關(guān)于如何防范Ⅱ、Ⅲ類銀行結(jié)算賬戶風(fēng)險(xiǎn)

近日×××支付結(jié)算司發(fā)布《關(guān)于加強(qiáng)II、III類銀行結(jié)算賬戶風(fēng)險(xiǎn)防范有關(guān)事項(xiàng)的通知》（以下簡(jiǎn)稱II、III類戶）。通知要求：
一、全面開展風(fēng)險(xiǎn)排查。銀行業(yè)金融機(jī)構(gòu)對(duì)網(wǎng)上銀行、手機(jī)銀行、直銷銀行、手機(jī)app等電子渠道辦理II、III類戶業(yè)務(wù)的相關(guān)系統(tǒng)及后臺(tái)系統(tǒng)開展全面的自查，對(duì)存在安全隱患的銀行采取責(zé)令整改，暫停II、III類戶業(yè)務(wù)等監(jiān)管措施。并且詳細(xì)羅列了II、III類戶可疑風(fēng)險(xiǎn)特征方面，兩大異常需要排查，一是開戶行為異常，二是開戶后交易行為異常。支付結(jié)算司還針對(duì)這兩類異常列舉了12種具體情形。詳情如下：
(一) 開戶行為異常

1. 客戶使用同一身份（包括同一×××號(hào)碼，或同一綁定賬戶，或同一手機(jī)號(hào)碼等情況）連續(xù)開立多個(gè)Ⅱ、Ⅲ類戶。
2. 不同客戶使用同一終端設(shè)備（包括同一設(shè)備ID、同一網(wǎng)絡(luò)地址等情況）、同一綁定賬戶或手機(jī)號(hào)碼開立多個(gè)Ⅱ、Ⅲ類戶。
3. 客戶使用的手機(jī)號(hào)碼屬于網(wǎng)絡(luò)銷售的虛擬運(yùn)營(yíng)商手機(jī)號(hào)碼。
4. 在一段時(shí)間內(nèi)，多個(gè)新增Ⅱ、Ⅲ類戶呈現(xiàn)出集中性特征，包括但不限于綁定賬戶開戶行集中在少數(shù)幾家銀行，開戶時(shí)間集中于凌晨等異常時(shí)間段，客戶集中在同一或相似年齡段，客戶集中在相近的網(wǎng)絡(luò)地址或地理位置，客戶×××號(hào)碼集中在少數(shù)幾個(gè)地區(qū)，客戶×××地址為相同或相近的地址且與×××號(hào)段對(duì)應(yīng)地區(qū)不一致，客戶手機(jī)號(hào)碼集中在少數(shù)幾個(gè)歸屬地區(qū)，客戶手機(jī)號(hào)碼呈現(xiàn)連號(hào)或集中在相同號(hào)段等。
5. 客戶申請(qǐng)開戶過程中的信息填寫、程序交互等操作速度過快，超出手動(dòng)操作速度的合理范圍。
6. 銀行新增開戶頻率異常增高、數(shù)量激增，新增開戶時(shí)間間隔較短或呈現(xiàn)一定規(guī)律，新增開戶頻率和數(shù)量與本身業(yè)務(wù)規(guī)模、客戶群體特征等不符。
   (二) 開戶后交易行為異常
7. Ⅱ、Ⅲ類戶開立后，連續(xù)發(fā)生交易失敗情況，或短時(shí)間內(nèi)發(fā)生身份驗(yàn)證、綁定或簽約等非資金變動(dòng)類交易。
8. Ⅱ、Ⅲ類戶開立后，在未發(fā)生過入金的情況下收到身份驗(yàn)證請(qǐng)求。
9. Ⅱ、Ⅲ類戶開立后，發(fā)生交易的終端設(shè)備ID、網(wǎng)絡(luò)地址、地理位置與申請(qǐng)開戶時(shí)有明顯差異。
10. Ⅱ、Ⅲ類戶開立后，客戶立即或多次修改手機(jī)號(hào)碼、綁定賬戶。
11. 多個(gè)不同身份的Ⅱ、Ⅲ類戶在同一終端設(shè)備或網(wǎng)絡(luò)地址進(jìn)行登錄或操作使用。
12. 多個(gè)不同身份的Ⅱ、Ⅲ類戶的身份驗(yàn)證交易發(fā)起方集中于某一銀行，或身份驗(yàn)證交易時(shí)間集中于凌晨等異常時(shí)間段。
    二、健全風(fēng)險(xiǎn)監(jiān)測(cè)和處置機(jī)制。要求建立健全I(xiàn)I、III類戶開戶和交易風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制，參照II、III類戶可疑風(fēng)險(xiǎn)特征完善風(fēng)險(xiǎn)監(jiān)測(cè)模型，重點(diǎn)防范并及時(shí)阻隔中斷集中、批量開戶II、III類戶的異常情形，持續(xù)開展風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警。銀行監(jiān)測(cè)發(fā)現(xiàn)II、III類戶風(fēng)險(xiǎn)情形的，應(yīng)立即排查和上報(bào)，并于發(fā)現(xiàn)之日起30日內(nèi)暫停辦理II、III類戶開戶業(yè)務(wù)，直至完成風(fēng)險(xiǎn)監(jiān)測(cè)和漏洞整改。
    三、強(qiáng)化賬戶業(yè)務(wù)監(jiān)督管理。開戶嚴(yán)格核查×××和聯(lián)網(wǎng)核查系統(tǒng)的一致性，并對(duì)電子渠道開立后未發(fā)生入金的II、III類戶，處于未激活、只收不付、不收不付、已凍結(jié)、已注銷等非正常狀態(tài)的銀行賬戶及信用卡附屬卡，不得作為其他銀行的綁定賬戶。出現(xiàn)II、III類戶風(fēng)險(xiǎn)情形的銀行，應(yīng)切實(shí)維護(hù)客戶合法權(quán)益，穩(wěn)妥做好客戶解釋說明和投訴處置工作，應(yīng)密切關(guān)注輿情信息并及時(shí)應(yīng)對(duì)。

綜上所述，本次通知重點(diǎn)描述了銀行互聯(lián)網(wǎng)端系統(tǒng)中II、III類戶的相關(guān)風(fēng)險(xiǎn)和用戶異常行為等，要求銀行系統(tǒng)擁有風(fēng)險(xiǎn)自查、監(jiān)測(cè)和處置機(jī)制，并強(qiáng)化賬戶業(yè)務(wù)監(jiān)督管理。而針對(duì)本次通知涉及的問題，InfoBeat團(tuán)隊(duì)早在一年前就開始了這些方面的系統(tǒng)研究，并且推出了InfoBeat威脅態(tài)勢(shì)感知系統(tǒng)和InfoBeat智能數(shù)據(jù)平臺(tái)，來進(jìn)行互聯(lián)網(wǎng)移動(dòng)應(yīng)用的危險(xiǎn)行為感知以及通過行為的數(shù)據(jù)分析，通過數(shù)據(jù)應(yīng)用智能閉環(huán)所感知的威脅以及采取對(duì)應(yīng)的策略及時(shí)反饋給各應(yīng)用產(chǎn)品的運(yùn)維管理人員。
下面重點(diǎn)描述一下，InfoBeat是如何解決上述問題：
第一、開戶行為異常，InfoBeat通過探針實(shí)時(shí)采用戶的在注冊(cè)前所處在的環(huán)境，并且留下相應(yīng)的記錄。然后根據(jù)各核心數(shù)據(jù)搭建開戶行為異常的分析模型，讓實(shí)時(shí)數(shù)據(jù)的時(shí)間段內(nèi)與分析模型進(jìn)行比對(duì)，一旦出現(xiàn)相似可疑行為，通過預(yù)先設(shè)置的快速響應(yīng)策略中斷和閉環(huán)該開戶用戶的操作。從而避免開戶行為的異常，并且實(shí)時(shí)提報(bào)數(shù)據(jù)報(bào)告給應(yīng)用的運(yùn)維管理人員。
第二、開戶后交易行為異常，則是采集開戶后的所有行為路徑數(shù)據(jù)，然后建立與開戶后交易行位異常的分析模型進(jìn)行比對(duì)，類似開戶行為異常的相關(guān)操作，來進(jìn)行此類異常的閉環(huán)和數(shù)據(jù)上報(bào)。
第三、可根據(jù)行為異常的上報(bào)數(shù)據(jù)，可對(duì)該應(yīng)用相對(duì)應(yīng)的功能模塊進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)，并提出預(yù)警報(bào)告給應(yīng)用管理者，進(jìn)行應(yīng)用系統(tǒng)的優(yōu)化操作。
第四、InfoBeat除了能實(shí)時(shí)采集各用戶的開戶環(huán)境數(shù)據(jù)和用戶使用行為數(shù)據(jù)之外，也可以接入第三方的數(shù)據(jù)資料進(jìn)行分析。就可以對(duì)于已經(jīng)開戶的用戶所處于的狀態(tài)進(jìn)行檢測(cè)，可以有效的反映以往用戶的真實(shí)目的。
第五、進(jìn)行可疑用戶數(shù)據(jù)的分析模型比對(duì)后，提取出現(xiàn)危險(xiǎn)異常的用戶，進(jìn)行隔離，并且提報(bào)數(shù)據(jù)報(bào)表，以供運(yùn)營(yíng)方及時(shí)通知這些用戶做好風(fēng)險(xiǎn)防范，將損失降低，保護(hù)用戶的合法權(quán)益。

InfoBeat團(tuán)隊(duì)致力于研究移動(dòng)應(yīng)用的相關(guān)安全與運(yùn)營(yíng)，并匹配多種數(shù)據(jù)應(yīng)用的分析模型，進(jìn)行落地智能運(yùn)營(yíng)的工具，為銀行、政企、新媒體、汽車、電力等行業(yè)應(yīng)用優(yōu)化產(chǎn)品運(yùn)營(yíng)以及安全護(hù)航。目前，國(guó)內(nèi)已有多家銀行金融機(jī)構(gòu)和政企單位與我司開展了合作，比如：包商銀行、貴州銀行、天津銀行、光大證券和國(guó)家電網(wǎng)等。