全方位守护用户,为用户打造安全支付业务环境
改革开放四十年,伴随我国经济社会的快速发展,作为国家重要金融基础设施的建设者和运营者,银联身处支付产业的核心枢纽位置,自成立以来,积极构建完善全方位守护的风险防控体系,为用户打造安全的支付环境。2018年二季度银联网络整体欺诈率为1.32BP,连续多年处于全球低位,推动我国成为全球用卡最安全的国家,“银联”成为全球最安全的支付品牌之一。
对于支付产业的健康发展来说,妥善处理好创新发展与风险防控的平衡,积极把握支付便捷与安全保障的统一,具有重要意义。正如中国银联董事长葛华勇所言,“创新是支付产业发展的内在驱动力,没有创新就没有进步;风险防范是产业发展的坚实后盾,没有风险防范就没有稳健的可持续发展。” 纵观银联的发展,无论是在银行卡联网通用时期,还是在向移动支付快速迁移的当下,其在为消费者提供便捷支付服务的同时,始终积极关注风险防控,全力为用户打造三道“防线”:一是建设能力领先的风险管理系统,夯实支付安全的基础屏障。二是推进完善“五位一体”风险服务体系,为用户提供优质的支付安全体验。三是推进共建支付产业联防联控体系,为银联网络打造安全稳定的生态环境。
一、第一道“防线”:夯基固本 打造业界领先的风险管理系统
关于系统、风控等工作在银联发展中发挥的作用,中国银联总裁时文朝给出了明确清晰的答案。他认为,“系统、技术、业务与风控是银联夯基固本的关键。”对于涉及环节众多、影响巨大的支付产业而言,银联核心信息系统在其中扮演着重要的基石角色,某种程度犹如一颗“心脏”。而作为银联核心信息系统的重要有机组成部分,银联风险管理系统就如这颗心脏的一个“心房”,不停泵涌血液,为守护银联用户的支付安全提供强有力的支撑。
建设业界一流的核心信息系统。历经十六年发展,银联核心信息系统的安全性、稳定性逐步提升。目前,银联核心信息系统不仅已实现十几万并发TPS的稳定支撑,而且可根据业务需求进行底层架构的灵活调配,达到标准化和灵活性的高度统一。核心信息系统采用多中心多活架构设计,无论是个别的软硬件故障,还是整体性故障,都不会影响系统持续稳定不间断运行。2017年,银联有8个三级以上重要信息系统在国家信息安全等级保护测评中达到96%以上的较高符合率,并连续6年以“零不符合项”通过ISO27001国际信息安全标准体系认证,持续位居国际行业领先地位。
打造功能完善的风险管理系统。作为银联核心信息系统的组成部分,银联风险管理系统也不断升级换代,发展成为银联安全支付的核心基础平台:2002年,在一张白纸上起步,通过自主开发和外部合作相结合,建成了第一代银联风险管理系统;2009年,经过近七年持续优化,实现了欺诈风险侦测、商户风险管理、风险信息共享、涉案卡监控、风险报表等五大核心应用,为联网通用时代的用卡安全提供了有效保障;2010年,与银联二代核心系统建设进程同步,启动技术架构和业务门户的统一规划与升级,历经两年努力,于2012年基本建成二代银联风险管理系统,率先实现全渠道、全产品的准实时监控,可有效监控伪卡欺诈、套现、洗钱等各类风险,并朝着传统业务与创新业务相结合、境内风险管理与境外风险管理相结合的方向开始新跨越;2013年,在“大云平移”新技术大潮中,加快从准实时、批量分析向实时、大数据、高性能平台进化,通过自主研发,在互联网支付、移动支付等创新业务中实现实时监控,可在50毫秒内完成对支付交易的扫描识别风险交易,这在以安全稳定运营为生命线的金融业中属于开拓者和先行者。
构建一体化智能风控体系。随着产业发展和风险形势的变化,消费者对于支付便捷、风控无感的要求越来越高,智能风控技术应用成为行业新趋势,科技的力量再次驱动银联风险管理系统升级。2017年,一体化智能风控体系的规划建设进入银联议事日程,人工智能、生物识别、云计算、机器学习、区块链技术应用等前沿科技在风险管理系统中落地生根,银联风险管理系统再次启动迭代升级的步伐。2018年,银联进一步推动一体化智能风控体系建设,编制完成智能风控体系建设总体规划并启动相关布局,在实现大数据、设备指纹、可信环境等前沿技术应用的同时,与知名AI技术厂商合作,加大AI技术在云闪付APP风险防控、网络新型风险防控等重点工作中的应用水平,进一步提升智能预警和事前提示能力。未来,银联将通过一体化智能风控体系建设,构建基础数据采集标准和多维度的智能风控基础能力,逐步形成以安全、决策和分析为主体的全流程、全方位风控应用能力,最终实现涵盖对内和对外、基础和增值的风控服务输出,推动银联风控能力迈上新台阶。
夯实风险管理系统的数据信息基础。随着风险管理系统建设的不断推进,风险数据信息的价值日益凸显。银联高度重视数据信息的安全管理制度建设,始终以敬畏和前瞻之心,保持与法律法规、监管政策及产业发展的同步:2010年,联合产业各方建立银联卡收单机构账户信息安全管理标准(ADSS)制度及配套机制,打下制度建设的坚实桩脚;2018年,顺应监管要求及形势发展,在ADSS标准基础上,通过与国际对标,制定发布《银联卡支付信息安全管理标准》(UPDSS),全面拓展数据信息管理的参与方范围及职责,强化信息采集、传输、存储及使用要求,并推动UPDSS标准纳入人民银行支付信息行业标准,推进数据信息管理的制度建设再上层楼。在推进制度建设的同时,银联逐步构建形成规范的风险大数据管理体系,一方面丰富卡片、账户、商户、设备、用户生物特征等多维度数据,增强数据信息的深度,另一方面加大与公安司法机关、电信运营商、知名电商等外部单位的合作,将分散的各类数据信息汇集到银联风险数据库,扩大数据信息的广度。通过深度和广度并举,梳理形成风险黑名单、风险指标、产品日志、工作台账等四大类风险数据,有效完成风险数据信息的底层架构搭建,为风险管理系统提供有力的数据信息支持。在此基础上,近年来还积极通过完善机制、引入区块链等最新科技,扩大与支付产业各方的合作,不断优化风险数据信息报送及产业共享,为促进提升整个银联网络的风险防控能力提供多维度、多层级、规模化的数据信息支持。
二、第二道“防线”:嵌入业务 打造“五位一体”风险服务体系
银联一直致力于打造安全便捷的支付服务,积极完善风险规则制度,强化风险监控能力,开展风险处置和挽损,优化客户损失赔付体验,为保障银联网络安全稳定、促进支付产业健康发展做出了积极贡献。近年来,随着移动支付新业态快速发展、参与主体持续增多、各类风险交织融合等新形势、新情况和新变化,银联加快风险服务市场化转型,转变工作模式,主动贴近客户,制定并发布包括云闪付APP 、公交地铁、二维码、小额双免、Ⅱ/Ⅲ账户在内的多项便民支付业务产品配套风险规则、指引和服务保障方案,上线小额双免快速赔付服务,将银联侧损失赔付时间控制在2个工作日,极大提升赔付效率,并通过建立完善融合风险规则、监测服务、应急处置、损失补偿、增值应用的“五位一体”风险服务体系,构建涵盖事前、事中、事后各环节的全流程、嵌入式风险服务,不断提升客户体验,为消费者提供有效的风险防控和安全保障服务。
构建完善三层风险制度体系。无规则不以成方圆。银联自成立之初,便联合产业合作伙伴出台了一系列风险规则、风险指引和风险解决方案。近年来,随着支付产业快速发展,为贯彻落实监管要求,适应新业态发展需要,银联致力于构建完善新形势新业态下的银联网络风险制度,形成了以“银联卡业务运作规章”第五卷《风险控制与安全管理》为核心、52项风险制度单行本为支撑,涵盖“规则、标准、指引”三个层级的制度体系,全面覆盖清算风险、账户信息泄露风险、欺诈风险、合规风险等重要领域,通过明确产业各方的风险管理要求和风险责任,指导产业参与方共同防控风险,维护持卡人合法权益,保障银联网络的安全稳定运行。
强化风险监控服务能力。银联高度重视对业务产品的风险监控服务,在连续实现全渠道、全产品准实时风险监控,有效监测伪卡欺诈、套现、洗钱等各类风险的基础上,2013年还有效实现了针对互联网支付、移动支付等创新业务的实时风险监控。近年来,随着用户不断加大对各类移动支付的使用,银联携手产业各方推出云闪付APP等相关产品,通过采用国际标准的支付标记化(Token)、IC等创新技术,充分保障消费者的支付安全,同时优化云闪付APP、手机闪付、二维码、无卡等业务产品的风控模型,提高欺诈风险控制率,着力提升业务产品的安全性,让消费者在畅享移动支付便利的同时,得到可靠的金融支付安全保障服务。
积极稳妥开展风险事件处置。银联将保障持卡人合法权益摆在十分重要的位置,在保障风险总体可控的前提下,不断优化突发风险事件应对和联动处置工作机制,降低成员机构及持卡人的损失。自成立来,积极稳妥处置POS机改装信息侧录、伪卡ATM取现、账户信息泄露、Ⅱ/Ⅲ类账户伪冒开户、境外伪卡盗刷、境外线上欺诈等不同类型的风险事件,有效防止风险蔓延和扩大。根据不同业务的不同风险特点,与300余家收单机构及商户联合建立了疑似欺诈合谋商户延迟结算机制、欺诈交易货物拦截机制,自2014年启动以来,累计延迟可疑资金结算及拦截货物折算金额超过3亿元,让持卡人切身感受到银联对其权益的尊重和保护。
案例:2018年5月28日中午,梁先生正驾车从广州开往深圳,接到某银行人工客服提示电话后,才发现自己的借记卡被盗刷。他的卡片在短短2分钟内,在桂林的3家商户发生3笔1万多元的交易,被盗刷总金额达4.83万元,然而卡片一直在他本人身上,从未丢失。确认为盗刷交易后,该银行在交易发生后的半小时内即向银联风险监控中心发起了延迟结算申请,梁先生则按照银行客服人员的提示,急忙赶到广州市公安局黄浦区分局进行报案处理。通过银联联合各方共同努力,当日反馈资金拦截成功,为梁先生挽回全部损失。
深化风险补偿和赔付安排。持续优化风险准备金管理,研究制定风险补偿工作指引及风险准备金核销操作指南等制度,健全配套工作机制与流程,为银联二维码、云闪付APP、Ⅱ/Ⅲ类账户及交通行业等重点业务配置风险准备金数亿元,及时受理相关准备金核销申请,仅2018年上半年即核销6批次累计数百万元风险损失,为客户权益保障和业务创新发展提供了有力支持。同时,积极推进云闪付APP用户安全保障中心建设,与产业各方密切合作,研究开发自主赔付、用户限额自主调整等服务功能,努力创造更优的客户体验。
加大增值服务为用户创造价值。2015年,银联基于完善的风险防控规则体系,依托大数据及金融科技能力优势,结合自成立以来十多年的风险防控经验,针对成员单位和合作伙伴在业务开展中面临的各类风险,推出了银联风控产品,涵盖了交易反欺诈、信用风险防控、风险数据验证、技术能力输出和风控服务能力输出等五大类增值应用。2017年,适应市场需求变化,推动构建以风险计量实时评分产品(RSS)为核心,以发卡交易风险监控产品(URM)和收单交易风险监控产品(ARM)为支撑,形成了“一体两翼”的交易风险反欺诈增值服务产品。
URM产品运用大数据技术,借助银行卡收单端信息,向发卡机构提供风险侦测、监控和辅助决策的整体解决方案,具备移动互联网创新业务交易的实时拦截与全量交易的准实时预警功能,还可为发卡机构提供运营外包服务。ARM产品运用大数据技术,借助银行卡发卡端信息,向收单机构提供风险侦测、监控和案例处置的整体解决方案,同样具备创新业务交易的实时处理和全量交易的准实时预警功能。RRS产品运用大数据、机器学习、人工智能、风险画像等最新技术,向发卡机构与收单机构分别提供实时风险量化分析及辅助决策的整体解决方案,实现了协助成员机构提升实时风控智能决策的能力。对内,这意味着从提供面向创新业务的实时监控能力发展为提供面向银联全球网络跨机构交易的实时评分能力;对外,这标志着从提供准实时预警案例和代为实时拦截的服务能力发展为提供基于风险计量评分的实时量化决策能力。通过对内和对外赋能,努力实现为用户创造价值的新跨越。
截止2018年6月,银联累计与80余家机构实现风险服务合作,其中2017年全年,仅URM产品为签约客户累计识别欺诈交易金额便达7000万元。未来,银联还将继续加强与机构客户的合作,完善产品运营服务,通过深化对口服务和回访机制,加强主动运营服务,强化精细化和标准化服务能力,将风险价值创造与对内对外赋能提升到新水平。
案例:2016年底,某持卡人在云南旅游时复合借记卡被侧录。2017年5月17日,持卡人一笔60万理财到账。5月21日 17时57分47秒,URM触发高风险案例(依据是该卡片在风险高的地区进行多次余额查询)。58分07秒,正在监测的银行人员当机立断外呼持卡人。持卡人否认交易后,银行实施冻卡。58分47秒起,银行和银联系统均侦测到3笔5000元ATM取现、1笔59万POS消费。但由于卡片已经及时冻结,上述4笔交易尝试欺诈均以失败告终。银联经过进一步排查,发现了信息泄露点,涉及其他卡片90余张,由此又为持卡人和相关机构挽回经济损失300余万元。该案例充分说明了URM根据伪卡盗刷的行为特征,通过风险模型预警,可以有效地预防伪卡盗刷,避免持卡人和相关机构发生损失。
三、第三道“防线”:携手各方 构筑银联网络全方位风控体系
身处支付产业核心枢纽地位,银联肩负着维护国家经济、金融安全的责任,坚持“支付为民,风险为本”的理念,推动支付安全立法建设,贯彻落实国家监管要求,联合产业各方,持续开展电信网络诈骗犯罪打击,推进反洗钱工作不断深化,大力开展风险联防联控,加大支付安全普及宣传,在坚决守住不发生系统性风险底线的同时,不断推进支付产业健康可持续发展。
推动支付安全法律法规建设。银联一直积极参与推动国家经济金融安全和支付信息安全的法律法规建设。2005年,配合司法机关针对日益凸显的信用卡犯罪进行法律条款修订,参与推动《中华人民共和国刑法修正案(五)》出台,为打击银行卡犯罪提供坚实的法律后盾。2009年,配合最高人民法院、最高人民检察院起草《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》,推动惩治扰乱产业发展秩序的信用卡恶意套现行为,并明确各类银行卡犯罪量刑标准。2013年,推动中央综治委首次将打击银行卡犯罪纳入社会综合治理考核标准,打击银行卡犯罪成为各级政府重点工程之一。2017年,参与最高人民法院、最高人民检察院出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的相关工作,推动将银行卡信息纳入公民个人信息的法律保护范畴,通过持续配合并积极参与立法建设,为促进支付产业发展、保护各方合法权益积极营造有利的法律环境。
持续打击电信网络诈骗犯罪。2011年以来,电信网络犯罪持续高发,连续四年案发数增长超过70%,每年给群众带来损失超过100亿元。2016年更连续发生徐玉玉案等多起恶性事件,引起国家及社会各界广泛关注。为维护社会长治久安,落实国家网络安全战略,银联长期配合公安司法部门组织开展防范和打击各类电信网络新型犯罪专项行动,并在各方支持下,采取切实有效行动,实现了银联网络电信网络诈骗案件的明显下降。2017年,联合各方将防范打击电信网络新型犯罪从事中、事后向事前延伸,加大全流程、全链条打击力度,联动公安司法机关查处电信网络诈骗案件1.5万起,进一步遏制电信网络诈骗案件的快速增长势头,与此同时,银联网络的移动互联网欺诈率较2016年下降90.7%,银行卡整体欺诈率较2016年下降44.6%。
大力开展反洗钱工作。银联严格落实国家关于反洗钱、外汇管理相关规定,联合产业各方不断修订完善银联网络反洗钱制度规定,配合司法机关开展案件协查,仅2017年协查一般性诈骗、职务犯罪等28类洗钱上游犯罪案件即达2.68万起。根据反洗钱工作实际,不断修订完善《中国银联反洗钱工作实施细则》等内部制度,完善反洗钱工作机制与实施流程,组织开展银联体系反洗钱监督检查,确保监管政策落实到位。2015年至今,累计向监管机关报送可疑交易报告1.23万余份,报送可疑金额千余亿元,为维护产业各方利益和保障国家金融安全提供了有效支持。
聚合产业力量开展风险联防联控。2004年,银联联合商业银行成立风险管理委员会及32个地区风管委,并建立健全风管委会议、风险管理高层研讨会、信用卡风险联席会议、风管委工作组会议等工作机制,组织制定行业风险规则、研讨行业战略问题、开展风险防控信息共享,持续净化产业生态环境,同时积极组织产业风险培训,2004年至今共举办各类风险培训1014期,覆盖300余家产业机构、8.3万人次,为行业培养和储备了大批专业人才;2012年,联合公安部成立银行卡安全合作委员会,完善警银协查机制,持续协助公安机关开展打击银行卡犯罪专项行动,开发上线警银协助系统(JASS系统)并累计配合公安机关协查案件20余万起,排查涉案金额数千亿元,2018年还与公安部启动共建打击预防金融支付犯罪联合实验室,进一步强化打击银行卡犯罪的技术能力,坚决保障社会大众的合法权益;2013年,联合产业上下游机构成立互联网金融支付安全联盟,迄今涵盖公安、银行、电商等领域的105家机构,建立健全覆盖用户终端、产品设计、交易监控、损失处置等环节的立体化多层次安全防线,切实提升产业风险联防联控水平;积极推动完善跨境跨网络风控,与国际刑警组织、国际卡组织加强交流,联合开展跨境风险事件处置取得积极成效,例如针对行业普遍关注的跨境移机风险事件,2015年以来及时协调调查并处置48起重大事件,为防控跨境支付风险提供了积极支持。
案例:2016年,日本当地银行卡风险事件频发,自5月底银联接到日本三菱银行及警方通报ATM白卡后, 6月13日至6月24日期间,银联相继接到几批可疑卡片信息,共涉及卡片5000余张,经去重后,累计接到可疑卡片信息达4835张。银联在接到通报的当天第一时间提示发卡机构采取相应的控制措施,并立即向公安报送可疑消息。同时,立即就ATM取现交易情况、JASS系统匹配情况、银联渠道资金流转情况、舆情应对方案及,及时向收单机构发布公告,提示开展风险防范方面的工作。自6月发送风险提示以来,银联卡ATM取现事件明显减少,欺诈事件得到了有力控制。
深入开展支付安全普及宣传。随着各类支付创新产品推陈出新,新的支付手段不断涌现,相关诈骗手法也在不断翻新,令消费者防不胜防。有效提升持卡人的安全保护意识,增强其对各类风险的识别和防范能力变得尤其重要。银联始终将打造安全支付环境、维护消费者合法权益作为重大使命和责任,积极参与中央网信办、人民银行、公安部等组织的防范电信网络欺诈专题宣传、金融知识普及月、网络安全宣传周、国际消费者权益日、金融科技活动周、打击与防范经济犯罪宣传日等大型宣传活动,累计覆盖数千万人次。自2007年以来,连续十年推出“放心用卡 安全支付”安全大调查活动,每年吸引60余万人次参加,并联合中央电视台等主流媒体发布调查报告,向社会大众普及支付安全知识。通过官网、官微长期开展宣传,依托互联网安全联盟微信公众号发布防范电信诈骗、安全产品宣传微刊300余期,累计覆盖2000余万人次。联合产业各方开展传播,2017年联合腾讯推出“守护者计划”主题活动,宣传普及防范电信网络诈骗等知识,覆盖上亿人次。
随着我国经济社会发展进入新时代,面对广大消费者对于支付便捷和安全保障不可偏废的双重需求,为用户打造全方位安全支付环境,切实保障银联网络安全稳定,仍将是银联需要直面的重大责任和长期使命。站在新时代发展的节点,我们有理由相信,面对用户的殷切渴望,银联将在为用户打造全方位安全支付环境的道路上,谱写新的灿烂篇章。@来自中国银联
对于支付产业的健康发展来说,妥善处理好创新发展与风险防控的平衡,积极把握支付便捷与安全保障的统一,具有重要意义。正如中国银联董事长葛华勇所言,“创新是支付产业发展的内在驱动力,没有创新就没有进步;风险防范是产业发展的坚实后盾,没有风险防范就没有稳健的可持续发展。” 纵观银联的发展,无论是在银行卡联网通用时期,还是在向移动支付快速迁移的当下,其在为消费者提供便捷支付服务的同时,始终积极关注风险防控,全力为用户打造三道“防线”:一是建设能力领先的风险管理系统,夯实支付安全的基础屏障。二是推进完善“五位一体”风险服务体系,为用户提供优质的支付安全体验。三是推进共建支付产业联防联控体系,为银联网络打造安全稳定的生态环境。
一、第一道“防线”:夯基固本 打造业界领先的风险管理系统
关于系统、风控等工作在银联发展中发挥的作用,中国银联总裁时文朝给出了明确清晰的答案。他认为,“系统、技术、业务与风控是银联夯基固本的关键。”对于涉及环节众多、影响巨大的支付产业而言,银联核心信息系统在其中扮演着重要的基石角色,某种程度犹如一颗“心脏”。而作为银联核心信息系统的重要有机组成部分,银联风险管理系统就如这颗心脏的一个“心房”,不停泵涌血液,为守护银联用户的支付安全提供强有力的支撑。
建设业界一流的核心信息系统。历经十六年发展,银联核心信息系统的安全性、稳定性逐步提升。目前,银联核心信息系统不仅已实现十几万并发TPS的稳定支撑,而且可根据业务需求进行底层架构的灵活调配,达到标准化和灵活性的高度统一。核心信息系统采用多中心多活架构设计,无论是个别的软硬件故障,还是整体性故障,都不会影响系统持续稳定不间断运行。2017年,银联有8个三级以上重要信息系统在国家信息安全等级保护测评中达到96%以上的较高符合率,并连续6年以“零不符合项”通过ISO27001国际信息安全标准体系认证,持续位居国际行业领先地位。
打造功能完善的风险管理系统。作为银联核心信息系统的组成部分,银联风险管理系统也不断升级换代,发展成为银联安全支付的核心基础平台:2002年,在一张白纸上起步,通过自主开发和外部合作相结合,建成了第一代银联风险管理系统;2009年,经过近七年持续优化,实现了欺诈风险侦测、商户风险管理、风险信息共享、涉案卡监控、风险报表等五大核心应用,为联网通用时代的用卡安全提供了有效保障;2010年,与银联二代核心系统建设进程同步,启动技术架构和业务门户的统一规划与升级,历经两年努力,于2012年基本建成二代银联风险管理系统,率先实现全渠道、全产品的准实时监控,可有效监控伪卡欺诈、套现、洗钱等各类风险,并朝着传统业务与创新业务相结合、境内风险管理与境外风险管理相结合的方向开始新跨越;2013年,在“大云平移”新技术大潮中,加快从准实时、批量分析向实时、大数据、高性能平台进化,通过自主研发,在互联网支付、移动支付等创新业务中实现实时监控,可在50毫秒内完成对支付交易的扫描识别风险交易,这在以安全稳定运营为生命线的金融业中属于开拓者和先行者。
构建一体化智能风控体系。随着产业发展和风险形势的变化,消费者对于支付便捷、风控无感的要求越来越高,智能风控技术应用成为行业新趋势,科技的力量再次驱动银联风险管理系统升级。2017年,一体化智能风控体系的规划建设进入银联议事日程,人工智能、生物识别、云计算、机器学习、区块链技术应用等前沿科技在风险管理系统中落地生根,银联风险管理系统再次启动迭代升级的步伐。2018年,银联进一步推动一体化智能风控体系建设,编制完成智能风控体系建设总体规划并启动相关布局,在实现大数据、设备指纹、可信环境等前沿技术应用的同时,与知名AI技术厂商合作,加大AI技术在云闪付APP风险防控、网络新型风险防控等重点工作中的应用水平,进一步提升智能预警和事前提示能力。未来,银联将通过一体化智能风控体系建设,构建基础数据采集标准和多维度的智能风控基础能力,逐步形成以安全、决策和分析为主体的全流程、全方位风控应用能力,最终实现涵盖对内和对外、基础和增值的风控服务输出,推动银联风控能力迈上新台阶。
夯实风险管理系统的数据信息基础。随着风险管理系统建设的不断推进,风险数据信息的价值日益凸显。银联高度重视数据信息的安全管理制度建设,始终以敬畏和前瞻之心,保持与法律法规、监管政策及产业发展的同步:2010年,联合产业各方建立银联卡收单机构账户信息安全管理标准(ADSS)制度及配套机制,打下制度建设的坚实桩脚;2018年,顺应监管要求及形势发展,在ADSS标准基础上,通过与国际对标,制定发布《银联卡支付信息安全管理标准》(UPDSS),全面拓展数据信息管理的参与方范围及职责,强化信息采集、传输、存储及使用要求,并推动UPDSS标准纳入人民银行支付信息行业标准,推进数据信息管理的制度建设再上层楼。在推进制度建设的同时,银联逐步构建形成规范的风险大数据管理体系,一方面丰富卡片、账户、商户、设备、用户生物特征等多维度数据,增强数据信息的深度,另一方面加大与公安司法机关、电信运营商、知名电商等外部单位的合作,将分散的各类数据信息汇集到银联风险数据库,扩大数据信息的广度。通过深度和广度并举,梳理形成风险黑名单、风险指标、产品日志、工作台账等四大类风险数据,有效完成风险数据信息的底层架构搭建,为风险管理系统提供有力的数据信息支持。在此基础上,近年来还积极通过完善机制、引入区块链等最新科技,扩大与支付产业各方的合作,不断优化风险数据信息报送及产业共享,为促进提升整个银联网络的风险防控能力提供多维度、多层级、规模化的数据信息支持。
二、第二道“防线”:嵌入业务 打造“五位一体”风险服务体系
银联一直致力于打造安全便捷的支付服务,积极完善风险规则制度,强化风险监控能力,开展风险处置和挽损,优化客户损失赔付体验,为保障银联网络安全稳定、促进支付产业健康发展做出了积极贡献。近年来,随着移动支付新业态快速发展、参与主体持续增多、各类风险交织融合等新形势、新情况和新变化,银联加快风险服务市场化转型,转变工作模式,主动贴近客户,制定并发布包括云闪付APP 、公交地铁、二维码、小额双免、Ⅱ/Ⅲ账户在内的多项便民支付业务产品配套风险规则、指引和服务保障方案,上线小额双免快速赔付服务,将银联侧损失赔付时间控制在2个工作日,极大提升赔付效率,并通过建立完善融合风险规则、监测服务、应急处置、损失补偿、增值应用的“五位一体”风险服务体系,构建涵盖事前、事中、事后各环节的全流程、嵌入式风险服务,不断提升客户体验,为消费者提供有效的风险防控和安全保障服务。
构建完善三层风险制度体系。无规则不以成方圆。银联自成立之初,便联合产业合作伙伴出台了一系列风险规则、风险指引和风险解决方案。近年来,随着支付产业快速发展,为贯彻落实监管要求,适应新业态发展需要,银联致力于构建完善新形势新业态下的银联网络风险制度,形成了以“银联卡业务运作规章”第五卷《风险控制与安全管理》为核心、52项风险制度单行本为支撑,涵盖“规则、标准、指引”三个层级的制度体系,全面覆盖清算风险、账户信息泄露风险、欺诈风险、合规风险等重要领域,通过明确产业各方的风险管理要求和风险责任,指导产业参与方共同防控风险,维护持卡人合法权益,保障银联网络的安全稳定运行。
强化风险监控服务能力。银联高度重视对业务产品的风险监控服务,在连续实现全渠道、全产品准实时风险监控,有效监测伪卡欺诈、套现、洗钱等各类风险的基础上,2013年还有效实现了针对互联网支付、移动支付等创新业务的实时风险监控。近年来,随着用户不断加大对各类移动支付的使用,银联携手产业各方推出云闪付APP等相关产品,通过采用国际标准的支付标记化(Token)、IC等创新技术,充分保障消费者的支付安全,同时优化云闪付APP、手机闪付、二维码、无卡等业务产品的风控模型,提高欺诈风险控制率,着力提升业务产品的安全性,让消费者在畅享移动支付便利的同时,得到可靠的金融支付安全保障服务。
积极稳妥开展风险事件处置。银联将保障持卡人合法权益摆在十分重要的位置,在保障风险总体可控的前提下,不断优化突发风险事件应对和联动处置工作机制,降低成员机构及持卡人的损失。自成立来,积极稳妥处置POS机改装信息侧录、伪卡ATM取现、账户信息泄露、Ⅱ/Ⅲ类账户伪冒开户、境外伪卡盗刷、境外线上欺诈等不同类型的风险事件,有效防止风险蔓延和扩大。根据不同业务的不同风险特点,与300余家收单机构及商户联合建立了疑似欺诈合谋商户延迟结算机制、欺诈交易货物拦截机制,自2014年启动以来,累计延迟可疑资金结算及拦截货物折算金额超过3亿元,让持卡人切身感受到银联对其权益的尊重和保护。
案例:2018年5月28日中午,梁先生正驾车从广州开往深圳,接到某银行人工客服提示电话后,才发现自己的借记卡被盗刷。他的卡片在短短2分钟内,在桂林的3家商户发生3笔1万多元的交易,被盗刷总金额达4.83万元,然而卡片一直在他本人身上,从未丢失。确认为盗刷交易后,该银行在交易发生后的半小时内即向银联风险监控中心发起了延迟结算申请,梁先生则按照银行客服人员的提示,急忙赶到广州市公安局黄浦区分局进行报案处理。通过银联联合各方共同努力,当日反馈资金拦截成功,为梁先生挽回全部损失。
深化风险补偿和赔付安排。持续优化风险准备金管理,研究制定风险补偿工作指引及风险准备金核销操作指南等制度,健全配套工作机制与流程,为银联二维码、云闪付APP、Ⅱ/Ⅲ类账户及交通行业等重点业务配置风险准备金数亿元,及时受理相关准备金核销申请,仅2018年上半年即核销6批次累计数百万元风险损失,为客户权益保障和业务创新发展提供了有力支持。同时,积极推进云闪付APP用户安全保障中心建设,与产业各方密切合作,研究开发自主赔付、用户限额自主调整等服务功能,努力创造更优的客户体验。
加大增值服务为用户创造价值。2015年,银联基于完善的风险防控规则体系,依托大数据及金融科技能力优势,结合自成立以来十多年的风险防控经验,针对成员单位和合作伙伴在业务开展中面临的各类风险,推出了银联风控产品,涵盖了交易反欺诈、信用风险防控、风险数据验证、技术能力输出和风控服务能力输出等五大类增值应用。2017年,适应市场需求变化,推动构建以风险计量实时评分产品(RSS)为核心,以发卡交易风险监控产品(URM)和收单交易风险监控产品(ARM)为支撑,形成了“一体两翼”的交易风险反欺诈增值服务产品。
URM产品运用大数据技术,借助银行卡收单端信息,向发卡机构提供风险侦测、监控和辅助决策的整体解决方案,具备移动互联网创新业务交易的实时拦截与全量交易的准实时预警功能,还可为发卡机构提供运营外包服务。ARM产品运用大数据技术,借助银行卡发卡端信息,向收单机构提供风险侦测、监控和案例处置的整体解决方案,同样具备创新业务交易的实时处理和全量交易的准实时预警功能。RRS产品运用大数据、机器学习、人工智能、风险画像等最新技术,向发卡机构与收单机构分别提供实时风险量化分析及辅助决策的整体解决方案,实现了协助成员机构提升实时风控智能决策的能力。对内,这意味着从提供面向创新业务的实时监控能力发展为提供面向银联全球网络跨机构交易的实时评分能力;对外,这标志着从提供准实时预警案例和代为实时拦截的服务能力发展为提供基于风险计量评分的实时量化决策能力。通过对内和对外赋能,努力实现为用户创造价值的新跨越。
截止2018年6月,银联累计与80余家机构实现风险服务合作,其中2017年全年,仅URM产品为签约客户累计识别欺诈交易金额便达7000万元。未来,银联还将继续加强与机构客户的合作,完善产品运营服务,通过深化对口服务和回访机制,加强主动运营服务,强化精细化和标准化服务能力,将风险价值创造与对内对外赋能提升到新水平。
案例:2016年底,某持卡人在云南旅游时复合借记卡被侧录。2017年5月17日,持卡人一笔60万理财到账。5月21日 17时57分47秒,URM触发高风险案例(依据是该卡片在风险高的地区进行多次余额查询)。58分07秒,正在监测的银行人员当机立断外呼持卡人。持卡人否认交易后,银行实施冻卡。58分47秒起,银行和银联系统均侦测到3笔5000元ATM取现、1笔59万POS消费。但由于卡片已经及时冻结,上述4笔交易尝试欺诈均以失败告终。银联经过进一步排查,发现了信息泄露点,涉及其他卡片90余张,由此又为持卡人和相关机构挽回经济损失300余万元。该案例充分说明了URM根据伪卡盗刷的行为特征,通过风险模型预警,可以有效地预防伪卡盗刷,避免持卡人和相关机构发生损失。
三、第三道“防线”:携手各方 构筑银联网络全方位风控体系
身处支付产业核心枢纽地位,银联肩负着维护国家经济、金融安全的责任,坚持“支付为民,风险为本”的理念,推动支付安全立法建设,贯彻落实国家监管要求,联合产业各方,持续开展电信网络诈骗犯罪打击,推进反洗钱工作不断深化,大力开展风险联防联控,加大支付安全普及宣传,在坚决守住不发生系统性风险底线的同时,不断推进支付产业健康可持续发展。
推动支付安全法律法规建设。银联一直积极参与推动国家经济金融安全和支付信息安全的法律法规建设。2005年,配合司法机关针对日益凸显的信用卡犯罪进行法律条款修订,参与推动《中华人民共和国刑法修正案(五)》出台,为打击银行卡犯罪提供坚实的法律后盾。2009年,配合最高人民法院、最高人民检察院起草《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》,推动惩治扰乱产业发展秩序的信用卡恶意套现行为,并明确各类银行卡犯罪量刑标准。2013年,推动中央综治委首次将打击银行卡犯罪纳入社会综合治理考核标准,打击银行卡犯罪成为各级政府重点工程之一。2017年,参与最高人民法院、最高人民检察院出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的相关工作,推动将银行卡信息纳入公民个人信息的法律保护范畴,通过持续配合并积极参与立法建设,为促进支付产业发展、保护各方合法权益积极营造有利的法律环境。
持续打击电信网络诈骗犯罪。2011年以来,电信网络犯罪持续高发,连续四年案发数增长超过70%,每年给群众带来损失超过100亿元。2016年更连续发生徐玉玉案等多起恶性事件,引起国家及社会各界广泛关注。为维护社会长治久安,落实国家网络安全战略,银联长期配合公安司法部门组织开展防范和打击各类电信网络新型犯罪专项行动,并在各方支持下,采取切实有效行动,实现了银联网络电信网络诈骗案件的明显下降。2017年,联合各方将防范打击电信网络新型犯罪从事中、事后向事前延伸,加大全流程、全链条打击力度,联动公安司法机关查处电信网络诈骗案件1.5万起,进一步遏制电信网络诈骗案件的快速增长势头,与此同时,银联网络的移动互联网欺诈率较2016年下降90.7%,银行卡整体欺诈率较2016年下降44.6%。
大力开展反洗钱工作。银联严格落实国家关于反洗钱、外汇管理相关规定,联合产业各方不断修订完善银联网络反洗钱制度规定,配合司法机关开展案件协查,仅2017年协查一般性诈骗、职务犯罪等28类洗钱上游犯罪案件即达2.68万起。根据反洗钱工作实际,不断修订完善《中国银联反洗钱工作实施细则》等内部制度,完善反洗钱工作机制与实施流程,组织开展银联体系反洗钱监督检查,确保监管政策落实到位。2015年至今,累计向监管机关报送可疑交易报告1.23万余份,报送可疑金额千余亿元,为维护产业各方利益和保障国家金融安全提供了有效支持。
聚合产业力量开展风险联防联控。2004年,银联联合商业银行成立风险管理委员会及32个地区风管委,并建立健全风管委会议、风险管理高层研讨会、信用卡风险联席会议、风管委工作组会议等工作机制,组织制定行业风险规则、研讨行业战略问题、开展风险防控信息共享,持续净化产业生态环境,同时积极组织产业风险培训,2004年至今共举办各类风险培训1014期,覆盖300余家产业机构、8.3万人次,为行业培养和储备了大批专业人才;2012年,联合公安部成立银行卡安全合作委员会,完善警银协查机制,持续协助公安机关开展打击银行卡犯罪专项行动,开发上线警银协助系统(JASS系统)并累计配合公安机关协查案件20余万起,排查涉案金额数千亿元,2018年还与公安部启动共建打击预防金融支付犯罪联合实验室,进一步强化打击银行卡犯罪的技术能力,坚决保障社会大众的合法权益;2013年,联合产业上下游机构成立互联网金融支付安全联盟,迄今涵盖公安、银行、电商等领域的105家机构,建立健全覆盖用户终端、产品设计、交易监控、损失处置等环节的立体化多层次安全防线,切实提升产业风险联防联控水平;积极推动完善跨境跨网络风控,与国际刑警组织、国际卡组织加强交流,联合开展跨境风险事件处置取得积极成效,例如针对行业普遍关注的跨境移机风险事件,2015年以来及时协调调查并处置48起重大事件,为防控跨境支付风险提供了积极支持。
案例:2016年,日本当地银行卡风险事件频发,自5月底银联接到日本三菱银行及警方通报ATM白卡后, 6月13日至6月24日期间,银联相继接到几批可疑卡片信息,共涉及卡片5000余张,经去重后,累计接到可疑卡片信息达4835张。银联在接到通报的当天第一时间提示发卡机构采取相应的控制措施,并立即向公安报送可疑消息。同时,立即就ATM取现交易情况、JASS系统匹配情况、银联渠道资金流转情况、舆情应对方案及,及时向收单机构发布公告,提示开展风险防范方面的工作。自6月发送风险提示以来,银联卡ATM取现事件明显减少,欺诈事件得到了有力控制。
深入开展支付安全普及宣传。随着各类支付创新产品推陈出新,新的支付手段不断涌现,相关诈骗手法也在不断翻新,令消费者防不胜防。有效提升持卡人的安全保护意识,增强其对各类风险的识别和防范能力变得尤其重要。银联始终将打造安全支付环境、维护消费者合法权益作为重大使命和责任,积极参与中央网信办、人民银行、公安部等组织的防范电信网络欺诈专题宣传、金融知识普及月、网络安全宣传周、国际消费者权益日、金融科技活动周、打击与防范经济犯罪宣传日等大型宣传活动,累计覆盖数千万人次。自2007年以来,连续十年推出“放心用卡 安全支付”安全大调查活动,每年吸引60余万人次参加,并联合中央电视台等主流媒体发布调查报告,向社会大众普及支付安全知识。通过官网、官微长期开展宣传,依托互联网安全联盟微信公众号发布防范电信诈骗、安全产品宣传微刊300余期,累计覆盖2000余万人次。联合产业各方开展传播,2017年联合腾讯推出“守护者计划”主题活动,宣传普及防范电信网络诈骗等知识,覆盖上亿人次。
随着我国经济社会发展进入新时代,面对广大消费者对于支付便捷和安全保障不可偏废的双重需求,为用户打造全方位安全支付环境,切实保障银联网络安全稳定,仍将是银联需要直面的重大责任和长期使命。站在新时代发展的节点,我们有理由相信,面对用户的殷切渴望,银联将在为用户打造全方位安全支付环境的道路上,谱写新的灿烂篇章。@来自中国银联
相关文章