文/西安银行智能业务安全中枢平台项目组

随着互联网爆发式的发展，黑产团伙已从攻击渗透系统获利的传统套路进化为利用业务风控缺失进行大规模套利的模式，各类新型的欺诈场景、欺诈技术不断渗透到针对金融业的攻击中，其手段具有隐蔽专业、特征错综复杂、链条化分工等特点。同时，国家相继出台相关法律法规，金融监管也多次发布相关文件，要求金融业加强防范各类欺诈风险。

西安银行主动承担起帮助客户抵御安全风险的责任，以构建全局视角的智能反欺诈中心、推进安全防御能力从被动到主动的转变、创新并提升本行安全能力及客户体验三大业务创新变革为目标，针对客户、终端真实身份难以鉴别、应用自身防范及客户安全意识不足、账户盗用盗转、涉赌涉诈等突出的安全问题，突破传统思维，以交易场景为导向，基于“实时流式计算、设备指纹、机器学习、知识图谱、RPA”五大关键技术，对数据、特征、规则、策略、模型进行深度整合挖掘，建立了全客户、全渠道、全时段、全场景的“事前防范、事中干预、事后处置”三位一体的智能业务安全中枢平台（如图所示）。

图 平台业务架构

展开剩余82%项目建设方案

1.应用实时流式计算等技术，实现海量交易实时风控。针对平台集中接入各业务渠道实时海量交易的特点，采用主流的Flink实时流式计算框架、Aerospike内存数据库、Elasticsearch分布式引擎数据缓存、Kafka异步消息队列等技术支撑数据高速计算和多机协同处理，单节点处理能力可达上百TPS，并支持集群横向线性扩展，可支撑全行上千TPS交易实时风险防控，实现了数据管理系统贯通场景渠道并应用大数据技术整合处理海量多源内外部数据、应用实时流式计算等高并发、高可用的架构技术满足全渠道海量交易实时风控。

2.应用设备指纹技术，满足用户设备身份认证及辅助感知设备风险。针对用户真实身份难以鉴别、用户安全意识不足，以及黑产应用的作弊工具和框架具有批量化、自动化、脚本化等特点，通过设备指纹技术采集设备维度信息，对设备进行风险画像，快速感知设备运行环境异常变化，有效识别出模拟器、改机工具等异常设备，辅助风险决策引擎感知终端侧风险，实现了设备指纹系统打造终端侧风险感知链路，并满足用户设备身份认证及辅助感知设备风险。

3.应用机器学习技术，精准识别个体欺诈风险。针对账户盗用盗转、信用卡套现、商户准入欺诈、个人及商户涉赌涉诈等问题，以账户安全、交易安全、商户安全三大场景为基础，应用特征工程对客户的实时及历史交易行为进行特征挖掘，利用决策树、随机森林、XGBoost、LightGBM等机器学习算法建立了异常登录、开户、交易等多个模型，用精准打击事中风险自动预警模式代替传统的监控风险预警和人工事后干预，在交易流程中筑起科技的防火墙。

4.应用知识图谱技术，精准识别团伙欺诈风险。针对风险特征错综复杂、黑产人员从个体到团伙化发展等问题，应用知识图谱技术，以客户、账户、IP、设备、地址、GPS等为节点，通过登录、转账交易关系、地址相似、IP相同、GPS相同等维度，利用社区发现、图神经网络等图算法，学习团伙欺诈的行为特征和模式，建立了涉赌涉诈、关联关系、交易图谱等模型，实现了观察视角从个人维度到全局关系的转变，反欺诈手段由点到面的提升，个体隐藏关联欺诈风险由浅到深的挖掘。

5.应用RPA技术，实现高效自动化分级处置。为有效降低重复性操作任务的人力投入成本，提升风险事件处置效率，应用RPA技术快速桥接平台与各业务系统，根据不同系统特点、风险类型采取实时预警、增强认证和拦截等分级干预措施，并将中、高风险预警及拦截的异常交易客户实时推送至开户行，便于及时尽职调查分析及管控，且对风险处置结果进行自动获取、分类、归档，形成风险处置闭环流程，实现对风险事件的高效自动化分级处置。

6.建立风险决策引擎，实现模型的灵活配置和即时布控。为有效应对欺诈风险的快速变化，建立风险决策引擎，实现了可视化配置的规则引擎、模型引擎和风险决策流管理等功能，业务人员可实时根据最新的风险形势在线调整和优化模型，实现模型的灵活配置和即时布控。同时，可在线挖掘风险特征，快速部署模型，提高建模效率及对欺诈热点的响应速度，有效管控新型欺诈风险。

项目建设亮点

1.打通数据孤岛，建立客户风险画像。该平台将不同渠道、产品和实体的多源海量数据进行深度整合，统一数据来源、标准、维度、管理，确保同一实体（如客户）在本平台中的唯一性和完整性，建立客户风险画像，打通数据孤岛。

2.跨渠道跨业务标记风险，输出风险数据服务。该平台跨渠道跨业务标记客户、账户、商户、交易风险，沉淀出客户级、账户级、商户级、交易级等多层级的风险标签库、黑名单库和案件库，为该行各业务领域提供风险数据服务支撑，实现了全行统一的风险案件管理和信息共享。

3.推进安全防御从被动到主动的转变。为弥补传统反欺诈策略滞后性、识别精度低、易被攻击等问题，对欺诈场景实施统一布控，整合全渠道交易数据和多维特征，建立多维组合的风控模型，实现主动性、前瞻性、敏捷性和有效性的风控防御，推动安全防御从被动到主动转变。

4.打造实时监测、精准拦截、分级处置的风控管理新机制。该平台与各渠道交易系统进行深度融合，对用户客户注册、登录、绑卡及转账等各类交易过程中的异常交易进行实时动态监测，基于实时交易行为和历史交易行为建立规则策略集模型、机器学习模型，采用实时预警、增强认证和阻断拦截等多级分层处置措施，确保客户交易资金安全，提升客户体验。

5.构建全局视角的智能反欺诈中心。该平台突破传统反欺诈、反洗钱系统建设局限，结合监管要求、本行现状及未来发展需求，执行交易/账户/商户数据-特征-策略-规则模型-特征/指标/名单/标签的业务风控流程，实现各业务风控的互联互通、相辅相成，打造全渠道线上线下一体化的协同作战能力，构建数据驱动、高度聚合的欺诈风险管控闭环。

项目建设成效

西安银行智能业务安全中枢平台已建立近千个客户风险特征画像、专家规则及机器学习算法模型、知识图谱模型，打造了“黑名单+专家规则+机器学习+知识图谱”互为补充的精准风控手段，切实保障客户资金安全的同时，打造了风险和体验相平衡的柔性风控模式。通过对智能业务安全中枢平台运行情况的跟踪，平均响应时间20ms，性能良好，完全满足业务的性能要求，为本行带来了良好的经济和社会效益。

1.经济效益方面。智能业务安全中枢平台准确率比照专家规则和传统模型提升了3倍以上，并利用RPA实现了风险处理流程自动化，在节省人力成本的同时，有效降低了人工筛查成本，实现了事前风险探查、事中风险防范拦截和事后风险分析及管理的全生命周期交易反欺诈保护，有效降低了本行欺诈案件数量，交易欺诈损失率低于同业平均水平，风险案件得到有效遏制，为本行进一步打造移动化、线上化、场景化、开放化的金融服务提供了有效的安全支撑。

2.社会效益方面。基于智能业务安全中枢平台对每笔交易的风险判断，西安银行对低风险交易降低了身份核查要求，减少短信验证码、人脸识别等高门槛身份核查操作，在符合监管合规的前提下，实现了风险防控和客户体验的双向提升，帮助广大用户守好了“钱袋子”，赢得了较高声誉，使西安银行做有责任心的银行品牌形象和品牌价值得到了极大提升。

西安银行通过智能业务安全中枢平台的建设，深化了实时流式计算、设备指纹、机器学习、知识图谱、RPA等技术的应用，构建了全面、主动、高效的智能反欺诈体系，在人工智能金融安全领域进行了大胆的创新探索和尝试。与此同时，西安银行始终与监管、生态合作伙伴等保持积极密切的合作，紧跟科技最新发展动态，在加速本行科技成果转化应用的同时，提炼行业最佳实践经验，助力本行创新成果标准化、规模化应用。

（此文刊发于《金融电子化》2024年12月下半月刊）

发布于：北京市