人民共和国反电信网络诈骗法中华人民共和国反电信网络诈骗法 2022年9月第十三届全国人民代表大会常务委员会第三十六次会议通过，现予公布，自 2022 年 12 月 1 日起施行。共七章 50条，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等，为反电信网络诈骗工作提供有力法律支撑。三、挑战与建议（一）（一）面临的挑战面临的挑战 金融欺诈技术手段的发展带来严峻挑战。随着金融科技的快速发展，金融欺诈违规风险与创新

72、发展始终相伴而生。金融欺诈技术手段逐渐多元化，呈现出专业化、智能化、团伙化发展趋势。同时，金融交易欺诈场景及欺诈手段的更新迭代速度加快，金融欺诈违规行为跟随外部条件动态演变。对现有基于专家经验、检测规则和机器学习模型的风险防控方法带来严峻挑战。垄断市场可能会隐藏系统性风险。随着新兴技术的快速发展，数据成为重要资源。部分企业利用业务特性吸引用户，获得了海量数据，进而逐步掌握市场话语权，形成事实垄断。近年来，面向庞大用户群开发新型金融业务成为此类企业的重要发展方向，混业经营成为常态。在监管规范不能提前覆盖情况下，垄断会诱导形成新型金融业务市场，产生规模效应，一些系统性风险可能会被市场表面繁荣景象所

73、掩盖。新兴技术把隐藏风险分散开，增强了传染性，一旦风险被引发，所后果更严重。当前监管与风控手段较为有限，在新兴技术带来海量信息冲击下，对于信息技术 43 漏洞、操作人员无意或恶意行为造成的资金风险、个人信息泄露风险等难以及时识别和预警，使得新型金融业务消费者在享受便利同时，面临更高风险。由于投资结构、业务谱系、资金流向等各方面的复杂性，增加了风险发现与防控难度，监管缺口和监管套利发生的可能性增大，对金融监管和交易欺诈风险防控提出了严峻挑战。1.1.监管合规的挑战监管合规的挑战 （1）分业监管模式难以满足混业监管的需求 2018 年 4 月银保监会成立，银行业和保险业并属于同一机构监督管理。虽然

74、金融监管体系结构发生变化，但实质上监管框架仍以人民银行、银保监会、证监会为基础。由于银行、保险、证券等不同领域的业务差异性，在规范标准层面和监管执行层面可能存在差异。但随着金融科技的快速发展，金融科技公司已经成为一种新型的金融服务主体。不再只涉及单一的业务，而广泛涉猎金融的各个领域进行混业经营。同时，银行业、证券业、保险业机构之间也存在较为广泛的业务合作，行业界限变得更加模糊。监管重叠的情况难以避免，监管套利也在以不同方式继续发生，亟需研究覆盖全行业、全业务、全流程统一监管新模式。（2）信息不对称与监管数据缺失 信息不对称在金融消费者之间、金融机构与金融消费者之间、金融市场监管者与金融机构之间

75、都普遍存在。拥有数字分析技术的金融机构或金融科技企业能够进一步放大信息不对称性。当前监管规则和监管技术不能穿透业务，无法实现对数据使用有效监 44 管，基于信息不对称性所产生的金融交易欺诈违规行为时有发生，为系统性金融风险防范带来了巨大挑战。同时，由于金融监管机构获得数据主要是由被监管机构筛选整理并报送的，而监管机构与被监管机构利益出发点的冲突导致数据真实性和透明度难以保证，在某些环节可能存在数据缺失的情况，进一步加大了监管难度，较难实现及时、有效的风险发现和管控。（3）事后监管需要向事前、事中监管转变 金融监管规则制定，往往依托于过往监管经历，基于事后总结，以寻求“最优”选择。整个监管规则制

76、定过程需要经过几个程序，最后才能公布实施，周期较长，难以应对快速发展的金融科技带来的变化与挑战。除了已经初具规模的、体系化的金融监管规则外，为了及时对已经发生的金融交易违规事件进行处置，并尽可能弥补当前监管规则不足，近些年出现了较多临时性监管要求。一般针对某一类问题采取集中管理、集中整治的方式进行处理，具有一定强制性，但也暴露出了仓促性、缺乏宏观性的缺点。有些地方还出现了“一刀切”现象，阻碍了金融业务发展，也大幅降低了监管效能。因此，监管模式需要适应金融科技高速发展，需加快由事后监管向事前、事中监管转变的步伐。2.2.数据层面的挑战数据层面的挑战 （1）海量数据处理问题 在金融领域中，数据处理

77、一直是金融 IT 系统重要部分。近年 45 来，随着新技术、新业务发展，金融行业数据规模呈现出快速增长态势。尤其是大数据技术在金融欺诈识别与风险管控方面运用，需要在海量交易数据基础上增加几乎等量的分析数据，对金融机构数据处理能力提出新的挑战。现有计算机软硬件系统处理性能接近极限，亟需在数据处理方法、计算模型等方面取得突破性进展。（2）数据共享问题 在金融领域，数据隐私保护与数据合理开发利用一直是较为突出的矛盾。目前金融欺诈风险数据跨域共享机制尚未完善，数据共享能力有限，现有金融欺诈违规侦测系统只能针对单领域、单业务进行风险防控。随着新型欺诈手段不断涌现，跨域、跨机构的风险追踪成为业内专家的共识

78、，金融风险数据开放共享需求日益强烈。基于统一风险信息库或风险信息交换机制的协作风控模式较为成熟，但会面临隐私保护、数据确权等规则的挑战。基于多方安全计算技术的金融欺诈风险数据开放共享机制已初步形成，但只在有限机构之间实现，尚未形成行业共识，在信息共享规则、信息更新规则、冲突解决规则等方面都面临一致性挑战。3.3.业务层面的挑战业务层面的挑战 （1）黑产攻击形势变化快速 自 2014 年起，互联网业务爆炸发展，互联网金融生态给银行带来了切实的竞争优势，但与此同时也带来了新的安全风险。黑产团伙从攻击渗透系统获利转变为利用业务风控缺失进行大规模牟利的套路，并形成规模庞大，分工明确的产业链。2020

79、年，国内的黑产成员超过 50 万人，团伙之间形成了互相分工，紧密 46 合作的产业生态。利益驱动下，黑产团伙分工越来越细，专业化程度不断提升，大数据分析，深度学习，AI 技术也被广泛使用。层出不穷的信息泄露事件，使得用户个人敏感信息大量涌入网络黑产，引发撞库、电信诈骗等各类风险案件。在欺诈对手在快速发展并逐级强大的情况下，金融机构继续加强黑产攻击或风险案件的监测、预防手段，从意识层面重视互联网风险及金融科技风险，打好新时代的攻防战。（2）业务风险场景覆盖不足 部分金融机构虽已建立初步的大数据风控系统，但存在对渠道业务、交易场景接入不足，风险场景覆盖缺失等问题。例如，近几年在内外部经济形势驱动下

80、，监管对洗钱、涉赌涉诈风险防控愈加重视，但部分金融机构对监管合规监控覆盖不足，如对账户准入、评级、动账监测以及商户的准入、初始评级、交易监测、动态评级覆盖未进行覆盖或覆盖较少，对账户涉赌涉诈、资金异常风险等风险场景特征覆盖不全面，风险预警集中于事后环节，在风险实时防控上存在一定滞后，具有较大提升空间。（3）风险控制能力不足 部分金融机构对互联网常见风险类型关注不够，未根据外部风险态势及时调整或加强风险防控。缺乏跨条线、跨渠道、多产品、全流程一体化的反欺诈联防联控体系，无法实现事前、事中和事后风险覆盖。例如，部分金融机构仅处于“高风险产品欺诈防控”的初期阶段，只对部分高风险产品进行覆盖。纳入反欺

81、诈风控系统渠道不全，监测业务场景不完整，整体渠道、产品业务 47 覆盖率较低。所制备策略规则简单、固化，未形成流程化风控运营体系，风控策略迭代及自我成长性不足、周期性长等问题。（4）评估机制不足 风险评估作为金融机构全面风险管理的重要一环，对风险管理自我提升具有重要作用，但在实际业务开展过程中，部分金融机构风险评估机制存在缺失，特别是对新渠道产品上线前风险评估存在不足，未形成体系化风险评估机制。新渠道、业务产品在开发上线前，未能从技术安全、业务安全、风险控制等方面进行有效风险评估，存在安全隐患。4.4.技术层面的挑战技术层面的挑战 （1）复杂场景风险感知难 随着金融科技的发展，金融交易欺诈违规

82、场景及手段更新迭代快，欺诈模式复杂多变，风险场景识别存在较大困难。目前，金融欺诈风险识别主要基于事实标签和知识标签方法。事实标签方法根据金融交易原始数据进行信息整合和清理，但风险揭示不够全面深入，导致精准度不足、方法适用范围受限；知识标签方法基于事实标签进行深度建模，但标签体系构建依赖领域专家知识，导致当面临海量金融数据时，存在标签体系不足且标签不准确的问题。在复杂场景下，金融交易路径追踪困难，还可能存在耦合领域跨域交易的情况，金融交易欺诈风险防控面临风险源识别难、风险路径追溯难、跨域风险传导与感知能力匮乏等问题带来的巨大挑战。（2）金融欺诈与违规行为有效认知难 当前交易欺诈风险侦测方式主要有

83、基于规则的方法和机器 48 学习算法。基于规则的方法通过维护专家知识库帮助判别潜在风险，无法处理动态多样数据，难以满足侦测自动化需求；基于机器学习的反欺诈方法提高了海量特征处理和侦测方式的自动化能力，但特征融合和时序建模能力有限。同时，金融领域数据存在高维、海量、稀疏、失真、碎片化等特点，难以实现实时、高效的特征提取，再加上金融欺诈标签标注及画像构建过度依赖专家经验，存在界限模糊、标注成本高、高质量标签匮乏等问题，导致违规行为识别准确度偏低。解决现有方法存在模型适应性受限、风险识别精准度不足等问题，进一步提高金融欺诈与违规行为的侦测准确度、时效性和对新型风险的识别预警能力，是亟待解决的技术难题

84、。（3）跨域数据高效共享难 在金融欺诈风险数据跨域共享方面，除了共享机制和共享规则问题，数据处理能力也有不足。由于涉及跨领域的多方参与，数据规模大、维度高，传统共享计算方法依赖于大量数据传输，效率低下；基于联邦学习、多方安全计算等技术，能够降低数据移动频率，解决一部分共享计算问题，但仍然还无法有效解决数据规模与计算性能之间矛盾。同时，跨域数据处理还有跨域行为追踪、安全审计等方面需求。金融欺诈风险数据开放共享技术面临高效、安全、规范管理等亟需解决的难题。5.5.监管监管应用层面的挑战应用层面的挑战 （1）监管科技发展水平 探索创新监管科技手段、不断提升监管专业性，是当下的重要主题之一。我国金融监

85、管手段正在由传统人力手段向信息化监 49 管科技手段逐步转型，将人工智能、大数据、云计算、区块链等技术应用在各类监管场景、建设大型监管数字化平台是未来的必然趋势。现阶段虽然很多监管科技都以“智能监管”作为概念，从实际情况看，离真正意义上的“智能”还有不小距离，仍属于“技术辅助”范畴。同时，监管科技发展环境尚不完善，发展动力略有不足，与日新月异的金融科技相比还有很大差距。如何从理念创新、模式创新、技术创新等层面全方位适应金融科技发展，形成完备、有效的技术监管体系，仍面临巨大的挑战。（2）金融监管与风控技术的应用范围 当前监管体系的主要规制对象，是金融行业内的银行业、保险业、证券业的持牌金融机构、

86、支付机构、征信机构、金融科技公司等，但对重要基础设施提供商、信息技术提供商、风控服务解决方案提供商、市场营销服务提供商等为金融业务提供支持服务的企业无法直接监管。但这些企业提供服务时，会间接参与金融业务或接触、处理个人信息。目前，金融机构开展尽职调查缺乏有效技术手段，第三方评估机构也缺少成熟、权威评估工具。适度扩大金融监管与风控技术应用范围，为金融机构开展尽职调查、第三方合规评估提供支撑，在管控应用层面实现规则和手段一致性，将会是未来的发展方向。（二）（二）发展规划建议发展规划建议 规划建议一：实现基础渠道实时交易反欺诈体系建设规划建议一：实现基础渠道实时交易反欺诈体系建设 （1）完善反欺诈基

87、础工具：引入设备指纹，唯一、稳定标识 50 设备 ID，精准感知终端风险，辅助线上反欺诈应用。（2）完善反欺诈基础数据：包括 IP 归属地解析、IP 代理识别、手机号归属地解析、银行卡归宿地解析等。（3）建设交易反欺诈平台：接入渠道实时反欺诈相关业务，覆盖业务事前风险防控、事中风险识别与决策、事后批量挖掘核查与运营。（4）建设配套反欺诈规则、策略、模型体系：结合业务场景、风险类型等开发配套指标、规则、策略、模型，进行事中风险决策和事后挖掘应用。规划建议二：实现企业级反欺诈体系系统、数据、业务目标规划建议二：实现企业级反欺诈体系系统、数据、业务目标建设建设 （1）实现企业级反欺诈平台：交易反欺诈

88、平台基础上，拓展支持并接入账户反欺诈、商户反欺诈、营销反欺诈、信贷反欺诈等功能，业务间管理功能、数据权限、规则策略等隔离，预警数据、风险名单联动互享。（2）落地业务规则策略和模型：开发账户、商户配套反欺诈规则策略和模型，落地在平台内实现反欺诈应用。（3）实现团伙风险挖掘：结合交易、信贷、内控合规等业务场景，建设企业级场景知识图谱，并结合欺诈风险标签，开发配套图算法、机器学习算法挖掘模型，识别风险特征不明显团伙欺诈行为。规划建议三：实现高阶的反欺诈智能运营体系规划建议三：实现高阶的反欺诈智能运营体系 （1）建设智能反欺诈运营平台：实现反欺诈业务和决策体系的监控预警、报表分析、量化平台、智能优化等

89、，及时发现问题、51 分析问题、解决问题。（3）开展反欺诈标准体系建设：建设反欺诈相关的场景标准、欺诈因子标准、风险类型标准、指标和规则策略标准等，全企业按照相关标准实现反欺诈规则策略体系，并逐步沉淀自有欺诈风险知识库。（4）建设智能的可信认证体系：基于客户历史表现，开发可信档案库，精准识别用户可信操作，基于业务场景适当降级认证、选择更适合的认证方式，培养客户黏性和业务促活率。四、案例与技术指引 主要引用目前部分业内机构交易反欺诈风险防控建设案例，对其案例背景、建设思路、成效情况进行介绍，希望其建设经验能起到参考作用。案例一：某股份制银行企业级反欺诈建设应用案例一：某股份制银行企业级反欺诈建设

90、应用 1.1.案例相关背景案例相关背景 （1）背景概述 在云计算、物联网、大数据、移动互联等技术蓬勃发展的浪潮下，某股份制银行加快了线上业务的迭代升级与业务开拓，实现通过手机银行等各类线上渠道即可完成各类金融业务的办理与使用，线上渠道承载的业务场景、交易频次呈现爆发式增长，用户体验以及业务效率都得到了极大提升。与此同时，面临的风险也越来越多，如何做好各业务场景下风控防护已经成为该股份 52 制银行业迫切关注的问题，利用科技技术手段构建全行级风控体系，成为该股份制银行一项长期战略工作。（2）建设方案 某股份制银行从于 18 年初期完成了实时交易风险监测系统建设，后续基于该系统的建设经验以及各类风

91、控技术调研结果，采取纵向提升与横向扩展策略，进行分阶段、分步骤统筹规划。经过 4 年多的建设，目前已经构建形成全行级反欺诈体系。整套体系技术层面依托于设备指纹、决策引擎、指标计算、知识图谱、机器模型、智能运营等关键技术；业务层面依托于专家规则、策略模型、图谱挖掘等关键能力，最终实现对交易、信贷、商户、对公等各类业务应用的风险识别与处置。2.2.技术指引参考技术指引参考 （1）设备指纹 构建统一设备指纹系统，支持多平台（包括：Android、iOS、Web、H5、小程序、鸿蒙系统等）接入，兼容主流操作系统、机型、浏览器等，集成方便、简单易用，利用采集到的设备特征，通过机器学习和大数据分析，得到关

92、于风险智能风控模型，用于识别模拟、作弊工具、代理等风险，并且为风控决策提供判断支撑。（2）智能决策 构建统一决策中心，实现对策略、规则集、决策工具、函数库的统一管理与应用，能够基于图像化界面对策略、策略流程进行设计与管理，满足不同场景下不同决策流程需求，并且提供策略实验室，能够对策略、规则集进行各种测试验证，如进行回测、分类旁路分析等功能。53（3）指标计算 构建实时指标与离线指标体系，支持流批一体，整个模块可实现指标数据源数据集管理、业务模板管理、指标开发、指标管理、指标上线、指标监控、指标报表、任务管理、指标服务等统一指标综合应用与管理功能。（4）模型管理 构建统一模型管理平台，解决模型开

93、发、部署、应用、监控和管理需求，覆盖模型全生命周期管理与应用，为模型工作和管理提供端到端的解决方案。既能够通过拖拉拽的方式快速地构建和训练机器学习模型，进行部署验证与投产，又可以通过模型集中化管理、工作流程管理、模型效果监控等手段形成一套完善的模型全生命周期管理体系。（5）图谱应用 构建统一图谱应用平台，实现行里统一知识图谱构建、计算和应用框架。结合知识抽取、知识计算、语义分析等人工智能技术，以及行业领域图谱解决方案，实现高效、灵活、智能地从数据中提炼知识，实现业务智能决策。满足基于知识图谱的构建、计算、分析、研判、管理等需求。（6）智能运营 构建针对风控业务运营分析管理平台，可根据需求配置各

94、类业务场景下的预警管理、预警推送、预警模板配置等工作，同时根据各业务场景不同诉求，生成各类运营报表，实现对各类业务场景下的风险效果良好评估，提升运营人员分析效率，实现快速运营分析和持续化风险运营。54 3.3.案例价值案例价值 目前已经实现行内 95%的渠道接入，覆盖手机银行、网上银行、信用卡、直销银行柜面、ATM 等线上线下各类渠道，涵盖 70多种交易场景，部署反欺诈规则策略达 1700 多条，欺诈场景相关的 AI 模型 7 个，图谱场景 5 个。系统运行后，月平均处理交易超3 亿笔，单笔交易处理平均用时控制在 20 毫秒以内，整体风险交易侦测率较之前整体提升超过 70%，月平均监测事中交易

95、达 2 亿多笔，单日最高监测事中实时业务近千万笔。平台上线至今高风险直拒交易上万笔，线上拦截风险交易涉及资金近 7 亿元，成功预警、阻断典型欺诈风险案件数千起，风险防控水平得到显著提升。案例二：某银行交易反欺诈与账户反欺诈建设方案案例二：某银行交易反欺诈与账户反欺诈建设方案 1.1.案例相关背景案例相关背景 （1）背景概述 随着移动互联网的发展，各类欺诈行为在金融行业愈发普遍和严重，如身份冒用、盗转盗刷、涉赌涉诈、商户合谋等欺诈行为严重影响客户资金安全以及银行机构声誉。省农信社、农商银行服务对象大部分是农村地区居民，农村地区居民对电信诈骗识别能力不足，防骗能力差，加之农信机构开立个人结算账户相

96、对于大型银行容易等原因，农村地区成为电信诈骗“重灾区”。在此背景下，某城商、某省农信联社行为加强行内对各类风险事件的应对和管理，围绕监管和政策要求，以及结合行方自身业务风险情况，解决盗转盗刷、涉赌涉诈、商户欺诈、账户风险等业务 55 痛点与难点，实现风险防范与业务创新的稳健发展。（2）建设方案 针对某省农信联社面临的问题，相关科技公司提供了一套基于“平台+规则+AI 模型”的一站式智能风控决策服务解决方案，全面梳理了欺诈模式和反欺诈手段，针对该省农信社存在的金融欺诈场景制定了专家规则和 AI 模型，并成功落地至智能风控决策平台中，该平台上线后具备足够的灵活性，可根据不同业务类型、不同风险类型、

97、不同业务对象和不同风控角色，灵活快速地设置风控规则。针对某城商行所面临的风险调整，基于自身业务特点与用户规模情况，分阶段进行企业级反欺诈平台能力建设。一期主要建设支付风控系统，通过接入线上线下渠道，实现针对全行交易行为的实时风险监测与决策；二期主要基于一期支付风控系统，构建全行级账户风险分级分类管理评级体系，通过账户风险挖掘、账户风险监测、核查管控功能，共享风险决策技术框架。目前经过一期二期的充分建设，通过账户离线反赌反诈模型与账户分级分类模型，离线挖掘输出的风险账户名单、标签，对接支付风控系统进行实时反欺诈应用，用于配置实时反欺诈名单、规则、策略，进一步提升行方的实时风控效果。未来，行里将依

98、托于支付风控系统与账户风险监测系统进行扩展延伸，进一步丰富和完善风控管理能力和风险治理水平，打造企业级风控中台体系。2.2.技术指引参考技术指引参考 （1）智能决策 构建决策中心，实现对策略、规则集、决策工具、函数库的 56 统一管理与应用，能够基于图像化界面对策略、策略流程进行设计与管理，满足不同场景下不同决策流程需求，并且提供策略实验室，支持对策略、规则集进行各种测试验证，如进行回测、分类旁路分析等功能。（2）指标计算 构建实时指标与离线指标体系，支持流批一体，整个模块可实现指标数据源数据集管理、业务模板管理、指标开发、指标管理、指标上线、指标监控、指标报表、任务管理、指标服务等统一指标综

99、合应用与管理功能。（3）反赌反诈模型 设计和搭建反赌反诈模型体系，从多种维度侦测风险。首先对涉赌账户特征调研、分析，再开发、设计、验证模型，最后模型上线、运行、监测。整个模型共设计 20 余个特征维度进行涉赌涉诈账户的挖掘，相关特征包括如开户区域集中、开销频率异常、交易时间异常、交易频率异常、交易金额异常、交易集中度异常、跨行跨区域交易特征、资金流动速度异常、境外登录行为、登录IP 关联频度异常等。（4）账户风险监测平台 搭建行内统一账户风险监测平台，基于个人账户与企业账户维度，围绕准入评级、交易评级层面，设计账户风险监测分级分类评级模型，完成了行内账户分级分类管理系统建设，实现针对账户风险评

100、级管理应用，同时基于风险评级结果，反哺支付风控系统，完善实时交易风险防控。（5）层次化无监督团伙识别模型 57 挖掘出新欺诈团伙：通过自研“层次化无监督团伙识别模型”，根据黑产反复利用相同资源（如 IP、设备指纹、账号、证件、银行卡等）以单一模式进行批量攻击行为特征，通过抽象节点业务关系定义网络边权关系，构建从资源级关联图谱网络。（6）模糊向量匹配策略团伙挖掘模型 通过模型发现新欺诈模式：通过自研“模糊向量匹配策略团伙挖掘模型”，该省农信上线 3 个月后发现一个新型欺诈团伙，账号之间有组织的相似性：这些账号在开户成功均出现过调高额度、修改手机号的行为，且潜伏一段时间后开始转账。3.3.案例价值

101、案例价值 通过系统建设，实现了交易反欺诈与账户反欺诈风险识别联动。目前行里已经完成 8 个渠道接入，以及针对行内个人账户和企业账户的风险分级分类管理。设计、开发交易反欺诈规则超过500 条，同步设计开发企业账户交易风险评级模型与个人账户交易风险评级模型全方位掌握账户风险情况，对账户涉赌涉诈进行实时风险预警，实现了账户风险的分级分类管理。在满足监管要求的同时，匹配业务发展需要，实现高效识别欺诈风险的阶段性目标。通过整合移动终端数据、业务系统数据和全行黑灰名单库，利用大数据、流式分析处理、数据挖掘和机器学习等关键技术，实现对某省农信联社“电子银行全渠道”相关业务监控分析，从该省联社历史 3 个月接

102、近 2 亿数据中，成功挖掘出 10 个批量开户团伙，包含 400 余个欺诈设备和 50 余个账号，将识别的团伙名单输出给规则引擎，实时阻断该欺诈团伙再次攻击。另通过“大 58 规模撞库盗号模型”识别出 6 个团伙，50 余个设备和 100 余个IP。同时，基于智能风控决策平台上的关联图谱反查功能，反查出了数千个被这些团伙撞库过的手机号，行方及时对这些用户进行了短信和电话预警，提醒用户警方电信诈骗。最大化保障客户使用银行业务的安全性和减少银行经济和名誉损失。案例三：某消费金融公司大数据智能风控平台项目案例三：某消费金融公司大数据智能风控平台项目 1.1.案例相关背景案例相关背景 某消费金融公司希

103、望开发金融大数据智能风控平台，用于金融行业风控实时信用审批、反欺诈、风控营销等场景，解决数据整合困难、数据利用率及使用效率低、需求开发交付流程长等问题。平台主要包括业务开发中心、实时数据服务与计算、全景风控数据资产管理、监控中心、生产运维中心几个部分，实现一站式可视化风控业务全生命周期开发能力、风控审批决策规则和模型的快速调整能力、风控数据一体化治理能力，通过快速风控业务迭代及时应对市场、客群的快速变化，达到提高审批通过率，降低业务风险和用户逾期率的效果。2.2.技术指引参考技术指引参考 平台包含场景中心、流程中心、决策中心、数据开发中心、验证中心、运维中心、监控中心、管理中心等多个模块，通过

104、构建流程引擎与决策引擎的融合体系，结合客户全方位数据的引入、整合、分析、多元化加工等，支持风控业务人员自主完成业务决策从创建、验证、配置到执行的全周期管理。59（1）场景中心 支持多场景数据存储，并驱动风控决策流程开发管理，包括授信、交易、提现和提额、贷前、贷中、贷后反欺诈等多场景，负责场景数据服务对接及对应风控决策流程驱动开发。（2）流程中心 不同场景风控流程具有多种个性化处理流程，流程中心支持可视化流程开发配置，将以往风控专家经验抽象为不同种类的流程模板进行管理，基于流程模板及不同场景的业务进行风控流程配置开发，流程开发支持多分支决策节点、业务交换节点及子决策流程，风控处理流程需要经过多个

105、决策环节以及串/并行调用规则或模型。（3）决策中心 决策中心可根据需求在不同业务场景下灵活配置开发规则策略，以实现授信、提现、反欺诈等业务的风控策略管理，贯穿金融风控业务的各个生命周期。支持如下功能：决策树、决策表、评分卡、决策集等功能开发组件，利用业务术语进行图形化的开发和维护。决策开发管理是业务人员配置风控策略的工场，包含规则集、决策表、决策树、决策流、评分卡决策等单元组件，同时可对开发完成的决策进行单元测试并将测试通过的决策以元数据方式发布到生产环境进行自动化运行。（4）数据开发中心 数据中心包含数据接入开发管理、实时多维数据立方开发管理、变量开发管理、模型开发管理四大部分。数据接入开发

106、管理提供统一的外部服务数据源接入、存储及不同数据源转为标准二 60 维结构化数据格式配置开发，对数据源整个生命周期进行管理。实时多维数据立方开发管理，主要通过配置化、可视化开发方式，将接入数据进行转换、加工、计算并输出为数据立方存储结构的实时数据加工工场。变量开发管理主要对规则和模型所需变量进行全生命周期管理。变量开发涉及多种数据源（内部实时微服务数据源、外部第三方数据、业务全量实时数据立方数据、缓存数据）计算，实现数据多维度关联，深度挖掘并形成变量，用于风控信审、反欺诈、风险评估等规则或者模型；平台采用 SQL 和配置化的开发方式，大大降低了变量开发难度。模型开发管理支持Python/R 模

107、型运行配置管理，提供模型包部署功能，支持模型多版本运行，支持配置模型入参。（5）验证中心 为保证风控决策稳定及安全，需经过大量且严谨验证才能应用于生产业务中，验证按照规则/模型业务状态（新增/变更）及数据新鲜度分为历史回溯验证及生产对比验证，并且验证结果不能影响投产业务运行。按照风控决策组件验证也分为整体流程验证及分段验证（流程、决策、模型、变量等）。（6）运维中心 支持配置发布流程、决策、变量、模型等开发完成的业务逻辑的元数据到生产环境，并通过业务逻辑关联校验功能检验上线内容是否完整及安全，防止业务逻辑元数据的缺损，保证安全可靠的业务发布。支持对平台集群环境中关键业务容量及基础环境容量指标进

108、行监控及管理。（7）监控中心 61 主要作用是对风控关键业务指标和原始数据进行监控预警，通过可视化分析视图快速跟踪影响风险关键因子，以达到快速进行业务或系统修复，全方位保证业务及系统的安全及稳定性。（8）管理中心 提供平台整体用户管理、菜单管理、部门管理、部门角色、路由管理等功能，并对用户登录认证、菜单、按钮等进行权限管理，作为平台的安全控制门户，可以控制全部用户权限及数据安全访问。3.3.案例价值案例价值 平台应用于信贷业务的风控场景中，通过数据模块化设计，面向广阔的用户群体和场景，服务于市面上大多银行和信贷机构，灵活适配消费贷款、循环额度、联合贷款、小微贷款等场景需求，为企业提供贷前审核、

109、贷中监控、贷后管理等方面的综合性风控服务。平台投用后，极大地提升了风控业务决策快速应对市场变化能力，改善业务迭代对于市场响应速度，大幅提升风控审批决策性能和效率，实现更加精细化风控管理能力，预计业务迭代效率可提升 3-5 倍，风控数据整合及计算开发效率提速 5 倍左右，实时计算性能平均在 100ms 以内，可为金融机构节省大量运营成本和研发成本。平台可帮助传统金融机构将传统线下人工处理转为线上，将原有以天为级别的审批时间缩短到秒级审批，并形成灵活迭代的风控策略和千人千面差异化授信及风险定价，助力金融行业信贷业务风险审批更加高效、精准、可控。62 案例四：某清算机构交易反欺诈监控平台项目案例四：

110、某清算机构交易反欺诈监控平台项目 1.1.案例相关背景案例相关背景 长期以来，我国银行卡交易欺诈率虽然低于国际平均水平，但由于银行卡产业规模巨大且增长迅速，导致交易欺诈对商业银行以及持卡人用卡安全带来直接的挑战。近年来，受宏观经济下行压力加大、监管要求趋严、市场竞争加剧与犯罪形态升级等多重因素影响，银行卡交易欺诈风险防控形势严峻。为进一步提升风险防控水平，助力成员机构数字化转型和高质量发展，某银行卡清算机构基于跨行交易数据，运用大数据、机器学习、图计算等技术，搭建了行业级的智能反欺诈交易监控平台，向成员机构提供服务。2.2.技术指引参考技术指引参考 某清算机构搭建了“一体两翼”智能反欺诈交易监

111、控平台，架构如图 3-1 所示。该平台底层搭建了数据集市，实现对开户、支付、转账、取现等各类业务中产生的多源异构数据采集、存储和管理；在数据集市之上的是画像标签库，综合运用模式识别、自然语言处理、复杂网络等各类人工智能技术，从人、卡、设备、商户等多维度分析挖掘客户行为特征并沉淀为画像标签，标签规模达到 20 亿级，且每月以千万级的速度递增。63 图3-1 某清算机构智能反欺诈交易监控平台 对于每一笔交易，交换处理中心均会将交易报文实时转发至计量风险评分模型引擎，评分模型基于当笔交易要素、历史画像特征，通过实时流式计算引擎，在毫秒级内完成特征计算及当笔交易风险程度的量化评价，评价结果以分值形式输

112、出至收单交易监控引擎和发卡交易监控引擎中；随后，两个引擎分别从卡片和商户的维度完成基于量化评分的决策，并将决策结果返回至风险评分模型引擎，由评分模型完成综合决策结果的计算，从而完成整个实时交易的风控决策，为了降低对交易成功率的影响，整个决策过程将在 50ms 内完成。3.3.案例价值案例价值 该智能反欺诈交易监控平台实现了超大规模机器学习技术在超低延迟领域的应用，主要价值如下：一是实现实时交易风险评分。依托海量交易数据和清洗整理欺诈交易数据，利用大数据及机器学习建模技术，通过分数量化 64 提示发生欺诈风险的概率，评分数值从 1 至 999，分值越高，表明欺诈发生概率越大，实时将风险情况以量化

113、分值形式告知发卡银行。二是实现与清算机构转接系统对接实时风控服务。研发实时流式计算引擎，能在毫秒级内完成特征计算及模型预测，对当笔交易进行风险评分，采用负载均衡模式进行交易评分，如果计量评分模型引擎其中一个节点异常，交易自动发往其他节点，不影响交易成功率。三是为成员机构提供识别交易欺诈风险决策依据。通过交易报文，可以将实时评分和辅助决策结果传递至成员机构，成员机构基于自身风险偏好和业务策略，开展更为精细化风险分析和授权管理。案例五：某股份制银行交易反欺诈风险防控项目案例五：某股份制银行交易反欺诈风险防控项目 1.1.案例相关背景案例相关背景 防范、化解金融风险特别是防止发生系统性金融风险，是金

114、融工作的根本性任务。金融风险往往具有传染性，银行对欺诈风险管控不当会诱发或放大信用风险、市场风险，进而引发多米诺骨牌效应，形成金融体系大规模系统性风险。作为银行端，一方面是根据“反欺诈”先“防欺诈”思路，通过消费者宣传、反欺诈知识教育、欺诈案例宣传和面对欺诈犯罪处置措施等方式提升客户使用金融服务的安全意识，另一方面，不断从识别、评估、控制、缓释、监测和报告六个方面提升管理和相应能力，并不断结合犯罪分子的新诈骗手段和特征制定和更 65 新反欺诈措施和手段。上海浦东发展银行积极探索并加大对反欺诈管理工作的研究，建设跨条线、跨渠道、跨产品、全流程的反欺诈平台，构建覆盖事前、事中和事后的反欺诈全模态联

115、防联控，建立反欺诈防控策略和规则模型的企业级统筹管理，赋能电信诈骗业务场景的风险挖掘，完成个人涉案账户风险控制的数字及智能化的转型，进一步提升风险管理水平，全面助力提高行内业务发展效率和客户服务质量。2.2.技术指引参考技术指引参考 统计型经验规则方法论梳理：通过分析现有欺诈模式和实际案例，统计和总结相关特征，主要包括交易维度、设备维度、个人信息维度和行为维度。如一段时间内的交易特征、交易金额、交易时间段、客户登录设备 IP、交易 IP 地址、客户交易行为关联等，根据这些特征建立模型库，将后续的案例数据，通过实时计算当前案例和历史场景特征的偏离值，计算该案例的涉案概率。利用知识图谱技术解决电诈

116、团伙识别问题：主要包括显著团伙挖掘、图卷积神经网络模型应用和电诈案件排查。通过沉淀案件特征、建立欺诈风险的量化模型，针对识别案例对象进行行为分析，为后续管控或者进一步客户调查策略提供数据依据。通过神经网络方式找出欺诈用户背后隐藏的分布规律，利用时间序列可空间位置模型，自动提取数据中的时序特征与位移规律。利用隐私计算技术解决电诈数据拓展问题：主要包括新开户匿踪查询识别与僵尸户联邦学习建模识别。3.3.案例价值案例价值 通过对于案例实践验证，反复迭代优化风险识别模型，将原 66 本存在“滞后性”的风险监测逐步前置，向识别可疑账户在发案前的目标靠近，以应对目前越来越专业化、产业化和隐蔽化的欺诈团伙。

117、通过专家规则沉淀-机器学习模式-人工核实循环升级，一方面节省了银行人力成本和风险管理投入，另一方面覆盖面、识别速度以及规则迭代效果均超过传统模型监测和事后管控模式，反欺诈效果也更为出色，未来，随着该识别管控模式深入发展，将进一步提升黑产客户作案难度和成本，加速案件资金往来阻断速度、加强新开客户账户欺诈风险监测力度，从而从系统技术上减少相关案件发生。（1）高效率大数据排查。通过对于某一特定特征的挖掘，如对某一代发编号、某一嫌疑度较高的账户群体进行精准排查。实际使用中按照一定周期进行常态化排查有助于全面及时发现异常账户，及时进行管控，尽早阻断涉案账户应用。从现有数据分析看，该模型命中的异常账户很难

118、被该行反洗钱监测系统直接命中，从而证明该模型可以早于反洗钱监测，并可阻断涉案账户进一步应用。（2）高精准度挖掘。通过复合型技术将业务规则、机器学习模型、图上关联关系结合使用。尤其是创造性地引入了团伙指标这一概念，可以从账户交易对手角度探寻黑账户关联性，从而揪出隐藏较深的其他涉案账户，对异常账户探查更为深入彻底，实现了高精准度的异常账户挖掘。（3）及时发现问题隐患。67 包含批量计算模型和实时计算模型，一是实现较大时间窗口下对异常账户的扫地式规模挖掘，不漏掉任何一个异常账户为原则；二是体现在提高模型响应速度、快速识别风险账户，并且做到对异常账户及时管控和跟踪。这有助于形成震慑，提高犯罪分子用卡成

119、本、违法成本，降低犯罪分子通过银行卡从事不法活动的意愿，从而在源头上减少涉案账户的开立和违法交易。（4）产品服务形式灵活，为风险账户处置决策提供依据。在业务应用上，可直接对接总行的风控系统，并下发至各分行进行风险核验，同时还具有实时可视化关联分析能力，将不同数据实体通过关系网络进行表现，通过更深层图分析挖掘和知识推理，提供动态分析和监测。此外，管理方还可以在可视化界面查看交易流水明细以判断风险账户。同时，可及时有效地将发现的异常账户回落至数据库，作为下一批次挖掘工作的黑账户源头，使整个业务流程形成闭环管理。（5）可复制性和推广性强。除了对电信诈骗，还对网络钓鱼、撞库攻击、薅羊毛、商户欺诈、黑产

120、中介等各类欺诈行为与欺诈事件，以及复杂多变、快速蔓延形成模块化、团伙碎片化、运营专业化的黑灰产资源都有着强有力的对抗能力。截至 2022 年 10 月底，该项目已命中风险账户 17 万户，精确度达 88.59%，后续将与行内相关系统、业务应用流程无缝衔接，在业务处理流程中提供实时预警服务，预计全年可实现 10 亿零售客户资金挽损。68 案例六：某科技公司反欺诈数据密态安全计算项目案例六：某科技公司反欺诈数据密态安全计算项目 1.1.案例相关背景案例相关背景 在传统信贷体系中，银行为主要放贷机构，而彼时传统黑产，主要通过为客户包装、伪装资料等手段来骗取银行授信。2012 年后，随着消费金融、P2

121、P、小额现金贷等业务为代表的互联网金融的兴起，黑产在欺诈组织、技术、手段上都在不断更新，欺诈行为更是渗透到了信贷各个环节。截至 2018 年末，黑产从业人员人数达到百万级，造成金融机构的损失达到千亿级别。同时金融信贷业务领域中，欺诈风险的高低与信用体系的完善程度有着密不可分的关系，据统计，截至 2018 年 6 月底，中国人民银行征信报告（以下简称“人行征信”）覆盖了 9.6 亿自然人，其中有信贷记录的群体不到 5 亿。有大量非持牌金融机构未能被纳入人行征信体系，也因传统信贷服务专注于较优质客群，大量长尾客户并未被银行服务过，所以无法仅通过人行征信报告全面评估贷款人风险。2.2.技术指引参考技

122、术指引参考 技术路线：反欺诈数据密态安全计算关键技术研究方案 根据电信运营商反馈，群众经常收到带有涉诈网址的短信，为降低群众财产损失，电信运营商需要对用户短信中的网址进行识别，判断是否为涉诈网址。出于对用户短信隐私性考量，基于自主可控同态加密技术，为公安部及反诈联盟成员提供数据隐私保护与数据合规应用能力，保障公安部反诈业务开展时的数据安全及数据价值，解决反诈联盟成员在使用反诈服务时的隐私泄露 69 问题，打通以公安部为核心的反欺诈业务。在加解密阶段，公安部使用反欺诈数据共享应用平台调用数据库中涉诈网址，并通过同态加密形成密文数据包。在通过离线数据更新方式将密文数据包同步至运营商内网后，数据需求

123、方可以使用同态隐私计算应用服务密文数据进行后续运算。需求方（本案例中运营商侧）通过调用本地 API 服务将用户短信中的网址导入同态隐私计算应用服务，在同态加密后和同步密文数据包之间进行模糊搜索。搜索结果可以判断用户短信中的网址是否为涉诈网址。同时，公安部需要定期对需求方密文数据包使用情况进行审计。3.3.案例价值案例价值 该案例具有行业推广价值及借鉴意义。其实现了基于密文分享数据查询，保护了数据源的数据价值。目前绝大部分反欺诈场景都基于数据查询。例如在金融行业，公安部可以通过共享涉诈银行卡号，帮助银行识别涉诈手机号，从而避免群众向诈骗集团汇款，降低人民群众与银行的损失。同时，案例可实现低成本复

124、制，让数据在加密后依旧保有原有计算能力，能够在数据层面实现数据可用不可见。因此数据流向、数据使用方式等关键环节都不受影响，支持复用原有业务模式，无需定制化开发，有效降低了适配成本。案例七：某股份制银行风险监测项目案例七：某股份制银行风险监测项目 1.1.案例相关背景案例相关背景 金融科技的数字化转型加速了商业银行业务的线上化、智能 70 化，给人们获取金融服务提供极大便利，但与之相伴的金融欺诈手段也变化多样、层出不穷，尤其以跨境赌博、电信网络诈骗为代表的新型犯罪在新冠疫情以来狂飙突进，并呈现产业化、规模化、组织化发展的趋势，严重危害了人民财产安全。2020 年，人民银行专门召开研究部署打击治理

125、跨境赌博资金链的工作会议提出，要坚决打击跨境赌博、电信网络诈骗和非法支付活动，更好地守护人民群众的“钱袋子”。随着客群规模持续扩大及目标客户下沉，面临恶意欺诈以及电信诈骗风险的压力也越来越高，人工智能、知识图谱技术因具有高效、智能以及追根溯源的优势，在侦测电信诈骗以及网络赌博资金流向方面的优势尤为突出，尤其基于公安部门、人行、银保监会以及支付清算协会等部门下发的涉赌涉诈客户清单、图神经网络模型、Pregel、Pagerank 等 AI 算法模型预警的涉赌涉诈客户，进行整个资金链路可视化并对背后实际控制人进行溯源追踪，能够深度挖掘潜在关联团伙，有效提升我行对涉赌涉诈客户处置拦截能力，因此搭建基于

126、人工智能数字化金融反欺诈系统势在必行。2.2.技术指引参考技术指引参考 （1）立体化网络关联关系的构建 基于客户工商基本信息、开户预留资料以及各业务场景数据，梳理实体节点属性以及点边关系，打破各业务系统数据孤岛，实现数据互联互通，强化不同数据源的信息关联，在关联中形成新的数字洞见和应用策略，目前图谱已包含 9 大关系，1.5 亿多节点，3.2 亿多边，1200 多个属性信息，并支持业务人员对各个维 71 度数据进行拖拉拽，降低使用门槛，提升数据挖掘的可解释性，解决行内“业务不懂科技，科技不懂业务”痛点。（2）AI 社团算法模型的研发及应用 基于图神经网络算法、PangRank、Louvain、

127、GN 等社团算法模型及知识图谱工具，研发线下训练模型一键部署功能，同时搭建高风险社团智能化预警识别体系，支持生成高风险社团可疑风险分析报告，并自动化下发分行进行线上化及流转，解决业务流程缺乏闭环管理运营痛点（3）用户安全管控功能的开发及配置 基于不同的用户、角色权限进行差异化配置，通过定制化维护，将该平台在满足总行管理层、分支行领导、业务人员、研发人员、产品经理等不同人员的用户需求的同时，也能做到数据安全隐私的保护。3.3.案例价值案例价值 基于知识图谱数字化对公反欺诈系统不仅仅用于涉赌涉诈风险团伙资金流向研判分析，潜在隐形风险团伙挖掘，异常交易关联关系结构预警也可用于高风险空壳公司社团的识别

128、，票据中介风险团伙侦测等多个业务场景，实现对风险客户的穿透视溯源及追踪。（1）涉赌涉诈风险团伙资金研判分析 基于知识图谱对公安部、人行下发的涉赌涉诈名单以及反欺诈系统预警的涉赌涉诈客户进行网络关联分析，挖掘潜在可疑团伙对应的实体，由系统生产风险团伙分析报告及核查任务并下发到对应分行进行排查。72（2）高风险空壳公司社团的识别 空壳公司容易被用来进行账户买卖、电信诈骗资金转移、空壳骗贷等场景，依据客户法人、股权、地址等 8 大网络关系并结合客户的工商基本信息、动账行为以及开户基本信息等 430 维属性标签，构建高风险空壳公司社团识别模型，可有效支持涉赌涉诈客户识别、客户开户分类分级及限额管控等业

129、务场景。（3）票据中介社团挖掘 基于票据流转行为、动账行为、工商信息以及上下游行业信息等维度，借助 Louvain 算法模型搭建票据社区分团风险评分体系，实现以点带面的风险挖掘，大幅提升风险预警效率和精准度，全方位保证我行票据业务合规稳健发展。73 参考文献 1.信息安全技术 公民网络电子身份标识安全技术要求 2.信息安全技术 虹膜识别系统技术要求 3.信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架 4.信息安全技术 远程人脸识别系统技术要求 5.信息安全技术 指纹识别系统技术要求 6.中国移动互联网发展报告(2022)唐维红主编 社会科学文献出版社 2022 7.2022 中国专利调查报告