本文详细阐述了银行交易风控的各个场景,包括盗卡伪卡异地盗刷、电信诈骗、营销反欺诈、薅羊毛、信用卡套现等,分析了作案步骤与反欺诈措施。银行全渠道交易风控涵盖手机银行、网上银行等多个渠道,通过规则设置和事中事后风控,防止资金损失。营销反欺诈和羊毛党治理是重点,需利用大数据风控模型和设备指纹技术。通过对风险行为的深入理解和规则设计,提升交易安全性。
目录
一、渠道讲解
进行银行交易风险监控系统的业务分析和系统设计,首先要理清楚涉及哪些业务渠道,然后才是每个渠道有哪些风险场景。
所谓银行渠道,就是指银行对外(主要是指客户、合作商户)提供服务的方式,如银行的各级分行、城市中心支行、网点,自动柜员机,POS机,银行的门户网站、银行的商城系统积分系统,银行开发的app,银行电话热线等。相对应的就有了银行的各个渠道的业务系统。其分类繁多,而其中的交易风险层出不穷,也各具特点,可以说是相当复杂。这要求进行交易风险系统建设的相关需求分析人员、设计架构人员都必须有深刻的业务理解。
银行全渠道交易风控中,要与风控系统对接的渠道有哪些?一般包括:手机银行、网上银行、微信银行、电话银行(即Callcenter)、短信银行、ATM/CRS、POS、快捷支付/网联支付、柜面系统、银行官网、。其中根据用户是否通过互联网方式接入,又把手机银行、网上银行、微信银行、快捷支付/网联支付统称为互联网渠道,其他的如电话银行(即Callcenter)、短信银行、ATM/CRS、POS被称为传统电子渠道,柜面系统属于物理渠道。除此以外,随着业务的拓展,还会出现如二维码收单、POS收单的细分渠道。
一般而言,这些渠道都是由电子银行部管理,而有些国有大行和股份制银行会把其中一些与信用卡相关的业务渠道独立出来,划分到信用卡中心来管理。
二、场景讲解
1、盗卡伪卡异地盗刷场景
先看某报纸上的一个伪卡盗刷的案例,如下:
产业链条分析:
买卖银行卡信息:有可能是银行内部人员参与了银行卡信息泄露和买卖;也有新的短程射频技术可以读取到附近银行卡信息。
买卖身份信息:第三方公司如保险公司、旅游公司等的从业人员泄露了客户信息并买卖;
提供POS刷卡套现:非法商家参与;
制作伪卡:具备制卡技术的人员
作案:具体作案的人员,通过伪卡进行异地盗刷。
作案步骤分析:
作案人员购买银行卡信息,或通过其他技术读取银行卡信息。
作案人员购买身份信息。
作案人员通过非法制卡的渠道制作伪卡。
作案人员到非法商家处进行刷POS机盗刷套现。
反欺诈平台可以设置规则组合,针对异常交易时间、异地、金额超限等方式进行事中控制。例如判断交易是否在异常时间段发生,交易金额是否连续递减,交易地点是否不符合行为习惯,交易金额是否超限额等来判断并截断交易
2、电信诈骗场景
作案步骤分析:
通过第三方库网站(如社交网站、博彩等)进行撞库、购买客户隐私数据等方式先筛查目标对象。
在非常规时间(凌晨1点到6点)通过伪基站、GSM技术漏洞进行目标手机劫持并获取短信验证码
登陆网银,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
