平衡风险管控与客户服务，反电诈怎么做？

近年来，随着国家监管部门对诈骗犯罪治理工作的深入推进，各大银行积极响应，不断深化涉诈风险防控措施。最近几年银行业在反电诈领域投入了很多资源，如开户审核、账户分类分级、风险账户管控和限额、存量账户管理等，产生了一定效果，但也带来了不少问题，如客户投诉、服务成本增加。

>>>>

反电诈工作为什么这么难?

电信诈骗对欺诈者来说，是“性价比高”的犯罪行为，很难通过固化方式、固化模型、固化流程，把诈骗压降下去。欺诈形式不断变化，反反复复，本质是我们和坏人之间的攻防，不会一劳永逸控制住。

从监管上，之前更多关心账户的数量能不能降下去。现在监管更关心银行的客户能不能更少人被骗，更少的资金被转移走，所以资金的管控、受害人方的保护，银行当前更关注。很多省开始进行受害人方面的排名，而不只是坏账户、通报账户的排名。

从风险形式看，以前的买卖卡比较容易监控，因为特征会发生很大变化。但现在很多都租用了，跑分，用正常人的卡做，更加隐蔽了。以前是通过电子渠道把钱转走，现在直接本人去柜台取，银行工作压力很大。

深耕多年反欺诈，邦盛科技观察到，管理趋势上逐渐从账户数量压降到资金拦截;从重点压降涉诈账户到平衡支付结算服务;从施害人识别到受害人保护。风险上，同业的趋势上逐渐开始从事后做模型转变成了朝事中、事前，更早地感知到，更早地拦截掉，防止资金上的问题;从专家方面的规则转向使用更多的机器学习、AI。

>>>>

电诈为什么不能有效控制?

银行从总行到分行投入了很多资源，电诈却很难有效控制。邦盛科技总结发现，最 大的是社会反诈资源协作成本高。考虑到数据安全和个人隐私，运营商的数据和银行的数据很难打通，银行进行拦截时并不知道这个人在网络上的行为，在电话里的行为，他怎样被诈骗，所以做模型也比较困难。

银行内部也有这个问题，部门之间建设风控时，数据比较难打通，也要考虑到数据安全，数据比较难打通，模型比较难打通。

还有一个关键点，电诈在银行里应该由谁负责，怎么运行，有没有好的平台支撑运营，尤其高强度对抗的场景下有没有好的平台，来和欺诈分子对抗，这些要求会比较高。

>>>>

反电诈需解决的三个关键问题

反电诈有三个关键问题，如果能解决，基于邦盛科技的经验，银行能够建立比较好的长效机制。

一是反诈责任如何划分?

二是平台和模型怎么建设?

三是日常运营如何开展?

责任如何划分?

电信诈骗的过程会涉及到两方，一方是被骗方，一方是骗人方，俗称就是“好人”和“坏人”。

涉及两张卡，一张是银行客户自己的“好人”的这张卡，我们保护他如何不被骗不被盗。另一张是本行的卡如何不被人利用进行电诈收款和洗钱，都需要监控。而第二张卡，就是通报排名的卡。

谁来牵头?

行业里对谁来牵头没有达成完全一致，现实情况下由运营管理部牵头比较多，但实际中很多行也有其他部门做，有的是个金部、结算部产品部门，有的以安保部作为牵头部门。

邦盛科技认为，如果职责分的清楚，每个部门都了解自己的边界和任务，反电诈工作往往可以做好，反之就很难，资源上比较难整合。

账户管理部门和渠道部门之间的关系

虽然运营管理部牵头，大部分行里，账户管理部门管对私对公账户通报的压降，账户的管理、分类分级，渠道管理部门要协助账户管理部门进行反诈资金的拦截。渠道管理部门以前更在意客户自己被盗了，但是现在客户如果自己被骗了，对于渠道管理部门也是重要的事情，所以需要两方协作。

对于拦截，渠道管理部门会有一些担忧，拦截以后客户投诉怎么办，业务发展怎么办，所以行业里邦盛科技看到的经验是，由牵头部门主导，建设渠道拦截的规则模型。账户部门与渠道部门通过对模型效果和影响进行综合评估，共同制定模型上线的标准，实现涉诈资金拦截和渠道交易服务的平衡。

>>>>

平台怎么建设?

01

经过多年实践，邦盛科技认为要建设成账户全生命周期管理的识别与处置体系，覆盖账户事前、事中、事后全流程。事前进行评级、限额;事中进行拦截、识别;事后进行调查和服务，全流程要打通。

02

为了能够更好地拦住资金，邦盛科技认为，不仅是识别，还要拦住资金，建立“三道防线”立体化纵深的电诈资金链治理拦截体系。因为很多欺诈一天就结束了，今天拦不住，明天就没有效果了。

第 一道防线，要在线上、线下所有渠道进行逐笔的事中拦截，如果发现他是被骗的，或是涉诈资金，一定要拦住，让它留在行里。

第二道防线是分钟级的，几分钟跑一次批，识别全量账户有没有有问题，有问题就自动管控、自动限额，保证这个资金今天留在行里，不会出去。

第三道防线是每天跑批，把可能存在漏网之鱼的账户，第二天再进行调查、管控，逐层过滤。靠任何一层都不能解决问题，因为每一层都有限制，要考虑客户体验和风险。

03

建立客户友好的分类分级，做分类分级的主要目的是为了提升客户体验和客户服务，不是为了风控，分好级后对风险级别高的客户做深度管控，做深度调查，做限额。

04

电诈和运营管理很多业务不太一样，电诈是人和人的一种诈骗行为。从通报数量可以看出并没有形成非常大的下降趋势，背后的动力非常强，最终是人和人之间的攻防机制。

所以需要有一个好的工具、手段进行防控，建立以高频对抗为目的、业务友好的反电诈平台。这个平台能够把全行的数据汇总起来，是客户维度，而不是账户维度去做模型。这个平台要能够快速上规则、上模型，今天发现的问题，今天晚上就能上规则模型进行拦截，否则第二天诈骗就结束了，起不到作用。

>>>>

运营如何开展?

建好了平台，要有团队、人员和制度，优化规则模型，一个规则模型如果 3 个月内不做优化，就逐渐不起作用了。

这就是建好了平台模型以后，发现反诈会反复，因为你的对手是人，不是机器，他会试银行的策略，试出来以后就绕。银行要有完整的制度、流程、考核标准、监控体系，保证能快速跟踪欺诈形势的变化。

>>>>

企业级反欺诈体系建设

反诈是很复杂的事情，要实现反诈资源与效率的平衡，行业逐渐形成共识:建立企业级反欺诈体系。

这不是靠某一个部门就能解决的问题，也不是靠某个部门数据能解决的，必须把数据打通，要有全渠道拦截的能力，线上线下、行内行外的渠道，然后全账户的对公对私、数币这些账户都能全覆盖，全产品、客户级的进行建模、识别，体系要构建起来。

企业级体系是比较有效的体系，打破了部门级竖井式风控模式，以客户为中心，打通部门数据，构建客户级风控模型，提升模型的准确性，避免系统重复建设，大幅提升全行反诈工作的效率，也是能够实现资源和效率平衡的比较好的手段。

（推广）