随着我联社银行卡客户规模持续增长，核心系统客户数已超9000万，银行卡累计发卡量已经超过8500万张，银行卡产品相关交易风险敞口治理已成为业务发展的新挑战。另外，伴随近年来电信网络诈骗等黑产快速发展，对我联社客户用卡和资金安全造成极大威胁。面对日益严峻的金融欺诈形势，做到执棋先行，防患于未然，同时为了响应监管部门相关要求和通知，我联社于2022年初启动了“银行卡风控能力建设项目”。

　　通过分析现有银行卡交易的全流程，梳理交易风险点，并设计对应风控策略，进一步完善银行卡风险监控业务机制及系统功能，重点提升银行卡全流程风控预警及实时处理能力，同时迭代优化存量风控策略模型。全面强化银行卡业务风险事前、事中防范水平，综合提升银行卡相关交易的风控能力：

　　一是基于监管文件，参考大型国有、全国性股份制同业机构银行卡风控的先进经验，从发卡方和收单方角度，对我联社银行卡、商户在各个渠道交易全生命周期进行风险点梳理,设计部署相关风控策略。

　　二是加强银行卡实时预警策略建设、提升实时拦截处置能力，构建我联社银行卡交易的实时监测风险防控体系。

　　三是基于我联社大数据风控平台，整合并统一管理现有电子银行风控系统、信用卡反欺诈系统、大数据风控平台内的反欺诈规则与策略，减少重复和无效规则，提高系统及规则效率。

　　项目基于我联社大数据风控平台建设，分为风控策略设计和实施两个阶段实施。第一阶段，结合现阶段外部风险形势和相关的法律法规，从发卡方和收单方两个维度全面梳理我联社在银行卡业务流程中面临的主要风险点，设计风控规则。第二阶段基于我联社大数据风控平台，完成银行卡风控策略和模型，落地部署，具体包括对平台现有银行卡风控规则的治理，将分散于各业务系统的风控规则迁移至风控系统统一管理，同时接入银行卡交易反欺诈涉及的数据（含行内和三方数据）。

　　1、系统管理功能，包括机构管理、角色管理、用户管理、数据权限配置等功能。支持对全省机构（含省联社与农商行二级法人）的核心机构树及层级关系进行自定义维护支持，对系统用户按照不同的角色进行区分管理，支持业务管理员对蚁盾配置的角色功能进行自定义维护支持 支持对系统用户的基本信息进行管理，支持对用户登陆密码及日志进行配置与查询，支持系统用户的功能权限及数据权限进行配置维护，满足广东农信的二级法人管理要求。

　　4、警报中心功能包括风险分级管理、风险分类管理、风险事件处理、警报合并策略、警报队列维护、短信模板配置、人工/自动外呼处置、人工/自动短信等模块球友会登录入口。

　　5、案件中心功能包括案件创建，案件调查与审核，子案件合并，案件查询，案件分类，案件处置流程配置 等模块。

　　8、统计报表功能，实现包括法人案件统计表，事件风险处置表，策略命中分析表，欺诈事件汇总情况表，系统用户操作行为统计表，高风险受害账户统计表，高风险卡片统计表，QY球友会官网高风险商户统计表，QY球友会官网监控员处理考核表等。

　　进一步丰富和完善渠道实时预警处置流程，提供多样化的事中增强认证手段，包括智能外呼，上行短信验证，蓝牙盾、人脸识别，数字证书等，为事中自动化风险处置提供支撑。

　　根据广东农信二级法人管理体系特点，优化大数据风控平台全渠道风险处置流程，支持风险处置方式等参数法人化设置，支持黑白名单功能，支满足省联社以及全省农商行（农信社）的风险管理要求。

　　案件中心支持对风险事件的转案处理，包括通过风险事件自动转案或者手工创建案件（含批量导入），支持对风险事件的转案处理，并支持业务人员对调查过程及结果的登记管理；支持对全省机构（含省联社与农商行二级法人）对所属的风险案件由多个调查员进行审理，并支持调查结论评审，支持对同一客户/卡片/商户的多个案件进行归并，支持对全省机构（含省联社与农商行二级法人）对所属的风险案件及关联交易进行查询，支持对分析中心的风险案件根据业务类型（监控主体）进行分类管理，如区分账户风险案件、客户风险案件球友会登录入口、卡片风险案件、商户风险案件、终端风险风险案件等，支持根据广东农信的二级法人管理机制，支持对案件处置的流程化配置。

　　系统支持对警报中心的风险事件、业务类型（监控主体）进行分级管理。警报中心的风险事件支持根据特定的策略进行合并，提高业务人员的风险处置效率。支持警报中心的风险事件设置不同队列维护，以分配给对应的用户角色进行处置，支持对触发的警报进行自动短信与人工短信发送处置，并对短信模板支持灵活化配置，支持与智能外呼系统对接，实现风险事件的人工/自动外呼处置，支持与短信平台对接，实现风险事件的人工/自动短信处置。

　　基于行内大数据平台的数据计算与决策引擎的能力开放，完成对大数据风控平台的数据计算、策略部署与风险决策等能力，支持前台业务应用的定制化功能展示。监控中心支持按照法人机构、策略规则及业务日期段等进行灵活搜索查询监控规则的防控情况，包括策略通过、拒绝与待处理等事件分布情况通过可视化图表方式展示全省及法人机构的风险视图。

　　支持从各个交易渠道通过异步或同步方式接入交易数据，经由反欺诈平台的数据服务规范接入策略引擎进行侦测，并实现了渠道交易数据的接入与配置管理（系统级集成）。基于客户行内大数据平台的数据计算积累，统计客户在线上线下渠道的交易时间、地点、金额、频率、账户、支付方式、设备、终端等方面的交易行为习惯，对客户用卡交易习惯、商户类型习惯持续进行数据分析，构建交易反欺诈客户行为画像，提供给风控决策引擎使用。

　　通过查证中心功能支持对过去一段时间的交易流水数据进行查询，包括对基础商户、终端信息，账户信息，客户信息，和其他主体基础信息信息等查询，以便监控人员和业务人员进行风险处置与查证。

　　本项目是基于大数据风控平台建设，平台由决策引擎、网络风险监控平台、第三方数据管理平台、设备指纹等组件构成。风控平台具备实时/准实时、离线风险决策的能力，具备实时指标与离线指标计算能力，实时指标用的是流式计算。

　　银行卡风控项目风控引擎是一个实时决策引擎，主要能力在反欺诈决策上；项目涉及的针对不同渠道不同事件有各自的不同的处置手段，涉及较多的业务渠道需对接大数据风控，事中交易和事后交易都通过企业服务总线系统经大数据风控前置程序对接大数据风控；大数据风控引擎模块推送事件决策结果信息给大数据风控警报模块做对应的决策信息统计（决策信息统计需区分事中接入和事后接入两种情况并做统计整合）以及警报生成。

　　（2）决策中心：基于各业务场景的风控要求，配置对应的规则来进行风险的防控。策略中心需提供完善的策略全生命周期管理、灵活的策略调整、强大的运算能力及高度的健壮性。策略管理应包含试运行（运算但不生效策略，用于累计事件数据进行策略调优）、灰度（小范围策略生效运行）的过程，以及安全的策略回退机制。策略配置应提供的配置页面，减少代码的编写，提供常用的规则组件及自定义规则组件，使复杂的业务规则实现变得的简单。策略规则支持名单匹配、规则过滤及数据模型等常用形式，其中：名单匹配支持针对客户、账户、卡、电话等的精确匹配以及相关要素不足时针对客户名称等的智能匹配；规则模型支持在决策引擎里面使用复杂在线模型，支持的模型须包括但不限于逻辑回归，决策树等。模型结果可以通过变量中心给规则使用。模型管理策略运行提供多层的决策体系，支持漏斗型调用以平衡系统运行效率及第三方数据成本。一个事件可以被多个策略命中，可以在决策路由树中合并输出最后的管控手段。策略分析方面支持将决策引擎运行时过程数据和结果数据以决策日志的方式存储，包括这次事件命中的层，命中的策略，策略的输出结果以及最终合并结果。支持从整体流量、单一事件等维度进行事后分析。

　　决策输出：根据不同业务场景，根据决策运行结果，提供标准化的决策结果返回，为业务流程的中断、分支等提供决策依据。服务接口应符合中心架构管控的相关规范。

　　（4）页面集成：银行卡风控项目引擎模块中待定对应核身产品数据以及对应的策略数据同步至大数据风控警报模块进行数据展示，批量规则引擎相关的批量规则配置以及警报相关的处置手段（包括：业务人员处置手段、客户预警手段）在大数据风控警报模块实现，批量规则引擎配置和单笔准实时规则支持队列、角色、预警手段配置也在大数据风控警报模块实现。

　　（5）数据集成：根据银行卡规则离线属性和批统计指标数据加工规则，从基础数据平台拉取基础数据并对T-1日数据进行加工，批量规则引擎根据加工好的数据进行预警规则计算，并将决策结果推送至数据服务生成警报数据。基础数据通过行内调度工具从基础数据平台拉取并按照援用加工逻辑进行数据加工，梳理并加工大数据风控相关的名单数据，通过行内调度工具推送至数据库供大数据风控平台使用。

　　广东农信于2022年5月启动银行卡风控能力建设项目，从2022年12月起分四阶段部署上线。一阶段完成平台功能部署和间联pos、直联pos、统一支付交易接入，2022年12月上线；二阶段完成手机银行、个人网银对接与风控策略部署，2023年6月上线；三阶段信用卡系统、统一支付，企业手机银行、企业网银、银企直连粤信通pos、银行卡交换系统、ATM、超柜、互联金平台，电话银行，柜面系统，集中作业平台的对接与风控策略部署，2024年3月上线。

　　2024年1月至8月底，项目部署策略在业务渠道系统针对高风险交易实时拦截风险交易超5万笔，涉及风险交易资金超3亿元，针对中风险实时预警风险可疑交易加强身份认证和下发机构核查的交易1600多万笔，涉及资金超过超250亿元，通过网络金融风险监控平台风险前端向法人机构天推送事后预警任务将近20万条，供机构核查人员进行排查核实。 能及时根据风险规则和等级产生不同等级的风险预警信号，为业务系统资金交易安全提供保障，目前平台运行较为平稳。

　　通过项目建设，一是完善了反欺诈防控覆盖的渠道、业务场景及重点交易，纳入大数据风险平台进行事中风险监测的渠道大幅增加；实时和非实时交易数据接入大幅扩充。二是大幅提升风险监测覆盖率：纳入监测的交易扩充至270多支，监测业务场景40多个（包括开户、销户、转账、修改、支付、消费、取现等）。

　　通过银行卡风控能力建设项目，让广东农信进一步完善了实时、准实时、事后立体反欺诈体系，交易风险防控能力进一步提升，接下来，我们将继续交易风控服务体系基础上，进一步深化数据应用，通过引入可信用户画像、异常识别模型、设备指纹等相关能力，构建涵盖设备、环境、行为等多维度的可信用户评价体系，并在此基础上进一步完善现有的风控策略、补充多样化的核身手段，在保障客户体验的基础上整体提高风险预测和识别的精准性前提下，实现 “全渠道、全场景”的防控覆盖，保障各类渠道业务的安全运行，保障客户资金与机构资产安全，为广东农信高质量发展保驾护航。

　　更多金融科技案例和金融数据智能优秀解决方案，请在数字金融创新知识服务平台-金科创新社案例库、选型库查看。返回搜狐，QY球友会官网查看更多