电子银行反欺诈交易监控平台管理方案办法.doc

1、.-*电子渠道业务交易风险监控管理办法（讨论稿）第一章 总则第一条 为了提高*电子渠道业务交易风险监控管理水平，规范*电子渠道业务交易风险监控操作流程，加强管理，保障客户资金安全，促进电子渠道业务交易健康快速发展，依照中国银行业监督管理委员会电子银行业务管理办法、中国人民银行网上银行系统信息安全通用规范和*风险管理制度以及*各电子银行业务管理办法等相关制度，制定本办法。第二条 电子渠道业务交易风险监控平台是指通过建立电子渠道业务交易风险监控平台，分析*电子渠道客户交易行为，识别、评估异常交易，并进行快速响应处理的交易风险管理机制。第三条 电子渠道业务交易风险监控主要包括：监控规则模型建立、风险

2、事件处理、业务参数管理、报告与通报。第四条 电子渠道业务交易风险监控平台监控的主要渠道包括：个人版网上银行、企业版网上银行、个人版手机银行、企业版手机银行、三方支付、ATM和POS。第五条 电子渠道业务交易风险监控遵循以下原则：（一）快速响应原则。持续、及时对客户交易进行分析、发现异常交易后，快速响应处理，尽可能避免、减少或挽回客户损失；（二）审慎处理原则。在深入分析客户行为的基础上，审慎处理，发出正确的风险提示；（三）动态调整原则。根据电子渠道业务交易风险特征的变化，动态调整监控重点和监控策略。（四）严格保密原则。监控机构和人员对风险监控的风险评级方法、风险特征、风险状况、规则模型、客户数据

3、等关键信息要严格保密，不得向无关人员泄露。本办法适用于*总行及各分支机构。第二章 机构与岗位职责第一节 机构职责第一条 电子渠道业务交易风险监控实行统一管理、分级负责。总行负责全行风险监控的组织与管理，协调解决重大问题，监督各责任方履行工作职责；各分行负责辖内风险监控事项协查、协助支行与客户的沟通解释。支行负责在分行的指导下与客户进行沟通解释。第二条 总行*是电子渠道业务交易风险监控的归口管理部门，其主要职责是：（一）归口管理*电子渠道业务交易风险监控平台；负责组织、协调，统筹安排*电子渠道业务交易风险监控平台各项事务；制定规章制度，保证电子渠道业务交易风险监控的规范管理；（二）负责与电子渠道

4、各渠道业务主管部门一起开展风险监控工作；（三）负责制定、部署跨各单一电子渠道业务交易风险监控策略；负责部署实施电子渠道业务交易风险监控平台的电子渠道交易的规则和模型；（四）负责电子渠道业务交易风险监控平台业务参数的集中统一维护，日常监控等日常工作；（五）负责电子渠道业务交易风险监控平台监控运行的业务数据统计分析，根据监控情况，向相关部门报送风险监控业务分析报告等工作；（六）负责根据风险监控策略，提出该电子渠道业务交易风险监控平台的系统优化需求、风险监控规则需求等；（七）负责组织并实施电子渠道业务交易风险监控平台业务验收工作，制定上线推广方案；（八）负责提供电子渠道业务交易风险监控项目上线后的业

5、务运维等工作；（九）负责组织电子渠道业务交易风险监控的业务培训；（十）负责电子渠道业务交易风险监控平台运行情况的监督、检查。第三条 总行*业务管理部门主要职责是：（一）负责根据新渠道建设以及渠道新业务开展的同时，将新渠道或新业务纳入到电子渠道业务交易风险监控系统中；（二）负责及时与*沟通，将新渠道或新业务增加或修改的规则告知*，方便*及时对电子渠道业务交易风险监控平台的业务规则进行更新和调整；（三）负责配合本部门下辖的各渠道业务规则提出，以及本部门下辖的各渠道之间的业务规则的制定和管理等工作，及时与*进行沟通、讨论，尽快进行规则部署。同时根据需要，如果涉及开发的，需要自行提出相应规则需求，并与

6、*进行需求的最终确认，报送*进行开发，投产和验收等工作；*只是配合（四）负责对本部门下辖的各渠道发生的案件与分支行、*电话银行中心、办公室、法律合规等部门共同合作，进行处理；（五）*电话银行中心负责对客户触犯到挂起的规则进行外呼和核实，同时负责与各部门一起制定电子渠道业务交易风险监控的相关话术，并按照话术对客户进行回复；（六）负责配合*、*等部门共同完成对电子渠道业务交易风险监控系统的升级、优化和改造等工作；第四条 总行*负责电子渠道业务交易风险监控系统的开发、系统运维等系统工作，以及保证系统7*24小时稳定运行，主要职责是：（一）负责电子渠道业务交易风险监控系统发现风险事件的技术调查和核实，

7、对风险事件发生原因进行技术分析；（二）负责电子渠道业务交易风险监控系统相关的技术开发、平台安全、优化升级、技术维护、系统稳定运行等工作；（三）负责对电子渠道业务交易监控风险分析时，提供技术支持和技术分析。（四）负责从科技的角度，对电子渠道业务监控系统提出监控意见和建议。第五条 分行主要职责是：（一）负责辖内电子渠道业务签约的合规操作和客户风险提示工作；（二）负责协助总行和其他分行调查电子渠道异常交易和风险事件；（三）负责辖内风险监控事中干预的客户支持工作；（四）负责协助总行对电子渠道风险监控名单核实、回访等工作；（五）负责电子渠道风险监控需求收集、业务培训等工作；第二节 业务运营岗位职责第一条

8、 *风险控制中心负责电子渠道业务交易风险监控平台的业务风险监控的日常运营，中心内部设置电子渠道业务交易风险监控。具体职责如下：（一）负责电子渠道业务交易风险监控平台，制定规章制度，保证渠道业务风险监控的规范管理；（二）负责与各渠道业务主管部门一起开展风险监控工作；（三）负责制定、部署跨渠道风险监控策略，部署实施风险平台的电子渠道的规则和模型；（四）负责电子渠道业务交易风险监控业务参数的集中统一维护，日常监控等日常业务运营工作；（五）负责电子渠道业务交易风险监控平台监控运行的业务数据统计分析，根据风险情况，向相关部门报送风险监控业务分析报告等工作；（六）负责根据风险监控策略，提出电子渠道业务交易

9、风险监控的系统优化需求、风险监控规则需求等；（七）负责组织并实施电子渠道业务交易风险监控平台业务验收工作，制定上线推广方案，提供95352知识库的客户解释说明及常见问题；（八）负责组织全行电子渠道业务交易风险监控的业务培训；（九）负责电子渠道业务交易风险监控平台运行情况的监督、检查。第二条 *等业务部门，可根据自己需要设置专职或兼职电子渠道业务交易风险监控岗位人员。第三条 分行风险管理人员负责处理辖内涉及风险监控事务的有关日常工作。第三章 风险事件处理第一节 监控内容第一条 电子渠道业务交易风险监控重点对大额、频繁、可疑、跨地区等超出客户正常操作习惯的异常交易进行监控。按照风险等级高低和监控目

10、的不同，电子渠道业务交易风险监控平台监测策略包括但不限于阻断、挂起、强认证、告警和放行等。第二条 阻断包括但不限于以下特征如：客户短时间内异地登录或异地资金交易；交易账号为黑名单中账号；交易商户为黑名单商户；多个电话号码对同一个客户的账户进行交易或查询；同一个电话号码对多个客户的账户进行交易或查询等；第三条 挂起包括但不限于以下特征短时间内重复发生交易；交易账号为灰名单中账号；同一卡号多设备上取现并且超过一定金额；ATM非同名转账日累计转账金额超过规定限额等；第四条 强认证包括但不限于以下特征网上银行敏感时间段进行支付协议签约；交易时间发生在特殊时间段；非客户习惯时间段进行交易；短时间内交易金

11、额和交易笔数超过客户日常交易等；第五条 告警包括但不限于以下特征短时间内进行多笔小额交易；长时间不用客户，忽然登录进行大额或频繁交易等；第六条 放行包括但不限于以下特征转账金额在规定金额范围之内等正常客户交易行为；第二节 监控方法第一条 电子渠道业务交易风险监控平台是通过从各渠道系统获取交易数据，基于监控规则对交易风险进行分析、识别；同一个客户的异常交易可进行规则组合处理；第二条 区别监控。按照风险等级的不同，对电子渠道业务异常交易采用不同的监控方法。（一）对于高风险异常交易，采用事中干预，对交易予以挂起或阻断，挂起交易通过我行*电话银行中心电话外呼核实或客户主动呼入核实等方式进行客户身份的验

12、证；（二）对于中等风险异常交易，采用事后分析，并与客户进行交易核实的方式；（三）对于低风险异常交易，采用事后提醒的方式。第三条 电子渠道业务监控系统实行724小时监控。第三节 监控处理流程第一条 电子渠道业务监控处理流程包括：事中干预流程、事后核实流程和交易阻断处理流程。第二条 事中干预（一）事中干预指客户在交易过程中，对触犯到风险级别较高的规则时，所发生的交易进行挂起或强认证，挂起交易增加人工确认环节，确认成功后，继续进行交易处理，强认证需要客户在渠道端输入私密信息或短信验证码，方能成功完成交易。（二）事中干预主要是指事中挂起和事中强认证。事中挂起是指对符合事中挂起条件的高风险交易进行挂起，

13、经与客户进行身份核实、确认系客户本人真实业务需求的，方能成功完成交易。事中强认证是指需要客户通过渠道端加强认证，进一步输入短信验证码或私密信息，方能成功完成交易。（三） 事中干预处理流程1、风险发现客户通过电子渠道发起并提交转账汇款、支付、缴费等交易请求后，电子渠道业务交易风险监控平台自动判断是否触犯事中风险规则；2、风险确认（1）事中挂起，如果客户交易达到事中挂起标准，则对交易进行挂起处理。通过人工外呼核实或由客户主动拨打风控交易核实热线（95352）转人工进行核实。核实成功后，继续进行交易处理，核实不成功则交易终止。事中强认证，如客户交易达到事中强认证标准，则对交易进行强认证处理。客户在交

14、易过程中，需要所办理业务渠道端进一步输入短信验证码或私密信息。输入正确后，继续进行交易处理，输入错误后，则交易终止。（2）紧急处理，事中干预后，对于非客户本人或非本人授权他人操作的，要采取紧急处理，如建议客户采取口头挂失、修改密码、暂停电子渠道服务或向公安机关报告等措施。3、超时关闭。对于事中挂起后24小时仍无法联系客户且客户也没有呼入核实的，则对客户交易进行超时关闭处理，交易直接进行阻断。第三条 事后核实。事后核实是指异常交易发生后，对电子渠道业务交易风险监控平台生成的交易流水进行分析判断，通过人工外呼、分支行拜访等方式与客户核实是否为本人操作，对有欺诈风险的，及时采取应对措施。（一）风险发

15、现。1、客户交易，客户提交开通注销、登录、转账汇款、支付、缴费等交易请求后，触发风控平台监控规则后产生风险流水。2、人工分析，通过人工从客户类型、交易类别、交易习惯等维度进行分析，判断是否属于异常交易。（二）风险核实。1、核实，如果客户交易属于异常交易，则通过人工外呼客户或分支行拜访等方式，核实是否客户本人或授权他人操作，如为客户本人或授权他人操作，则处理流程结束。2、紧急处理，对于非客户本人或非本人授权他人操作的，要采取紧急处理，如建议客户采取口头挂失、修改密码、暂停电子渠道服务或向公安机关报案等措施。（三）事项关闭与转移。1、客户资金未发生损失且未发生投诉的，处理流程结束；2、客户资金未发生损失但发生投诉的或虽有资金损失但未发生客户纠纷的，通知客户所在分行做好客户解释安抚工作；3、客户资金发生损失且发生客户纠纷的，由分行按照*重大事项报