中國支付清算協(xié)會:支付風險五大特征 提出四項風險防控建議
              
      
              
        2022-11-03 12:51:17
        來源:
          中國銀行保險報
      
              
    
              
  
              

              

              
  
              
    
              
      
              
        
        
      
              
    
              
    
              
      
              近日,中國支付清算協(xié)會(以下簡稱“協(xié)會”)組織31家會員單位召開座談會,就當前支付風險變化特征、防控措施做法和典型案例等進行交流分享,總結出支付風險五大特征,提出四項風險防控建議。
              

              

              五特征揭示支付風險挑戰(zhàn)
              

              欺詐風險是支付領域最常見的風險類型之一。協(xié)會梳理發(fā)現(xiàn)的首個風險特征顯示,當前,欺詐風險由“賬戶盜用”模式向“客戶被騙主動轉賬”模式遷移明顯。具體而言,客戶在完全不知情下資金被盜的數量明顯下降,大多數資金受損客戶都與不法分子進行過直接溝通,泄露了個人敏感信息甚至直接向不法分子轉賬。常見的欺詐話術包括疫情流調、征信修復、貸款利率降低、充值返現(xiàn)、刷單/點贊返現(xiàn)等。
              

              風險特征二是賭資充值渠道增多,賭博網站通過“APP化”增強隱蔽性。協(xié)會指出,當前,涉賭充值渠道明顯增多,“跑分”平臺地址數量有所增長,同一家賭博網站對接多家“跑分”平臺情況更加普遍。部分“跑分”平臺同時提供銀行賬戶、支付賬戶兩種“跑分”充值渠道。同時,不法分子通過APP向用戶提供“手機上的賭場”,此類APP多偽裝為普通小游戲,上線時間短,“換殼”成本低,監(jiān)測識別難度較大。2022足球世界杯即將開賽,涉體育競技類賭博活動呈現(xiàn)活躍趨勢。
              

              風險特征三是資金轉移渠道和手法發(fā)生變化,資金鏈路中虛擬貨幣相關交易比重明顯上升。一是從早期的農信社、地方性銀行轉移至國有、股份制銀行交易。二是采取“突擊式”集中作案。三是頻繁跨收單機構進行交易,甚至逐筆切換,以降低筆均交易金額,規(guī)避風險監(jiān)測。四是個人銀行Ⅱ、Ⅲ類賬戶涉案比例增高。此類賬戶開戶多為不法分子冒充人力資源公司或通過學生兼職等模式誘騙客戶主動開戶或提供信息,交易主要由外部卡匯入款項后在全國各地進行消費,商戶較為集中。此外,國內大宗虛擬貨幣持有幣商、地下虛擬貨幣交易撮合平臺、“跑分”平臺向不法分子提供贓款兌換虛擬貨幣服務,并從中收取高額的服務費,虛擬貨幣相關交易比重上升。
              

              風險特征四是黑產攻擊呈現(xiàn)全鏈條、全方位、跨業(yè)態(tài)特征,利用真實業(yè)務和社會熱點轉移資金的手段層出不窮。一方面,不法分子借助水電煤氣費繳納、話費充值、油卡充值、購物卡買賣、期貨購贖等真實業(yè)務場景,通過訂單錯配、資金割裂等手法完成非法資金轉移;另一方面,基于新型商業(yè)概念如NFT、元宇宙、在線盲盒等一系列業(yè)務場景或通過購買易大額變現(xiàn)的珠寶類產品進行銷贓。
              

              風險特征五是手機驗證信息被截獲,移動支付身份驗證技術屢遭攻破。協(xié)會總結發(fā)現(xiàn),針對短信驗證方式,不法分子利用偽基站干擾覆蓋范圍內用戶的手機4G信號,通過新型“嗅探”設備將信號降為2G后截獲手機短信,繼而實施移動賬戶盜用;針對人臉驗證方式,不法分子基于AI技術,利用動態(tài)化處理軟件將竊取的持卡人照片制作成動態(tài)視頻,結合破解軟件達到通過系統(tǒng)驗證的目的。
              

              四方面加強風險防控
              

              實際上,針對以上風險類型,支付機構正不斷加大監(jiān)測力度,并出臺多項舉措。
              

              如對個人銀行Ⅱ類賬戶充值和理財購買業(yè)務,采取分級管理、強化風險防控手段;加強業(yè)務前端風險管控力度,包括對相關理財業(yè)務進行不同級別的交易限額,發(fā)起業(yè)務環(huán)節(jié)適當增加人臉識別、核實本人意愿等措施;加強交易監(jiān)測,針對關聯(lián)異常交易、貼近限額的同卡高頻交易,及時提供線索至公安機關。
              

              隨著支付風險的持續(xù)演變和升級,協(xié)會建議從四方面加強風險防控:
              

              一是要強化特約商戶風險精細化管理,加強全生命周期監(jiān)測。在商戶準入環(huán)節(jié)進行商戶風險評分,根據風險評分制定差異化管理措施,并根據商戶日常交易情況,持續(xù)更新評分;主動構建“客戶—消費卡號—商戶結算賬號—商戶”的關聯(lián)圖譜,通過關聯(lián)圖譜分析并挖掘異常子圖結構,監(jiān)控異常交易和資金流動。
              

              二是持續(xù)升級優(yōu)化可疑交易監(jiān)控模型,構建主動式智能風險防控體系。根據外部風險動態(tài),建議通過運用智能風控知識圖譜等科技手段,分析和總結可疑交易特征、客戶行為序列特征,持續(xù)強化聚焦重點監(jiān)控要素,有針對性地制定風險監(jiān)控規(guī)則和模型。同時,針對電詐交易不同場景,對疑似被電詐客戶的交易進行針對性彈窗提示,同時輔以交互式問答模式,分辨防騙意識薄弱的客戶群體,減少客戶損失。
              

              三是加強涉案賬戶、商戶的主動防控,對可疑交易線索實行聯(lián)防聯(lián)控。搭建覆蓋總分支行(總分公司)聯(lián)動的涉案賬戶、商戶管控體系,實現(xiàn)總行(總公司)推送預警、分支行(分公司)核實管控的閉環(huán)式防控模式,提升風險識別準確度和風險處理效率,對涉案賬戶、商戶實施“精準打擊”。
              

              四是結合疫情和風險現(xiàn)狀,探尋多樣化風險識別手段,加強線上巡檢力度。不斷探尋更準確的風險識別手段,加強對商戶間關聯(lián)信息、具有同類特征商戶的聚類分析和識別,并在用戶下單IP和支付IP校驗之外,加強商戶自身關聯(lián)IP地址的監(jiān)控和分析。(于晗)
              
	  	
        
              
        
              
        
          責任編輯:zN_0353