銀行卡外部欺詐風(fēng)險(xiǎn)防范系統(tǒng)設(shè)計(jì)

[摘 要] 銀行卡是一種高風(fēng)險(xiǎn)、高收益的金融產(chǎn)品，其中外部欺詐是發(fā)生頻率最高的操作風(fēng)險(xiǎn)。BCCB（銀行卡控制塊）安全機(jī)制設(shè)想，通過(guò)建立BCCB和銀行卡賬戶(hù)狀態(tài)轉(zhuǎn)換機(jī)制，事中判斷操作行為是否符合持卡人的資金波動(dòng)習(xí)慣，提升系統(tǒng)運(yùn)行效率，監(jiān)控潛在外部欺詐風(fēng)險(xiǎn)。

[關(guān)鍵詞] 銀行卡控制塊 外部欺詐操作風(fēng)險(xiǎn) 銀行卡安全機(jī)制

一、銀行卡外部欺詐風(fēng)險(xiǎn)防范的意義

根據(jù)巴塞爾銀行委員會(huì)于2002年6月開(kāi)始進(jìn)行的“操作風(fēng)險(xiǎn)損失數(shù)據(jù)調(diào)查”(LDCE)，分析目前國(guó)際活躍銀行所面臨的主要操作風(fēng)險(xiǎn)。其中外部欺詐事件發(fā)生頻率最高，達(dá)到42.39%，損失金額占比為 15.54%，平均每個(gè)事件的損失很少，僅為0.06百萬(wàn)歐元。不過(guò)外部人員一旦與內(nèi)部人員勾結(jié)合謀欺詐，就會(huì)對(duì)銀行造成巨大的損失。外部欺詐風(fēng)險(xiǎn)主要表現(xiàn)為系統(tǒng)安全性，例如黑客攻擊、盜竊密碼、盜竊和欺詐、搶劫。

二、BCCB安全機(jī)制設(shè)想

國(guó)內(nèi)銀行卡業(yè)務(wù)發(fā)展迅速，除傳統(tǒng)的“一卡一賬戶(hù)”制，同時(shí)出現(xiàn)了“一卡雙幣”賬戶(hù)、“子母卡”、個(gè)人理財(cái)一卡多賬戶(hù)制， 為便于研究將其統(tǒng)一為“一卡雙賬”制銀行卡模型。銀行卡“一卡雙賬”設(shè)計(jì)，從運(yùn)營(yíng)角度提供給銀行卡客戶(hù)更多的選擇，更多的便利。同時(shí)因?yàn)殂y行卡與銀行賬戶(hù)不再是——對(duì)應(yīng)，使銀行卡的操作存在更多的變數(shù)，需要引入一個(gè)能夠相互轉(zhuǎn)換的系統(tǒng)模型進(jìn)行控制。

1.建立銀行卡控制塊BCCB

“銀行卡控制塊”BCCB（Bank Card Control Block）安全機(jī)制設(shè)想是從銀行卡系統(tǒng)內(nèi)部程序建立一個(gè)事中安全監(jiān)控機(jī)制，實(shí)時(shí)感應(yīng)每一個(gè)賬戶(hù)的狀態(tài)，快速定位賬戶(hù)數(shù)據(jù)地址和對(duì)應(yīng)的風(fēng)險(xiǎn)控制流程，判斷操作行為是否符合持卡人資金波動(dòng)習(xí)慣，規(guī)避外部欺詐風(fēng)險(xiǎn)。

BCCB與銀行卡——對(duì)應(yīng)，是銀行卡存在的惟一標(biāo)志。系統(tǒng)根據(jù)某個(gè)銀行卡的BCCB感知該銀行卡的存在和狀態(tài)。銀行卡控制塊包括了有關(guān)“一卡雙賬”銀行卡的描述信息、控制信息及資源信息，是銀行卡動(dòng)態(tài)特征的集中反映，如圖1所示。

(1)銀行卡標(biāo)識(shí)符。銀行卡標(biāo)識(shí)符是系統(tǒng)內(nèi)部用于標(biāo)識(shí)銀行卡的一個(gè)整數(shù)，也稱(chēng)為銀行卡內(nèi)部名稱(chēng)，也可以簡(jiǎn)單的理解為銀行卡卡號(hào)。顯然，不同的銀行卡有不同的銀行卡標(biāo)識(shí)符，通常由數(shù)字和字母組成，其編碼有一定準(zhǔn)則，可以用Hash算法快速索引。

(2)默認(rèn)賬戶(hù)鏈接。為了便于客戶(hù)刷卡消費(fèi)，部分銀行卡可以不設(shè)立密碼，由默認(rèn)賬號(hào)鏈接字段鏈接到對(duì)應(yīng)的默認(rèn)賬號(hào)信息地址。例如屬性為電子錢(qián)包銀行卡的默認(rèn)賬戶(hù)鏈接指向?qū)ν饬魍ㄙ~戶(hù)。

(3)銀行卡賬戶(hù)屬性。“一卡雙賬”機(jī)制根據(jù)用戶(hù)輸入的密碼不同進(jìn)入不同的賬戶(hù)，例如對(duì)外流通賬戶(hù)、基本賬戶(hù)。賬戶(hù)根據(jù)運(yùn)營(yíng)策略的不同會(huì)設(shè)定為不同的賬戶(hù)屬性，例如借記賬戶(hù)、準(zhǔn)貸記賬戶(hù)、貸記賬戶(hù)、電子錢(qián)包等。不同的賬戶(hù)屬性在建立BCCB時(shí)設(shè)定的控制程序、流程也不同。

(4)現(xiàn)行狀態(tài)。現(xiàn)行狀態(tài)說(shuō)明銀行卡賬戶(hù)的當(dāng)前狀態(tài)，例如運(yùn)行、就緒、等待，以作為調(diào)度系統(tǒng)分配處理機(jī)的依據(jù)。“一卡雙賬”同時(shí)擁有兩個(gè)賬戶(hù)，原則上應(yīng)該為單用戶(hù)，依次使用狀態(tài)，但也存在多用戶(hù)在多途徑（ATM、POS、手機(jī)銀行、電話(huà)銀行、網(wǎng)絡(luò)銀行）同時(shí)使用的可能，這時(shí)現(xiàn)行狀態(tài)可以作為異常操作判斷的依據(jù)。

(5)程序和數(shù)據(jù)地址。銀行卡的業(yè)務(wù)控制程序和BCCB風(fēng)險(xiǎn)控制程序存放在內(nèi)存或外存中的地址。銀行卡業(yè)務(wù)控制流程主要有借記賬戶(hù)、準(zhǔn)貸記賬戶(hù)、貸記賬戶(hù)、電子錢(qián)包等幾個(gè)流程，根據(jù)賬戶(hù)的屬性指向?qū)?yīng)的控制程序。銀行卡BCCB風(fēng)險(xiǎn)控制程序主要根據(jù)事先計(jì)量分析出的持卡人資金波動(dòng)特征，判斷操作行為的風(fēng)險(xiǎn)，調(diào)入相應(yīng)的外部欺詐防范策略程序。

銀行卡賬戶(hù)數(shù)據(jù)存放在數(shù)據(jù)庫(kù)中的物理地址。通過(guò)存放在內(nèi)存內(nèi)的BCCB數(shù)據(jù)地址，系統(tǒng)可以快速定位操作的銀行卡數(shù)據(jù)位置，把銀行卡控制塊與賬戶(hù)數(shù)據(jù)聯(lián)系起來(lái)。

2.建立銀行卡控制塊池

銀行卡控制塊池的概念，就是將所有發(fā)卡行的銀行卡BCCB大集中在一起，統(tǒng)一調(diào)配，監(jiān)控賬戶(hù)間交易的關(guān)聯(lián)情況，協(xié)助防范外部欺詐風(fēng)險(xiǎn)。賬戶(hù)可以處于任意可能的狀態(tài)，但始終存在于池中。物理上可以將銀行卡控制塊池設(shè)置在服務(wù)器內(nèi)存內(nèi)，加快系統(tǒng)運(yùn)行速度。

3.建立銀行卡賬戶(hù)狀態(tài)轉(zhuǎn)換機(jī)制

建立銀行卡賬戶(hù)狀態(tài)轉(zhuǎn)換機(jī)制，隨意用戶(hù)操作，將賬戶(hù)狀態(tài)控制其中。并且通過(guò)銀行卡賬戶(hù)狀態(tài)的監(jiān)控，以及客戶(hù)所屬群體的資金波動(dòng)特征，選擇相應(yīng)的安全策略，規(guī)避潛在的外部欺詐風(fēng)險(xiǎn)，如圖2所示。

(1)就緒（Ready）狀態(tài)。當(dāng)用戶(hù)在銀行卡終端設(shè)備將PIN、交易類(lèi)型、交易金額等信息輸入以后，系統(tǒng)在BCCB池內(nèi)找到對(duì)應(yīng)的BCCB，將其設(shè)置為就緒狀態(tài)，并按照BCCB的優(yōu)先數(shù)將其排入就緒隊(duì)列。

(2)執(zhí)行（Running）狀態(tài)。就緒狀態(tài)的BCCB獲得處理機(jī)的調(diào)度（Scheduler），將PIN與BCCB上賬戶(hù)PIN對(duì)比，讀取對(duì)應(yīng)的賬戶(hù)屬性、業(yè)務(wù)處理流程、風(fēng)險(xiǎn)控制流程、賬戶(hù)數(shù)據(jù)，按照處理流程對(duì)賬戶(hù)數(shù)據(jù)進(jìn)行處理。因?yàn)榫途w狀態(tài)的BCCB都處于系統(tǒng)內(nèi)存內(nèi)，大大縮短響應(yīng)時(shí)間，加快執(zhí)行速度。

(3)等待（Wait）狀態(tài)。通常用戶(hù)對(duì)銀行卡賬戶(hù)進(jìn)行一次操作后會(huì)間隔一段時(shí)間，因此當(dāng)BCCB執(zhí)行結(jié)束后，將其設(shè)置為等待狀態(tài)，并進(jìn)入銀行卡等待狀態(tài)池內(nèi)。當(dāng)用戶(hù)再次使用時(shí)，BCCB不會(huì)立即恢復(fù)到執(zhí)行狀態(tài)，而是被喚醒(Release）轉(zhuǎn)變?yōu)榫途w狀態(tài)，等待重新獲得處理機(jī)。

(4)掛起狀態(tài)。在系統(tǒng)運(yùn)行中，通過(guò)實(shí)時(shí)監(jiān)控，事中判斷交易異常或事后統(tǒng)計(jì)賬戶(hù)異常，需要將銀行卡賬戶(hù)掛起（Suspend），使之處于靜止?fàn)顟B(tài)（靜止就緒Readys，靜止等待Waits）。

部分掛起原因?qū)儆谙到y(tǒng)常規(guī)操作：例如用戶(hù)銀行卡長(zhǎng)時(shí)間不使用，處于“呆滯”狀態(tài)，為了減輕BCCB池對(duì)系統(tǒng)存儲(chǔ)的壓力，將其由活動(dòng)等待掛起為靜止等待狀態(tài)，調(diào)入外存存儲(chǔ)。當(dāng)用戶(hù)再次使用時(shí)喚醒進(jìn)入靜止就緒狀態(tài)。當(dāng)然也可以單純?yōu)榱藴p少動(dòng)態(tài)等待BCCB池內(nèi)的BCCB數(shù)量，將最長(zhǎng)時(shí)間不用的BCCB掛起到靜態(tài)等待狀態(tài)，當(dāng)動(dòng)態(tài)等待池的BCCB數(shù)量減少時(shí)，再重新喚醒。

有些掛起則屬于異常情況：例如交易狀態(tài)異常，當(dāng)“一卡雙賬”銀行卡核心系統(tǒng)獲得用戶(hù)的操作信息申請(qǐng)后，BCCB應(yīng)為等待狀態(tài)，卻發(fā)現(xiàn)其BCCB已經(jīng)處于就緒（即將被調(diào)用）或執(zhí)行狀態(tài)，則證明有兩個(gè)銀行卡終端設(shè)備對(duì)同一張銀行卡進(jìn)行操行。再如交易金額異常，交易頻率異常等。

三、基于BCCB建立銀行卡外部欺詐風(fēng)險(xiǎn)防范體系

基于銀行卡控制塊BCCB設(shè)想，建立銀行卡核心系統(tǒng)BCCB實(shí)時(shí)安全機(jī)制，確立銀行卡狀態(tài)轉(zhuǎn)換模型。以一卡雙賬戶(hù)數(shù)據(jù)立方體為基礎(chǔ)，針對(duì)客戶(hù)資金波動(dòng)行為進(jìn)行聚類(lèi)挖掘，得出目標(biāo)客戶(hù)群體特征并進(jìn)行金融操作風(fēng)險(xiǎn)計(jì)量評(píng)估。根據(jù)客戶(hù)群體特征設(shè)計(jì)BCCB外部欺詐風(fēng)險(xiǎn)防范策略，從而實(shí)現(xiàn)BCCB安全機(jī)制對(duì)外部欺詐風(fēng)險(xiǎn)的防范。

1.根據(jù)個(gè)人資金波動(dòng)特征挖掘客戶(hù)群體

根據(jù)銀行卡交易數(shù)據(jù)立方體，基于個(gè)人資金波動(dòng)特征進(jìn)行目標(biāo)客戶(hù)群體聚類(lèi)挖掘。具體選用EM（Expectation Maximization，期望最大）算法得出的概率函數(shù)進(jìn)行聚類(lèi)分析。這種聚類(lèi)數(shù)據(jù)挖掘的優(yōu)點(diǎn)在于不把對(duì)象分配給一個(gè)確定的簇，而是根據(jù)對(duì)象與簇之間的隸屬關(guān)系發(fā)生的概率來(lái)分配對(duì)象。

運(yùn)用數(shù)據(jù)挖掘技術(shù)，推導(dǎo)目標(biāo)人群的提現(xiàn)頻率，連續(xù)性消費(fèi)頻率和累計(jì)金額、階段性消費(fèi)頻率和習(xí)慣，以及各類(lèi)支出習(xí)慣人群比例，挖掘出真正有價(jià)值的客戶(hù)群體資金波動(dòng)特征。

2.客戶(hù)群體風(fēng)險(xiǎn)評(píng)估

第一階段，根據(jù)數(shù)據(jù)挖掘出的目標(biāo)客戶(hù)群體數(shù)據(jù)，從“一卡雙賬”模擬數(shù)據(jù)立方體內(nèi)抽出各個(gè)客戶(hù)群體數(shù)據(jù)立方體子集。利用金融風(fēng)險(xiǎn)計(jì)量技術(shù)對(duì)客戶(hù)群體子數(shù)據(jù)立方體進(jìn)行支出行為模型和支出波動(dòng)風(fēng)險(xiǎn)模型評(píng)估，評(píng)估結(jié)果互為參照數(shù)據(jù)。

第二階段，橫向比較分析各個(gè)群體持卡支出波動(dòng)風(fēng)險(xiǎn)模型系數(shù)。按照其資金波動(dòng)習(xí)慣將其歸并為“秩序人群”、“波動(dòng)人群”、“沉默人群”、“危險(xiǎn)人群”。事前掌握客戶(hù)的資金運(yùn)作習(xí)慣和風(fēng)險(xiǎn)等級(jí)，確保事中能夠?qū)崟r(shí)防范外部欺詐風(fēng)險(xiǎn)。

3.事中外部欺詐風(fēng)險(xiǎn)防范

按照BCCB安全機(jī)制，事中交易數(shù)據(jù)提交發(fā)卡行，檢索對(duì)應(yīng)銀行卡控制塊，確定對(duì)應(yīng)交易賬戶(hù)和風(fēng)險(xiǎn)控制程序。根據(jù)事前挖掘客戶(hù)所屬目標(biāo)群體的資金行為模型和波動(dòng)風(fēng)險(xiǎn)模型，以事中提現(xiàn)、交易金額，金額占上期期末余額比例、占當(dāng)月平均收入比例，交易發(fā)生頻率等為計(jì)量參數(shù)，根據(jù)銀行卡賬戶(hù)執(zhí)行頻率、發(fā)生金額應(yīng)該符合所屬人群特征這一規(guī)律，實(shí)施外部欺詐風(fēng)險(xiǎn)防范。

如果交易行為屬于客戶(hù)所屬群體行為模式，符合客戶(hù)個(gè)人資金波動(dòng)習(xí)慣，則實(shí)施交易；如果判斷為交易行為異常或交易波動(dòng)異常，事中掛起交易賬戶(hù)，并通過(guò)交易終端反饋給客戶(hù)。客戶(hù)可以通過(guò)Call Center查詢(xún)賬戶(hù)狀態(tài)，經(jīng)過(guò)客戶(hù)身份流程確認(rèn)，快速激活賬戶(hù)，并記錄為關(guān)注客戶(hù)。

賬戶(hù)掛起可能是由于客戶(hù)自身有特殊的消費(fèi)需求，例如屬性為“秩序人群”的客戶(hù)突然購(gòu)買(mǎi)大件商品；也可能是客戶(hù)自身收入發(fā)展，進(jìn)入到上一等級(jí)客戶(hù)群體，需要調(diào)整其對(duì)應(yīng)風(fēng)險(xiǎn)防范策略。賬戶(hù)掛起后，如果持卡人無(wú)法提供準(zhǔn)確客戶(hù)身份認(rèn)證，或無(wú)法合理解釋異常交易行為，則判定為外部欺詐操作，需要深入調(diào)查。事中賬戶(hù)掛起，有效規(guī)避了盜卡、盜密碼、惡意透支、套現(xiàn)等外部欺詐風(fēng)險(xiǎn)，實(shí)時(shí)維護(hù)了客戶(hù)和銀行的利益。

四、BCCB安全機(jī)制設(shè)想展望

綜上所述，追根溯源，銀行卡的創(chuàng)新產(chǎn)品發(fā)展是一個(gè)系統(tǒng)工程，涉及到金融、數(shù)學(xué)、計(jì)算機(jī)在這一領(lǐng)域的全面應(yīng)用；也涉及到持卡人、發(fā)卡行等部門(mén)對(duì)于銀行卡“BCCB”安全機(jī)制的認(rèn)同和推行發(fā)展的力度。一個(gè)穩(wěn)健的銀行遠(yuǎn)比暴利的銀行更受歡迎，安全才是銀行最好的金融產(chǎn)品。

參考文獻(xiàn):

[1]朱淑珍:金融創(chuàng)新與金融風(fēng)險(xiǎn)——發(fā)展中的兩難[M].復(fù)旦大學(xué)出版社，2002（3）

[2]張卓其:電子銀行系統(tǒng)[M].天津科學(xué)技術(shù)出版社，2004

[3]胡少華:信用卡市場(chǎng)消費(fèi)者行為研究:文獻(xiàn)綜述[J].新金融 2005（10）

[4]資料來(lái)源http://finance.yrzjw.com中國(guó)金融資源總庫(kù)

[5]資料來(lái)源http://www.chinaunionpay.com中國(guó)銀聯(lián)

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文