工商银行以大数据筑起安全屏障

　随着我国银行业全面开放和深化改革，行业竞争不断加剧，国内银行纷纷推出新的产品和业务种类的同时，与业务经营相伴而生的欺诈风险也在频繁发生。当前，银行业欺诈风险已由传统的信贷、柜面、外部盗抢，向贸易融资、理财产品、银行卡以及电子银行等业务领域延伸，跨业务、跨条线的欺诈风险不断发生，对银行资金安全、社会声誉乃至正常运营造成严重威胁。

　　而国内部分商业银行的外部欺诈风险防控，仍停留在传统的粗放式管理阶段。中国工商银行安全保卫部总经理、中国银行业安全保卫委员会常务副主任靳晓鹏接受中华工商时报记者采访时表示，目前行业里，主要犯罪诈骗方式为木马、互联网支付第三方支付公司被黑客入侵等，导致客户信息泄露。而国内大多数银行普遍以业务检查及事后的应对处置为主。例如电信诈骗，据公安部介绍，犯罪分子普遍跨国作案，一旦得手，不但案件难以侦破，即便破案，由于赃款已经分散转移，受害资金也难以追回，犯罪防控效果大打折扣。这种粗放式的欺诈风险管理阶段，面临着上述科技化犯罪手段的严峻挑战。

　　中国工商银行外部欺诈风险管理处处长马旭东对记者表示，为有效破解外部欺诈风险防控难题，中国工商银行自主研发的外部欺诈风险信息系统，充分利用大数据技术，建立起分类清晰、分级详细的风险信息数据库，并通过与银行各主要业务系统的对接应用和基于业务需求的规则制定，准确预警和控制外部欺诈。这在国内外银行同业中尚属首创。

　　马旭东说，无论哪类犯罪，实现资金转移，都要有一个收款账户，而工行的外部欺诈风险信息系统，是依托与公安部等相关部门合作，通过信息化的手段，建立一个中国最大的欺诈账户的数据库。以防控电信诈骗为例，外部欺诈风险信息系统在工商银行1.7万个网点，10.5万台ATM，5.6万台自助终端，以及网上银行、电话银行、手机银行等全渠道投产应用，系统对工商银行客户的每一笔汇款进行自动即时筛查，如果客户汇款的收款账户为外部欺诈风险数据库中的黑名单账户，系统将自动预警提示拦截，能够有效避免客户资金损失。同时，工商银行还将外部欺诈风险信息系统接入了工行信用卡、信贷管理、电子银行、私人银行、客户营销、票据业务、运营风险、人力资源管理、集中采购等13个业务和管理领域，自动嵌入上述业务流程中，在业务办理流程中加装了一道大数据的“防火墙”，实现在交易中“实时预警”和“精确打击”。

　　据悉，早在2007年，中国金融认证中心联合工行、建行等10余家银行以及相关监管部门、公安部门等，就建立了“网上银行反欺诈联动机制”。2008年7月，针对严重危害在线金融服务的“钓鱼网站”，由国内银行证券机构，电子商务网站、域名注册管理机构、域名注册服务机构、专家学者组成的“中国反钓鱼网站联盟”在京成立。中国银联亦定期向银行业公布欺诈黑名单。

　　除了利用数据库外，工商银行将自己的网上银行、手机银行等一些产品做了升级，增加了ukey控制、网银提醒，客户短信业务提醒。此外，配合公安机关侦破案件方面也做了大量的工作，例如，和北京市公安局刑侦总队签署备忘录，对信息共享、案件侦破等方面做了全方位的合作。

　　据记者了解，截至2015年8月末，工商银行外部欺诈风险信息系统涵盖1300万条诈骗信息黑（灰）名单，逾100万诈骗账户，共成功拦截电信诈骗3.9万笔，为客户避免经济损失5.2亿元，防控电信诈骗有效率达到96.7%。