3统高额欺诈监控预警功能开发和防范管理V210.docx
《3统高额欺诈监控预警功能开发和防范管理V210.docx》由会员分享,可在线阅读,更多相关《3统高额欺诈监控预警功能开发和防范管理V210.docx(10页珍藏版)》请在冰豆网上搜索。
3统高额欺诈监控预警功能开发和防范管理V210
计费系统高额欺诈监控预警
功能开发和防范管理
一、项目实施背景
由个人或组织发起以窃取运营商收入和服务容量为目标的复杂行为,称之为‘欺诈’。
这些欺诈行为的特点是难预防、难发现、高收入损失、高结算风险。
各电信运营商为了阻止收入流失和纠正收入流失根源,逐步摸索和采取各类‘防欺诈’手段。
中国电信自集团公司下发《关于建立打击违规话务经营工作长效机制的通知》以来,全集团国际话务防欺诈及高额预警流程不断完善,据统计,2009年上半年国际异常话务损失较2008年下半年下降60%,取得一定成绩。
然而随着电信市场瞬息万变,业务品类繁多,一些新问题也不断产生,2009年6至12月违规国际话务有所抬头,并呈现出新特点。
2010年,除了国际话务外,无线宽带复制卡、短信、彩信、SP等业务也成为容易被利用进行恶意欺诈;此外还有利用电信停机保号、信用控制、计费周期、SSP通话机制、系统权限设置等业务规则进行欺诈的新欺诈形态。
作为江西电信收入保障最核心的计算帐务系统,如何在日益复杂的全业务运营环境中,第一时间发现高额、第一时间判定高额、第一时间决策高额、第一时间按决策行动等高额防欺诈能力提升是一个迫在眉梢的课题。
如何在有限的成本和资源条件下,突破现有计费系统监控手段的局限,创新管理模式,提升高额欺诈防范能力,有以下几个方面的驱动力:
(一)规避收入流失风险、减少坏帐损失的需要
据统计,2009年共出现11起高额盗打事件,并未能及时发现和处理,形成坏帐数额可观,累计达到100万元,事件若不及时遏制,收入损失犹如无底洞;2010年项目实施,逐步总结出的12类典型高额欺诈场景的预警监控处理机制,设定目标为‘对12类典型业务场景,高额30分钟内预警,6小时内完成处理’,期望能第一时间挽回企业收入损失。
(二)提升企业形象,改善客户感知的需要
在各类欺诈行为中,无线宽带复制卡的高额欺诈,隐蔽性强,欺诈金额高,除了造成企业收入损失,还直接影响到正常属主用户的经济利益,被复制和盗用了无线宽带的用户,面对非本人使用而产生的巨额费用,或采取媒体曝光、315投诉等手段保护自己权益,对企业形象造成不良影响。
这也要求计费系统迫切需要提升对欺诈事件的实事监控预警能力。
(三)实现资源合理配置,高效能管理的需要
基于计费系统开发的高额欺诈监控预警功能模块,与重新开发专有监控系统的方案相比,具有实施周期短、可操作性强、易实施布控、人员培训简单、管理调度顺畅、考核制度闭环等特点,充分调度有限的资源,投入相对低的成本,短时间内达到预期效果,对完善企业收入保障体系,提升管控效能有着积极意义。
二、成果内涵
中国电信江西分公司计费系统“高额防欺诈”功能模块开发和防范管理工作是低成本高效运营的一项创新举措,以一条主线,两项‘结合’,三个‘度’为项目内涵和创新指导思想,将信息化的管理手段与日常生产维护流程紧密结合,对12类典型高额欺诈场景进行实时雷达式扫描预警,实现对各类欺诈行为的迅速响应处理,为企业创造经济和社会效应。
其内涵包括:
一条主线:
低成本、高效能,打造日益健全的企业收入保障体系。
两项‘结合’:
一是IT系统24小时轮循预警派单和人工签到处理流程相结合;二是集团下发高额清单和本地计费主动侦测相结合;双管齐下的处理机制和管理方法,保障了高额防范的覆盖面广、处理及时率高、打击层次深。
三个‘度’:
即‘速度’、‘精度’、‘力度’,也是本项目的创新精神的集中体现;‘速度’是制胜的关键,高额预警的关键和底蕴就是‘快’,首先要不间断观察、第一时间捕俘、迅速判定与识别、迅速决策、迅速行动;其次拟定的业务流程和签到制度,标准化程度高,适合全省迅速推广执行,考核落地快速;同时,项目选型优,开发周期短,仅3个月就完成了模块开发和监控点布控,见效快,监控次月起就有效控制了高额欺诈事件发生。
‘精度’是成功的保障,对12类典型欺诈场景分析精准,分类制定和配置监控预警控制条件,从不同场景、不同数据源、不同采集周期、不同类型的话单中,抽象其欺诈特点,制定监控规则,准确过滤出高额数据,针对不同类型高额清单,细致划分防范门限、时间片、循检机制、处理规范,并下发明晰的考核办法。
‘力度’是打击高额是否有效的必要条件,全方位严密监控全国中心和本地计费两方面数据,分别由独立模块完成,效率更高,覆盖面更完整;打击欺诈,绝不手软,除依赖系统自动手段,各分公司设专门高额监控工位;处理高额签到和高额派单。
针对欺诈行为,从网络层、交换侧、计费系统进行停机或限制服务。
三、主要做法
本项目2010年1月份正式启动以来,于2010年2月底完成开发,3月完成控制点布控并投入使用,4-6月完成所有12类高额欺诈场景的预警防范功能优化,投入使用后,我省的高额欺诈事件实现了‘30分钟内预警,6小时内完成处理’的目标。
在项目推进和实现高额欺诈防范管理,为做到‘速度快、精度准、力度狠’,采用的主要做法是:
(一)创新管理手段,将防欺诈处理模块嵌入计费系统网管并和集团网管签到处理相结合
1、高额欺诈监控功能模块与本地计费系统网管紧密融合。
从开发周期、成本控制、实施可行性、推广速度等方面综合考虑,我省并未建设新系统,而是基于计费系统的综合网管来进行高额欺诈监控模块的开发。
防欺诈处理流程可充分整合利用计费系统综合网管本身与其他系统的接口、短信预警、订单处理等既有资源,实现‘预警’-‘判定’-‘派单’-‘签到’-‘处理’的闭环。
欺诈规则维护、预警、处理等都嵌入了日常生产环节,进一步保证了时效性;欺诈规则可配置、可根据实际生产中不断总结出的经验进行调整,提高预警的准确率;
图1:
中国电信江西分公司防欺诈流程示意图
2、集团下发清单和本地监控清单分模块同时监控,自动派单。
在对本地监控进行短信告警的同时,另新增模块接收并监控集团下发的清单,集团下发和本地监控相结合,分别由独立模块完成,效率更高,覆盖面更完整;
图2:
高额防欺诈功能创新技术要点
针对过滤出的高额欺诈数据,系统具备自动派单功能和回执功能;严密监控全国中心下发以及本地监控发现的高额数据,确保第一时间发现、第一时间通知相关部门,接到决策意见第一时间完成。
(二)创新管理方式,IT系统7*24小时轮循预警派单和人工签到处理流程相结合
高额预警和监控,除了要求具备高灵敏度、7*24小时轮循的监控系统,不断发现问题,解决问题,还需要进行适当人工干预,用专业人员的经验弥补系统自动化处理的不足,真正实现全面无缝监控和准确迅速处理:
1、抽象集团下发12类高额场景特点,规范化设置监控模块
高额欺诈手段层出不穷,集团下发高额清单,究其本质,目前可归结为12大场景,包括“IP接入号国际去话盗打”、“无条件呼转国际长权号码”、“国内短信高额欺诈”、“国内漫出无线宽带复制”、“SP自我套利高额欺诈”、“利用彩E流量免费欺诈”等。
我省将集团下发的高额欺诈话单纳入到IT综合网管中实时监控,并且展示相关告警信息;定义扫描时间为15分钟,截止3月底12个场景全部配置完成,过滤出的高额数据能按要求形成文件或按指定格式查询并展现。
图3部分高额欺诈事件告警门限
图4江西电信计费系统高额欺诈监控预警示例
2、运用信息化手段,实施高额派单和人工签到相结合的创新管理
中国电信江西公司2010年3月依托开发完成的高额预警模块,建立了欺诈监控预警和防范体系。
完善短信预警功能,系统实现自动派单,目标用户可配置,高额清单可查询,派单情况可跟踪,结合全网计费中心进行的高额签到工作和考核,我省也制定了相应的工作流程和考核制度,对高额派单辅以人工签到,规定签到时限和反馈处理流程,并按要求进行考核,下发《关于建立高额话费预警流程的通知》,成为将系统监控处理落到实处的有力保障。
省市两级高额稽核人员按照固化流程,通过监控模块每日稽核并反馈高额稽核情况,省中心按月汇编简报。
在人工签到方面,并未因此增加专人专岗和人工成本,我省采取省中心IT值班台人员为主、分公司计费中心为辅的两级模式,由省IT值班台人员每日值班时在集团协同网站进行高额签到,确保及时性,准确填写相关告警信息,按照要求回复我省处理措施及处理情况;分公司计费中心则在接到相关高额预警和派单信息后24小时内,处理好高额工单,遇到问题,及时和省中心反馈,确保第一时间解决问题。
图5高额监控查询
(三)从无到有,探索欺诈监控预警新模式,填补收入保障体系中高额欺诈监控手段的空白
中国电信江西公司从2008年对高额欺诈的无奈,到2010年成功开发计费系统高额欺诈监控预警功能模块,并建立防范管理体系,经历了一个求新探索,从无到有的过程:
1、不断探索高效全面的预警处理模式:
从被动的人工处理,到累计经验后手工脚本稽核,一直到当前运用高额预警模块主动预警与人工签到处理相结合的全新模式,从未停止过求新求变,不断充实,从容应对各类欺诈手段。
下表展示了3年来高额预警方式和能力的突破和进步:
时间
高额预警方式
是否主动发现或预警
发现后是否立刻处理
问题解决周期
监控场景
2008年
人工干预
否
否
>7天
0个
2009年
人工干预
是
否
>4天
1个
2010年2月
系统手段
是
是
<1天
4个
2010年11月
系统手段为主,人工干预相结合
是
是
<6小时
12个
表1高额预警方式对比表
2、根据日常生产经验,分析12类典型欺诈场景:
自动监控和判定高额,是确保迅速反应的根本,:
诈用0____________________________________________________________________________________________________________________________为最终实现一日出帐的目标奠定了基础其稳定性和执行效率____________________________________________________________________________________________________对各类高额的预警条件和监控规则,是在日常生产中,不断总结和累积出来的,只有精准的配置好监控规则,才能迅速做有效的决策,只有决策有效,才能第一时间严厉打击欺诈行为。
以下是12类典型欺诈场景的监控规则汇总表,2010年3月底完成了再监控模块中的布控:
场景
数据源
监控规则
1、国内出省移动国际去话话音高额欺诈;
集团下发漫游话单(用户漫游通话记录,用户资料,套餐)
对漫游出省国际去话进行费用检测,如果在规定的时间段内,同一用户服务费用之和大于规定的金额,形成具有规定格式的高额报告(一般:
50;告警:
100;严重:
200)
2、国内出省无线宽带高额欺诈;
AAA平台送漫游话单(5-8分钟)(漫出无线上网清单)
对话单时长或者流量进行检测,若超过设定的阀值,则对该用户的当日费用、话单等进行累计,根据《高额告警级别表》,判断用户的告警类型(1:
一般2:
告警3:
严重)
3、国内出省无线宽带复制欺诈;
AAA平台送话单(5-8分钟)(漫出无线上网清单)
对漫游出省话单进行检测,无线宽带上网或手机终端上网(无线数据)用户号码同一时间在多个地区发生通话,或1个用户号码1天内的累计时长超过24小时,形成具有规定格式的报告
4、国内省内固网国际去话话音高额欺诈;
本地交换机平台(用户国际去话通话记录,用户资料,套餐)
实时分拣单日单机总费用在500元以上的用户,形成具有规定格式的报告
5、国内短信高额欺诈;
短信平台(用户短信发送清单,用户资料,套餐)
实时分拣单日单机发送短信数量,形成具有规定格式的报告
6、国际漫出国际话音高额欺诈;
集团下发漫游话单(用户漫游通话记录,用户资料,套餐)
对国际漫出的国际去话进行费用检测,如果在规定的时间段内,同一用户服务费用之和大于规定的金额,(一般:
100;告警:
500;严重:
1000)形成具有规定格式的高额报告
7、国际漫出国际短信高额欺诈;
短信平台短信平台(用户漫出国际短信发送清单,用户资料,套餐)
实时分拣漫出国际用户发送国际短信数量,形成具有规定格式的报告
8、国际漫出国际上网高额欺诈;
AAA平台送国际漫游话单(5-8分钟)(漫出国际上网清单,用户资料,套餐)
对国际漫出国际上网话单时长或者流量进行检测,若超过设定的阀值,则对该用户的当日费用、话单等进行累计,根据《高额告警级别表》,判断用户的告警类型(1:
一般2:
告警3:
严重)
9、国内省内业务平台高额欺诈;
本地外部代收清单及增值业务清单
对本地外部代收及增值业务话单进行费用检测,若超过设定的阀值,则对该用户的当日费用进行累计,根据《高额告警级别表》,判断用户的告警类型(1:
一般2:
告警3:
严重)。
10、国内全国业务平台高额欺诈;
集团下发的增值业务清单
对集团下发的增值业务话单进行费用检测,若超过设定的阀值,则对该用户的当日费用进行累计,根据《高额告警级别表》,判断用户的告警类型(1:
一般2:
告警3:
严重)。
11、我方或其他运营商用IP电话盗打的现象;
IP电话通话清单
实时分拣单日单机总费用在500元以上的用户,形成具有规定格式的报告
12、月底出帐期间反复测试时间窗口盗打的现象;
本省不会存在此情况,不停信控
表2高额监控预警模块各场景处理规则
3、对保障收入的高额监控预警模块,进行周密的系统二次保障:
针对高额预警模块,为保证其7*24小时雷达式的侦测、发现、预警、派单能不间断进行,我省还对系统性能进行了周密的保障:
1)‘采集主机或进程挂死’的保障:
采用双机采集,同时也起到了双机相互监控的作用;
2)‘存放性能指标和告警指标文件目录已满’的保障:
将存放指标的目录和性能生成的程序分开,指标数据目录保证足够表空间,且文件系统使用率80%就告警,用足够的时间来处理故障;
3)‘有采集数据但无告警’的保障:
监控告警记录表,在有高额告警时生成日志,如有告警数据而无告警记录时,程序会自动生成告警及生成短信和IVR给相关接收人员和维护人员,保障没告警生成的情况下也能发现高额告警及通知相关人员处理;
4)‘有告警没有短信及IVR’的保障:
对短信网通设置2小时短信网关可用性探测提醒;如2小时没收到提醒短信,说明短信发送有问题,维护人员及时排查,保证告警短信发送。
对IVR发送进程及日志做监控,进程down及处理报错时会及时通知维护人员处理,保障IVR数据的及时。
四、成果实施效果以及推广价值
江西电信计费系统高额欺诈监控预警功能开发和防范管理成效显著,一是健全了企业收入保障体系,最大限度控制欺诈造成的收入流失;二是有助改善客户感知,提升电信品牌质量和塑造企业形象;三是江西电信全业务运营业务支撑水平更上一个新的台阶,高额预警专项工作在集团考核排名中,从短板变为优势。
(一)成果应用效果
中国电信江西公司计费系统高额欺诈监控预警功能开发和防范管理,始于2010年1月,完善于2010年2至5月,见效于2010年6月,它是中国电信江西公司计费专业基于全业务运营管理的一种创新和能力提升。
其实施效果主要体现在以下几个方面:
1、有效为企业挽回因欺诈导致的收入损失
中国电信江西公司通过开展高额欺诈监控预警功能开发和防范管理项目,为企业带来了实际的经济效益。
自监控模块投入生产运营后,无论是预警时限,还是处理时间,都明显缩短,有效遏制了各类欺诈行为,并及时采取应对措施。
项目
2009年
2010年
高额预警时间
>24小时
<0.5小时
高额处理时间
>96小时
<6小时
预警支持场景数
0个
12个
表3:
高额欺诈预警项目实施前后响应时间比较
从收入损失角度来看,截至2010年10月,与去年同期比较,收入损失总金额同比下降80.88%,由于响应处理及时,平均每起欺诈导致收入流失同比下降76.6%,效果显著。
指标名称
2009年
2010年
高额欺诈数量
11起
9起
损失金额
85.53万元
16.35万元
平均每起导致收入流失
7.78万元
1.82万元
表4:
高额欺诈预警项目实施前后收入损失比较
2、提升客户感知,有助塑造企业品牌
对于企业而言,打击高额欺诈,有助企业品牌的提升,例如:
2007年南昌一用户在一出租房间里利用自动拨号软件盗打电话,24小时不停拨号,造成直接经济损失20多万元,并被媒体曝光,造成了不良的社会影响;2010年,通过对高额欺诈的有效防范管理,我省目前尚未出现任何被媒体曝光的欺诈事件,增强了企业公信力和用户的信赖感。
对于客户而言,无线宽带复制卡欺诈会直接为正常用户带来经济损失,引起客户投诉,2009年此类复制卡欺诈导致的投诉层出不穷,2010年完全杜绝了此类情况,投诉下降为0起,为企业挽回经济损失的同时,获得了用户的理解和认可。
3、在集团全业务运营考核评比中,从短板成为加分点。
从2010年3月份开始,集团将高额签到工作纳入全网运营考核项目,集团共下发高额用户数553个,下发次数806次,我省签到及时率从3月份的89.7%于6月开始就上升至99.9%,并保证以后每月都在99%以上,获得集团肯定。
且通过欺诈监控模块,成功的主动发现并整改引发欺诈的系统或业务漏洞,例如:
通过对预警案例的分析发现,用户在CRM开通C+W上网功能时,选择了初始密码,容易导致账号密码被盗;我省业务支撑中心主动联系相关部门,对全网弱密码的用户进行了统一修改,并且在用户开通上网功能时,在CRM上做了限制,WLAN初始密码为系统自动生成的随机密码。
此举措获得集团考核加分,是主动防范的成功案例之一。
(二)成果推广价值
中国电信江西公司通过实施‘计费系统高额欺诈监控预警功能开发和防范管理’项目,全面提升了中国电信江西公司高额预警和防欺诈处理的及时率、准确性和有效性,同时通过该项目的实施,进一步健全了收入保障体系,且在实施过程中,创新的工作思路和管理模式,充分体现了低成本高效运营的精神,具备很强的可操作性,具有非常好的应用推广价值。
升级会员 