电子银行反欺诈交易监控平台管理办法.docx

1、电子银行反欺诈交易监控平台管理办法*电子渠道业务交易风险监控管理办法（讨论稿）第一章 总则第一条 为了提高*电子渠道业务交易风险监控管理水平，规*电子渠道业务交易风险监控操作流程，加强管理，保障客户资金安全，促进电子渠道业务交易健康快速发展，依照中国银行业监督管理委员会电子银行业务管理办法、中国人民银行网上银行系统信息安全通用规和*风险管理制度以及*各电子银行业务管理办法等相关制度，制定本办法。第二条 电子渠道业务交易风险监控平台是指通过建立电子渠道业务交易风险监控平台，分析*电子渠道客户交易行为，识别、评估异常交易，并进行快速响应处理的交易风险管理机制。第三条 电子渠道业务交易风险监控主要包

2、括：监控规则模型建立、风险事件处理、业务参数管理、报告与通报。第四条 电子渠道业务交易风险监控平台监控的主要渠道包括：个人版网上银行、企业版网上银行、个人版手机银行、企业版手机银行、三方支付、ATM和POS。第五条 电子渠道业务交易风险监控遵循以下原则：（一）快速响应原则。持续、及时对客户交易进行分析、发现异常交易后，快速响应处理，尽可能避免、减少或挽回客户损失；（二）审慎处理原则。在深入分析客户行为的基础上，审慎处理，发出正确的风险提示；（三）动态调整原则。根据电子渠道业务交易风险特征的变化，动态调整监控重点和监控策略。（四）严格原则。监控机构和人员对风险监控的风险评级方法、风险特征、风险状

3、况、规则模型、客户数据等关键信息要严格，不得向无关人员泄露。本办法适用于*总行及各分支机构。第二章 机构与岗位职责第一节 机构职责第一条 电子渠道业务交易风险监控实行统一管理、分级负责。总行负责全行风险监控的组织与管理，协调解决重大问题，监督各责任方履行工作职责；各分行负责辖风险监控事项协查、协助支行与客户的沟通解释。支行负责在分行的指导下与客户进行沟通解释。第二条 总行*是电子渠道业务交易风险监控的归口管理部门，其主要职责是：（一）归口管理*电子渠道业务交易风险监控平台；负责组织、协调，统筹安排*电子渠道业务交易风险监控平台各项事务；制定规章制度，保证电子渠道业务交易风险监控的规管理；（二）

4、负责与电子渠道各渠道业务主管部门一起开展风险监控工作；（三）负责制定、部署跨各单一电子渠道业务交易风险监控策略；负责部署实施电子渠道业务交易风险监控平台的电子渠道交易的规则和模型；（四）负责电子渠道业务交易风险监控平台业务参数的集中统一维护，日常监控等日常工作；（五）负责电子渠道业务交易风险监控平台监控运行的业务数据统计分析，根据监控情况，向相关部门报送风险监控业务分析报告等工作；（六）负责根据风险监控策略，提出该电子渠道业务交易风险监控平台的系统优化需求、风险监控规则需求等；（七）负责组织并实施电子渠道业务交易风险监控平台业务验收工作，制定上线推广方案；（八）负责提供电子渠道业务交易风险监控

5、项目上线后的业务运维等工作；（九）负责组织电子渠道业务交易风险监控的业务培训；（十）负责电子渠道业务交易风险监控平台运行情况的监督、检查。第三条 总行*业务管理部门主要职责是：（一）负责根据新渠道建设以及渠道新业务开展的同时，将新渠道或新业务纳入到电子渠道业务交易风险监控系统中；（二）负责及时与*沟通，将新渠道或新业务增加或修改的规则告知*，方便*及时对电子渠道业务交易风险监控平台的业务规则进行更新和调整；（三）负责配合本部门下辖的各渠道业务规则提出，以及本部门下辖的各渠道之间的业务规则的制定和管理等工作，及时与*进行沟通、讨论，尽快进行规则部署。同时根据需要，如果涉及开发的，需要自行提出相应

6、规则需求，并与*进行需求的最终确认，报送*进行开发，投产和验收等工作；（四）负责对本部门下辖的各渠道发生的案件与分支行、*银行中心、办公室、法律合规等部门共同合作，进行处理；（五）*银行中心负责对客户触犯到挂起的规则进行外呼和核实，同时负责与各部门一起制定电子渠道业务交易风险监控的相关话术，并按照话术对客户进行回复；（六）负责配合*、*等部门共同完成对电子渠道业务交易风险监控系统的升级、优化和改造等工作；第四条 总行*负责电子渠道业务交易风险监控系统的开发、系统运维等系统工作，以及保证系统7*24小时稳定运行，主要职责是：（一）负责电子渠道业务交易风险监控系统发现风险事件的技术调查和核实，对风

7、险事件发生原因进行技术分析；（二）负责电子渠道业务交易风险监控系统相关的技术开发、平台安全、优化升级、技术维护、系统稳定运行等工作；（三）负责对电子渠道业务交易监控风险分析时，提供技术支持和技术分析。（四）负责从科技的角度，对电子渠道业务监控系统提出监控意见和建议。第五条 分行主要职责是：（一）负责辖电子渠道业务签约的合规操作和客户风险提示工作；（二）负责协助总行和其他分行调查电子渠道异常交易和风险事件；（三）负责辖风险监控事中干预的客户支持工作；（四）负责协助总行对电子渠道风险监控核实、回访等工作；（五）负责电子渠道风险监控需求收集、业务培训等工作；第二节 业务运营岗位职责第一条 *风险控制

8、中心负责电子渠道业务交易风险监控平台的业务风险监控的日常运营，中心部设置电子渠道业务交易风险监控。具体职责如下：（一）负责电子渠道业务交易风险监控平台，制定规章制度，保证渠道业务风险监控的规管理；（二）负责与各渠道业务主管部门一起开展风险监控工作；（三）负责制定、部署跨渠道风险监控策略，部署实施风险平台的电子渠道的规则和模型；（四）负责电子渠道业务交易风险监控业务参数的集中统一维护，日常监控等日常业务运营工作；（五）负责电子渠道业务交易风险监控平台监控运行的业务数据统计分析，根据风险情况，向相关部门报送风险监控业务分析报告等工作；（六）负责根据风险监控策略，提出电子渠道业务交易风险监控的系统优

9、化需求、风险监控规则需求等；（七）负责组织并实施电子渠道业务交易风险监控平台业务验收工作，制定上线推广方案，提供95352知识库的客户解释说明及常见问题；（八）负责组织全行电子渠道业务交易风险监控的业务培训；（九）负责电子渠道业务交易风险监控平台运行情况的监督、检查。第二条 *等业务部门，可根据自己需要设置专职或兼职电子渠道业务交易风险监控岗位人员。第三条 分行风险管理人员负责处理辖涉及风险监控事务的有关日常工作。第三章 风险事件处理第一节 监控容第一条 电子渠道业务交易风险监控重点对大额、频繁、可疑、跨地区等超出客户正常操作习惯的异常交易进行监控。按照风险等级高低和监控目的不同，电子渠道业务

10、交易风险监控平台监测策略包括但不限于阻断、挂起、强认证、告警和放行等。第二条 阻断包括但不限于以下特征如：客户短时间异地登录或异地资金交易；交易账号为黑中账号；交易商户为黑商户；多个对同一个客户的账户进行交易或查询；同一个对多个客户的账户进行交易或查询等；第三条 挂起包括但不限于以下特征短时间重复发生交易；交易账号为灰中账号；同一卡号多设备上取现并且超过一定金额；ATM非同名转账日累计转账金额超过规定限额等；第四条 强认证包括但不限于以下特征网上银行敏感时间段进行支付协议签约；交易时间发生在特殊时间段；非客户习惯时间段进行交易；短时间交易金额和交易笔数超过客户日常交易等；第五条 告警包括但不限

11、于以下特征短时间进行多笔小额交易；长时间不用客户，忽然登录进行大额或频繁交易等；第六条 放行包括但不限于以下特征转账金额在规定金额围之等正常客户交易行为；第二节 监控方法第一条 电子渠道业务交易风险监控平台是通过从各渠道系统获取交易数据，基于监控规则对交易风险进行分析、识别；同一个客户的异常交易可进行规则组合处理；第二条 区别监控。按照风险等级的不同，对电子渠道业务异常交易采用不同的监控方法。（一）对于高风险异常交易，采用事中干预，对交易予以挂起或阻断，挂起交易通过我行*银行中心外呼核实或客户主动呼入核实等方式进行客户身份的验证；（二）对于中等风险异常交易，采用事后分析，并与客户进行交易核实的

12、方式；（三）对于低风险异常交易，采用事后提醒的方式。第三条 电子渠道业务监控系统实行724小时监控。第三节 监控处理流程第一条 电子渠道业务监控处理流程包括：事中干预流程、事后核实流程和交易阻断处理流程。第二条 事中干预（一）事中干预指客户在交易过程中，对触犯到风险级别较高的规则时，所发生的交易进行挂起或强认证，挂起交易增加人工确认环节，确认成功后，继续进行交易处理，强认证需要客户在渠道端输入私密信息或短信验证码，方能成功完成交易。（二）事中干预主要是指事中挂起和事中强认证。事中挂起是指对符合事中挂起条件的高风险交易进行挂起，经与客户进行身份核实、确认系客户本人真实业务需求的，方能成功完成交易

13、。事中强认证是指需要客户通过渠道端加强认证，进一步输入短信验证码或私密信息，方能成功完成交易。（三） 事中干预处理流程1、风险发现客户通过电子渠道发起并提交转账汇款、支付、缴费等交易请求后，电子渠道业务交易风险监控平台自动判断是否触犯事中风险规则；2、风险确认（1）事中挂起，如果客户交易达到事中挂起标准，则对交易进行挂起处理。通过人工外呼核实或由客户主动拨打风控交易核实热线（95352）转人工进行核实。核实成功后，继续进行交易处理，核实不成功则交易终止。事中强认证，如客户交易达到事中强认证标准，则对交易进行强认证处理。客户在交易过程中，需要所办理业务渠道端进一步输入短信验证码或私密信息。输入正

14、确后，继续进行交易处理，输入错误后，则交易终止。（2）紧急处理，事中干预后，对于非客户本人或非本人授权他人操作的，要采取紧急处理，如建议客户采取口头挂失、修改密码、暂停电子渠道服务或向公安机关报告等措施。3、超时关闭。对于事中挂起后24小时仍无法联系客户且客户也没有呼入核实的，则对客户交易进行超时关闭处理，交易直接进行阻断。第三条 事后核实。事后核实是指异常交易发生后，对电子渠道业务交易风险监控平台生成的交易流水进行分析判断，通过人工外呼、分支行拜访等方式与客户核实是否为本人操作，对有欺诈风险的，及时采取应对措施。（一）风险发现。1、客户交易，客户提交开通注销、登录、转账汇款、支付、缴费等交易

15、请求后，触发风控平台监控规则后产生风险流水。2、人工分析，通过人工从客户类型、交易类别、交易习惯等维度进行分析，判断是否属于异常交易。（二）风险核实。1、核实，如果客户交易属于异常交易，则通过人工外呼客户或分支行拜访等方式，核实是否客户本人或授权他人操作，如为客户本人或授权他人操作，则处理流程结束。2、紧急处理，对于非客户本人或非本人授权他人操作的，要采取紧急处理，如建议客户采取口头挂失、修改密码、暂停电子渠道服务或向公安机关报案等措施。（三）事项关闭与转移。1、客户资金未发生损失且未发生投诉的，处理流程结束；2、客户资金未发生损失但发生投诉的或虽有资金损失但未发生客户纠纷的，通知客户所在分行

16、做好客户解释安抚工作；3、客户资金发生损失且发生客户纠纷的，由分行按照*重大事项报告及重要事项备案管理办法以及*电子银行业务运维应急处置预案等业务制度进行处理。第四条 交易阻断处理客户通过我行各渠道进行交易，满足了阻断交易规则的，电子渠道业务交易风险监控平台对可疑交易进行自动识别并实时阻断。第四节 调查处理第一条 通过电子渠道业务交易风险监控平台发现的风险事件，要及时调查、处理。第二条 风险事件调查处理流程（一）风险事件发现，在事中干预和事后核实风险监控中发现风险事件后，要立即报告。（二）调查分析，对于风险事件，通过查询银行后台系统获取客户信息和历史交易情况，通过分析客户登录情况、交易情况、交

17、易习惯或再次与客户联系等方式进行调查。（三）紧急处理，对于风险事件需要对账户进行紧急处理的，填写*电子渠道业务交易风险监控平台紧急事务处理单（附件一），包括风险事件容、紧急处理原因等，经业务部门领导审核，由*风险控制中心报本部门领导审核通过后，由*进行后台紧急处理。（四）分析报告。根据风险事件特征，分析风险事件成因，总结欺诈手法，撰写分析报告，提出风险防措施和风险监控规则优化建议。（五）案例库。对于典型风险事件，纳入案例库。第三条 调查处理需要当地司法机关协助的，由客户所在分行负责联系、协调当地司法机关进行调查处理；涉及商户协助处理的，由商户所在分行负责协调商户进行紧急止付及协助调查。第四章

18、业务参数管理第一条 电子渠道业务交易风险监控平台业务参数管理包括监控规则建立、监控规则删除、监控规则参数变更、IP地址区域号段更新、手机区域号段更新等工作。业务参数管理信息由*风险控制中心集中统一维护。第二条 总行*、*等相关业务部门，共同根据全行各渠道业务风险形势，提出各自负责的渠道的业务风险监控策略和重点，*风险控制中心可以根据各业务部门需要，提供支持。第三条 *风险控制中心根据日常风险监控情况，归纳电子渠道风险特征，持续提高监控效果。第四条 风险监控规则的建立、删除和变更流程。（一）总行各渠道业务部门和*风险控制中心成立专家小组，负责研究风险监控规则的建立、删除和参数变更等相关工作事宜，

19、专家小组成员保持相对稳定。（二）根据电子渠道业务交易风险监控工作的需要，对于建立、删除风险监控规则的，由专家小组提出监控规则的建立和删除需求，报总行*审批。（三）根据电子渠道业务交易风险监控平台运行工作的需要，对于监控规则具体参数变更的，由*风险控制中心提出参数变更需求，通过专题会议的形式进行审批，并形成会议纪要。根据会议审批结果，填写*电子渠道业务交易风险监控规则参数变更审批表（附件二），在电子渠道业务交易风险监控平台中实施变更。同时将监控规则参数变更情况报总行*风险控制中心备案。第五条 *风险控制中心负责对日常风险监控过程中发现的IP地址区域号段、手机区域号段更新信息进行及时维护，各分行、

20、各渠道业务负责部门协助提供辖IP地址区域号段、手机区域号段更新信息。第六条 电子渠道业务交易风险监控平台的业务参数管理变更实行双人操作，一录入一复核。第七条 电子渠道业务交易风险监控平台档案管理要规、完整，*风险控制中心归档保存的材料包括*电子渠道业务交易风险监控平台紧急事务处理单、*电子渠道业务交易风险监控规则参数变更审批表、审批会议纪要等。 第五章 报告与通报第一条 电子渠道业务交易风险监控报告可采取定期的书面报告和重大事项的及时报告形式。第二条 风险监控的报告路径（一）*风险控制中心按月对风险监控工作进行归纳总结，编写风险监控报告，并以书面形式上报总行*。（二）对于金额较大、影响恶劣的重

21、大风险和突发事件，分行参照*电子银行业务应急处置预案进行处置。风险监控报告的容包括基本情况（客户、证件、账号及开户机构、发生时间、主要过程等），已形成的资金损失，资金紧急处理情况、事态分析，已采取的补救措施及结果，对策及建议等。总行*对*风险控制中心和分行风险监控工作的开展情况，采取定期或不定期的方式进行监督、检查，并对相关情况进行通报。第六章 附 则第一条 本办法由*总行*负责解释。第二条 各分行可根据本办法制定具体实施细则。第三条 本办法自发布之日起执行。附件一：*电子渠道业务交易风险监控平台紧急事务处理单分（支）行 （签章） 报告时间： 年 月 日 时 分联系人手机号职务EMAIL事项说

22、明需要如何紧急处理，如：对某某账户进行冻结，只进不出，冻结时间等容详细说明详细说明时间经过，事件发生的时间、地点、金额、涉案账户、客户、证件类型、证件等详细信息，以及处理要求等，便于处理人进行处理附件分（支）行主管领导意见签字可以根据提出部门以及领导级别等，酌情选择。 签字（盖章）： 时间：年 月 日 时 分 秒业务主管部门意见 签字（盖章）： 时间：年 月 日 时 分 秒*意见 签字（盖章）： 时间：年 月 日 时 分 秒*意见 签字（盖章）： 时间：年 月 日 时 分 秒行领导意见 签字： 时间：处理结果 处理人： 时间：年 月 日 时 分 秒附件二：*电子渠道业务交易风险监控规则参数变更

23、审批表时间会议地点参会人渠道附件意见参会人签到第三节 可疑交易处理第一条 电子渠道业务交易风险监控平台可疑交易主要包括两个方面，一是客户通过我行渠道进行交易，满足了系统自动阻断交易，电子渠道业务交易风险监控平台对可疑交易进行自动识别并实时阻断；二是风险监控人员事后通过数据分析，发现的可疑交易客户。第二条 可疑交易查证流程（一）对于可疑交易被电子渠道业务交易风险监控平台阻断的，直接系统阻断进行处理。（二）对于风险监控人员事后通过数据分析，发现的可疑交易客户；1、由风险监控人员填写*电子道业务交易风险监控平台可疑交易风险提示处理单（附件3），将可疑客户发送至该卡号所在分支行，由分支行核实后反馈给风

24、险监控下发人员；2、风险监控下发人员对分支行反馈确系风险客户的，发送至总行*风险监控中心，风险监控中心统一汇总后，将客户反馈至业务主管部门。3、业务主管部门将处理结果反馈给*风险监控中心，*风险监控中心将业务主管部门处理结果发送至分支行。附件3*电子道业务交易风险监控平台可疑交易风险提示处理单交易所属机构交易所属渠道风险提示发出日期风险提示发出部门风险提示发出人风险提示发出人联系方式：手机：风险提示详细说明交易所属分行处理人交易所属分行处理日期交易所属分行处理人联系方式办公：手机：交易所属分行处理反馈结果说明处理反馈： 结果说明：分（支）行主管领导意见 签字（盖章）： 时间：年 月 日 时 分 秒业务主管部门意见 签字（盖章）： 时间：年 月 日 时 分 秒