电子银行反欺诈交易监控平台管理方案办法

1、*电子渠道业务交易风险监控管理办法（讨论稿）第一章总则第一条为了提高* 电子渠道业务交易风险监控管理水 平，规范* 电子渠道业务交易风险监控操作流程， 加强管理， 保障客户资金安全，促进电子渠道业务交易健康快速发展， 依照中国 银行业监督管理委员会电子银行业务管理办法、中国人民银行网 上银行系统信息安全通用规范和* 风险管理制度以及* 各电子银行业务管理办法等相关制度，制定本办法。第二条 电子渠道业务交易风险监控平台是指通过建立电子渠道 业务交易风险监控平台，分析*电子渠道客户交易行为，识 别、评估异常交易，并进行快速响应处理的交易风险管理机制。第三条电子渠道业务交易风险监控主要包括：监控规则

2、模型建立、风险事件处理、业务参数管理、报告与通报。第四条 电子渠道业务交易风险监控平台监控的主要渠道包括： 个人版网上银行、企业版网上银行、个人版手机银行、企业版手机银 行、三方支付、ATMf口 POS第五条电子渠道业务交易风险监控遵循以下原则：（一）快速响应原则。持续、及时对客户交易进行分析、发现异 常交易后，快速响应处理，尽可能避免、减少或挽回客户损失；（二）审慎处理原则。在深入分析客户行为的基础上，审慎处理， 发出正确的风险提示；（三）动态调整原则。根据电子渠道业务交易风险特征的变化， 动态调整监控重点和监控策略。（四）严格保密原则。监控机构和人员对风险监控的风险评级方 法、风险特征、风

3、险状况、规则模型、客户数据等关键信息要严格保 密，不得向无关人员泄露。本办法适用于*总行及各分支机构。第二章机构与岗位职责第一节机构职责第一条电子渠道业务交易风险监控实行统一管理、分级负责。总行负责全行风险监控的组织与管理， 协调解决重大问题，监督各责 任方履行工作职责；各分行负责辖内风险监控事项协查、协助支行与 客户的沟通解释。支行负责在分行的指导下与客户进行沟通解释。第二条 总行*是电子渠道业务交易风险监控的归口管理部 门，其主要职责是：（一）归口管理* 电子渠道业务交易风险监控平台；负 责组织、协调，统筹安排* 电子渠道业务交易风险监控平台 各项事务；制定规章制度，保证电子渠道业务交易风

4、险监控的规范管 理；（二）负责与电子渠道各渠道业务主管部门一起开展风险监控工 作；（三）负责制定、部署跨各单一电子渠道业务交易风险监控策略；负责部署实施电子渠道业务交易风险监控平台的电子渠道交易的规则和模型；（四）负责电子渠道业务交易风险监控平台业务参数的集中统一 维护，日常监控等日常工作；（五）负责电子渠道业务交易风险监控平台监控运行的业务数据 统计分析，根据监控情况，向相关部门报送风险监控业务分析报告等 工作；（六）负责根据风险监控策略，提出该电子渠道业务交易风险监 控平台的系统优化需求、风险监控规则需求等；（七）负责组织并实施电子渠道业务交易风险监控平台业务验收 工作，制定上线推广方案；

5、（八）负责提供电子渠道业务交易风险监控项目上线后的业务运 维等工作；（九）负责组织电子渠道业务交易风险监控的业务培训；（十）负责电子渠道业务交易风险监控平台运行情况的监督、检查。第三条 总行*业务管理部门主要职责是：（一）负责根据新渠道建设以及渠道新业务开展的同时，将新渠道或新业务纳入到电子渠道业务交易风险监控系统中；（二）负责及时与*沟通，将新渠道或新业务增加或修 改的规则告知* ,方便* 及时对电子渠道业务交易风 险监控平台的业务规则进行更新和调整；（三）负责配合本部门下辖的各渠道业务规则提出， 以及本部门下辖的各渠道之间的业务规则的制定和管理等工作，及时与* 进行沟通、讨论，尽快进行规则

6、部署。同时根据需要，如 果涉及开发的，需要自行提出相应规则需求，并与 *进行需 求的最终确认，报送* 进行开发，投产和验收等工作；（四）负责对本部门下辖的各渠道发生的案件与分支行、*电话银行中心、办公室、法律合规等部门共同合作，进行 处理；（五）* 电话银行中心负责对客户触犯到挂起的规则进 行外呼和核实，同时负责与各部门一起制定电子渠道业务交易风险监 控的相关话术，并按照话术对客户进行回复；（六）负责配合* , * 等部门共同完成对电子渠道业务交易风险监控系统的升级、优化和改造等工作；第四条 总行*负责电子渠道业务交易风险监控系统的 开发、系统运维等系统工作，以及保证系统7*24小时稳定运行，

7、主要职责是：（一）负责电子渠道业务交易风险监控系统发现风险事件的技术 调查和核实，对风险事件发生原因进行技术分析；（二）负责电子渠道业务交易风险监控系统相关的技术开发、平 台安全、优化升级、技术维护、系统稳定运行等工作；（三）负责对电子渠道业务交易监控风险分析时，提供技术支持和技术分析。（四）负责从科技的角度，对电子渠道业务监控系统提出监控意 见和建议。第五条分行主要职责是：（一）负责辖内电子渠道业务签约的合规操作和客户风险提示工作；（二）负责协助总行和其他分行调查电子渠道异常交易和风险事件；（三）负责辖内风险监控事中干预的客户支持工作；（四）负责协助总行对电子渠道风险监控名单核实、 回访等工

8、作;（五）负责电子渠道风险监控需求收集、业务培训等工作；第二节业务运营岗位职责第一条* 风险控制中心负责电子渠道业务交易风险监 控平台的业务风险监控的日常运营，中心内部设置电子渠道业务交易 风险监控。具体职责如下：（一）负责电子渠道业务交易风险监控平台，制定规章制度，保 证渠道业务风险监控的规范管理；（二）负责与各渠道业务主管部门一起开展风险监控工作；（三）负责制定、部署跨渠道风险监控策略，部署实施风险平台 的电子渠道的规则和模型；（四）负责电子渠道业务交易风险监控业务参数的集中统一维护，日常监控等日常业务运营工作；（五）负责电子渠道业务交易风险监控平台监控运行的业务数据 统计分析，根据风险情

9、况，向相关部门报送风险监控业务分析报告等工作;（六）负责根据风险监控策略，提出电子渠道业务交易风险监控 的系统优化需求、风险监控规则需求等；（七）负责组织并实施电子渠道业务交易风险监控平台业务验收 工作，制定上线推广方案，提供95352知识库的客户解释说明及常见 问题；（八）负责组织全行电子渠道业务交易风险监控的业务培训；（九）负责电子渠道业务交易风险监控平台运行情况的监督、检查。第二条* 等业务部门，可根据自己需要设置专职或兼职 电子渠道业务交易风险监控岗位人员。第三条 分行风险管理人员负责处理辖内涉及风险监控事务的有 关日常工作。第三章风险事件处理第一节监控内容第一条电子渠道业务交易风险监

10、控重点对大额、频繁、可疑、 跨地区等超出客户正常操作习惯的异常交易进行监控。 按照风险等级 高低和监控目的不同，电子渠道业务交易风险监控平台监测策略包括 但不限于阻断、挂起、强认证、告警和放行等。第二条 阻断包括但不限于以下特征如：客户短时间内异地登录或异地资金交易； 交易账号为黑名单 中账号；交易商户为黑名单商户；多个电话号码对同一个客户的账户 进行交易或查询；同一个电话号码对多个客户的账户进行交易或查询 等；第三条 挂起包括但不限于以下特征短时间内重复发生交易；交易账号为灰名单中账号；同一卡号多 设备上取现并且超过一定金额；ATMiE同名转账日累计转账金额超过 规定限额等；第四条 强认证包

11、括但不限于以下特征网上银行敏感时间段进行支付协议签约； 交易时间发生在特殊时 间段；非客户习惯时间段进行交易；短时间内交易金额和交易笔数超 过客户日常交易等；第五条 告警包括但不限于以下特征短时间内进行多笔小额交易；长时间不用客户，忽然登录进行大 额或频繁交易等；第六条 放行包括但不限于以下特征转账金额在规定金额范围之内等正常客户交易行为；第二节监控方法第一条 电子渠道业务交易风险监控平台是通过从各渠道系统获 取交易数据，基于监控规则对交易风险进行分析、识别；同一个客户 的异常交易可进行规则组合处理；第二条 区别监控。按照风险等级的不同，对电子渠道业务异常 交易采用不同的监控方法。（一）对于高

12、风险异常交易，采用事中干预，对交易予以挂起或 阻断，挂起交易通过我行* 电话银行中心电话外呼核实或客 户主动呼入核实等方式进行客户身份的验证；（二）对于中等风险异常交易，采用事后分析，并与客户进行交易核实的方式；（三）对于低风险异常交易，采用事后提醒的方式。第三条 电子渠道业务监控系统实行 7X24小时监控。第三节监控处理流程第一条 电子渠道业务监控处理流程包括：事中干预流程、事后 核实流程和交易阻断处理流程。第二条事中干预（一）事中干预指客户在交易过程中，对触犯到风险级别较高的 规则时，所发生的交易进行挂起或强认证， 挂起交易增加人工确认环 节，确认成功后，继续进行交易处理，强认证需要客户在

13、渠道端输入 私密信息或短信验证码，方能成功完成交易。（二）事中干预主要是指事中挂起和事中强认证。事中挂起是指对符合事中挂起条件的高风险交易进行挂起， 经与 客户进行身份核实、确认系客户本人真实业务需求的，方能成功完成 交易。事中强认证是指需要客户通过渠道端加强认证，进一步输入短信验证码或私密信息，方能成功完成交易。（三） 事中干预处理流程1、风险发现客户通过电子渠道发起并提交转账汇款、 支付、缴费等交易请求 后，电子渠道业务交易风险监控平台自动判断是否触犯事中风险规 则；2、风险确认(1)事中挂起，如果客户交易达到事中挂起标准，则对交易进 行挂起处理。通过人工外呼核实或由客户主动拨打风控交易核

14、实热线 (95352)转人工进行核实。核实成功后，继续进行交易处理，核实 不成功则交易终止。事中强认证，如客户交易达到事中强认证标准， 则对交易进行强 认证处理。客户在交易过程中，需要所办理业务渠道端进一步输入短 信验证码或私密信息。输入正确后，继续进行交易处理，输入错误后, 则交易终止。(2)紧急处理，事中干预后，对于非客户本人或非本人授权他 人操作的，要采取紧急处理，如建议客户采取口头挂失、修改密码、 暂停电子渠道服务或向公安机关报告等措施。3、超时关闭。对于事中挂起后24小时仍无法联系客户且客户也 没有呼入核实的，则对客户交易进行超时关闭处理， 交易直接进行阻 断。第三条事后核实。事后核

15、实是指异常交易发生后，对电子渠道业务交易风险监控平 台生成的交易流水进行分析判断，通过人工外呼、分支行拜访等方式 与客户核实是否为本人操作，对有欺诈风险的，及时采取应对措施（一）风险发现。1、客户交易，客户提交开通注销、登录、转账汇款、支付、缴 费等交易请求后，触发风控平台监控规则后产生风险流水。2、人工分析，通过人工从客户类型、交易类别、交易习惯等维 度进行分析，判断是否属于异常交易。（二）风险核实。1、核实，如果客户交易属于异常交易，则通过人工外呼客户或 分支行拜访等方式，核实是否客户本人或授权他人操作，如为客户本 人或授权他人操作，则处理流程结束。2、紧急处理，对于非客户本人或非本人授权

16、他人操作的，要采 取紧急处理，如建议客户采取口头挂失、修改密码、暂停电子渠道服 务或向公安机关报案等措施。（三）事项关闭与转移。1、客户资金未发生损失且未发生投诉的，处理流程结束；2、客户资金未发生损失但发生投诉的或虽有资金损失但未发生 客户纠纷的，通知客户所在分行做好客户解释安抚工作；3、客户资金发生损失且发生客户纠纷的，由分行按照* 重大事项报告及重要事项备案管理办法以及*电子银行 业务运维应急处置预案等业务制度进行处理。第四条交易阻断处理客户通过我行各渠道进行交易，满足了阻断交易规则的，电子渠 道业务交易风险监控平台对可疑交易进行自动识别并实时阻断第四节调查处理第一条通过电子渠道业务交易

17、风险监控平台发现的风险事件， 要及时调查、处理。第二条风险事件调查处理流程（一）风险事件发现，在事中干预和事后核实风险监控中发现风 险事件后，要立即报告。（二）调查分析，对于风险事件，通过查询银行后台系统获取客 户信息和历史交易情况，通过分析客户登录情况、交易情况、交易习 惯或再次与客户联系等方式进行调查。（三）紧急处理，对于风险事件需要对账户进行紧急处理的，填写* 电子渠道业务交易风险监控平台紧急事务处理单（附 件一），包括风险事件内容、紧急处理原因等，经业务部门领导审核， 由* 风险控制中心报本部门领导审核通过后，由 * 进行后台紧急处理。（四）分析报告。根据风险事件特征，分析风险事件成因

18、，总结 欺诈手法，撰写分析报告，提出风险防范措施和风险监控规则优化建 议。（五）案例库。对于典型风险事件，纳入案例库。第三条 调查处理需要当地司法机关协助的，由客户所在分行负 责联系、协调当地司法机关进行调查处理；涉及商户协助处理的，由 商户所在分行负责协调商户进行紧急止付及协助调查。第四章业务参数管理第一条 电子渠道业务交易风险监控平台业务参数管理包括监控 规则建立、监控规则删除、监控规则参数变更、IP地址区域号段更新、手机号码区域号段更新等工作。业务参数管理信息由*风险控制中心集中统一维护。第二条总行* 、* 等相关业务部门，共同根据 全行各渠道业务风险形势，提出各自负责的渠道的业务风险监

19、控策略 和重点，* 风险控制中心可以根据各业务部门需要，提供支 持。第三条* 风险控制中心根据日常风险监控情况，归纳电 子渠道风险特征，持续提高监控效果。第四条风险监控规则的建立、删除和变更流程。（一）总行各渠道业务部门和* 风险控制中心成立专家 小组，负责研究风险监控规则的建立、删除和参数变更等相关工作事 宜，专家小组成员保持相对稳定。（二）根据电子渠道业务交易风险监控工作的需要，对于建立、 删除风险监控规则的，由专家小组提出监控规则的建立和删除需求， 报总行* 审批。（三）根据电子渠道业务交易风险监控平台运行工作的需要，对于监控规则具体参数变更的，由* 风险控制中心提出参数变 更需求，通过

20、专题会议的形式进行审批，并形成会议纪要。根据会议 审批结果，填写*电子渠道业务交易风险监控规则参数变 更审批表（附件二），在电子渠道业务交易风险监控平台中实施变 更。同时将监控规则参数变更情况报总行 * 风险控制中心备 案。第五条*风险控制中心负责对日常风险监控过程中发现的IP地址区域号段、手机号码区域号段更新信息进行及时维护， 各分行、各渠道业务负责部门协助提供辖内IP地址区域号段、手机号码区域号段更新信息。第六条电子渠道业务交易风险监控平台的业务参数管理变更实 行双人操作，一录入一复核。第七条 电子渠道业务交易风险监控平台档案管理要规范、 完整, * 风险控制中心归档保存的材料包括 * 电

21、子渠道业 务交易风险监控平台紧急事务处理单、* 电子渠道业务 交易风险监控规则参数变更审批表、审批会议纪要等。第五章报告与通报第一条 电子渠道业务交易风险监控报告可采取定期的书面报告 和重大事项的及时报告形式。第二条风险监控的报告路径（一）* 风险控制中心按月对风险监控工作进行归纳总 结，编写风险监控报告，并以书面形式上报总行 * 。（二）对于金额较大、影响恶劣的重大风险和突发事件，分行参 照* 电子银行业务应急处置预案进行处置。风险监控报告的内容包括基本情况（客户姓名、证件号码、账号及开户机构、发生时间、主要过程等），已形成的资金损失，资金紧 急处理情况、事态分析，已采取的补救措施及结果，对

22、策及建议等。总行* 对* 风险控制中心和分行风险监控工作 的开展情况，采取定期或不定期的方式进行监督、检查，并对相关情 况进行通报。第六章附则第一条 本办法由* 总行* 负责解释。第二条各分行可根据本办法制定具体实施细则。第三条 本办法自发布之日起执行。附件一:*电子渠道业务交易风险监控平台紧急事务处理单分（支）行（签章）报告时间：年 月 日 时 分联系人手机号职务EMAIL事项说明需要如何紧急处理，如：对某某账户进行冻结，只进不出，冻结时间等内容详细说明详细说明时间经过，事件发生的时间、地点、金额、涉案账户、客户姓名、 证件类型、证件号码等详细信息，以及处理要求等，便于处理人进行处理附件目录分（支）行主 管领导意见签字可以根据提出部门以及领导级别等，酌情选择。签字（蛊章）：时间：年 月 日时分秒业务主管部门意见签字（盖草）：时间：十尹月 日时