JR∕T 0202-2020 基于大数据的支付风险智能防控技术规范(金融).pdf
《JR∕T 0202-2020 基于大数据的支付风险智能防控技术规范(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0202-2020 基于大数据的支付风险智能防控技术规范(金融).pdf(26页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.40CCS A 11JR中 华 人 民 共 和 国 金 融 行 业 标 准JR/T 02022020基于大数据的支付风险智能防控技术规范Big data based intelligent payment risk control technical specification2020 - 12 - 03 发布2020 - 12 - 03 实施中国人民银行发 布JR/T 02022020I目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14技术框架.35风险防控系统安全要求.13附录(资料性)机器学习.17参考文献.20JR/T 02022020II
2、前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国人民银行提出。本文件由全国金融标准化技术委员会(SAC/TC 180)归口。JR/T 02022020III引言随着大数据、移动互联、人工智能、生物特征识别等技术的快速发展,支付方式正在发生着巨大而深刻的变革,新技术在丰富支付手段、提高支付效率的同时,带来了新的隐患,也对从业机构的支付风险防控能力提出了更高的要求。为规范大数据与人工智能技术在支付风险防控领域的应用, 提高支付风险防控技术的针对性和有效性,切实
3、保障人民群众信息和资金安全,编制本文件。JR/T 020220201基于大数据的支付风险智能防控技术规范1范围本文件规定了基于大数据、人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。本文件适用于与支付相关的商业银行、非银行支付机构和清算机构等开展支付风险防控体系建设、运用智能防控技术搭建风险智能防控系统、提供支付风险防控服务等工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JR/T 00712020 金融行业网络安全等级
4、保护实施指引JR/T 01712020 个人金融信息保护技术规范3术语和定义下列术语和定义适用于本文件。3.1风险 risk不确定性对目标的影响。注:1.影响是指偏离预期,可以是正面的和/或负面的。2.目标可以是不同方面(如财务、健康与安全、环境等)和层面(如战略、组织、项目、产品和过程等)的目标。3.通常用潜在事件、后果或者两者的组合来区分风险。4.通常用事件后果(包括情形的变化)和事件发生可能性的组合来表示风险。5.不确定性是指对事件及其后果或可能性的信息缺失或了解片面的状态。来源:GB/T 236942013,2.13.2支付风险 payment risk从业机构在开展支付业务时所面临的
5、各类风险。3.3风险智能防控 intelligent risk control通过采用大数据和人工智能等相关技术提升对风险的识别、评估和应对等能力的一种风险防控方式。JR/T 0202202023.4大数据 big data具有体量巨大、来源多样、生成极快且多变等特征,并且难以用传统数据体系结构有效处理的包含大量数据集的数据。注:国际上,大数据的 4 个特征普遍不加修饰地直接用 volume、variety、velocity 和 variability 予以表达,并分别赋予其大数据语境下的定义:a)体量 volume:构成大数据的数据集的规模。b)多样性 variety:数据可能来自多个数据仓
6、库、数据领域或多种数据类型。c)速度 velocity:单位时间的数据流量。d)多变性 variability:大数据其他特征,即体量、速度和多样性等特征都处于多变状态。来源:GB/T 352952017,2.1.13.5大数据技术 big data technology对大数据进行采集、处理、存储、分析、挖掘、管理,从中发现新知识、创造新价值、提升新能力的新一代信息技术。3.6机器学习 machine learning在历史数据中自动发现规律并利用规律对未知数据进行应用(预测)的算法(技术)。3.7监督学习 supervised learning利用已标记的有限训练数据集,通过某种学习策略、
7、方法建立模型,实现对新数据或实例的标记(分类)或映射。注:最典型的监督学习算法包括回归和分类。3.8半监督学习 semi-supervised learning在训练过程中利用小部分的标记数据,以及大部分的非标记数据进行训练学习,介于监督学习(3.7)和无监督学习(3.9)之间的1种学习方法。3.9无监督学习 unsupervised learning利用无标记的有限数据描述隐藏在未标记数据中的结构和规律。注:最典型的无监督学习算法包括单类密度估计、单类数据降维、聚类等。3.10设备指纹 device fingerprint可以用于唯一标识出该设备的设备特征或者独特的设备标识。3.11流处理
8、stream processingJR/T 020220203针对处理高并发且对时效性有较高要求的大规模计算场景,能够对具有实时、高速、无边界、瞬时性等特性的流式数据进行实时处理的技术。注:流处理具备低时延、高可用、高扩展等特性。3.12图计算 graph processing以“图论”为基础的对数据的1种“图”结构的抽象表达,以及在这种数据结构上的计算模式。注:在图计算中,基本的数据结构表达包括:节点、边、权重等。3.13内存计算 in-memory processing优先使用内存对数据进行存储、计算、分析的1种数据处理技术。3.14批处理 batch processing将一个大型作业分
9、解为多个任务, 交由多个节点分别处理, 并将分解后多个任务处理的结果进行汇总,得出最终分析结果的计算框架。注:批处理具备高可用、高扩展、高并发等特性。4技术框架4.1概述基于大数据的支付风险智能防控技术,主要包含大数据技术、风险防控技术、风险类型3部分内容。通过大数据技术利用在线和离线方式分析数据,为智能化的风险防控技术提供技术支撑,使得机构可利用人工智能等技术不断迭代风控模型,主动识别和防控支付业务过程中的风险,框架见图1(图中虚线框表示具体的分类和方法由业务单位根据实际进行划分):图1基于大数据的支付风险智能防控技术框架4.2风险类型JR/T 0202202044.2.1概述根据支付产业中
10、存在的各种风险的特点,本文件将支付风险划分为欺诈风险、合规风险和其他风险等类型,同时也存在多种风险交织并存的情况。4.2.2欺诈风险欺诈风险指不法分子利用虚假申请、伪造或变造银行卡、盗用账户等手段盗取银行卡(或账户)交易资金的风险,或者不法分子勾结持卡人通过虚构交易等方式,造成发卡银行或第三方机构资金、权益等方面损失的风险,包括但不限于:a)伪卡欺诈,包括芯片交易方式伪卡欺诈、降级使用交易方式伪卡欺诈和磁条交易方式伪卡欺诈,具体内容如下:芯片交易方式伪卡欺诈是指伪卡交易通过芯片交易方式完成。降级使用交易方式伪卡欺诈(Fall Back)是指伪卡交易通过 Fall Back 降级交易完成。磁条交
11、易方式伪卡欺诈是指伪卡交易通过磁条交易完成。b)失窃卡欺诈,指冒用或盗用持卡人的银行卡进行欺骗交易,盗取账户内资金,包括丢失卡欺诈与被盗卡欺诈两种情形。c)非面欺诈,指欺诈分子窃取或骗取卡片主账号、有效期、支付短信验证码及其他关键身份验证信息后,通过邮购、互联网、手机等非面对面渠道进行欺诈冒用。d)账户盗用,指欺诈分子冒充真实持卡人或者账户所有人的身份,通过修改账单地址、虚假挂失等一系列手段获取重制卡片或者账户信息进行的欺诈交易。e)伪冒申请,又称虚假申请,指使用虚假身份或冒用他人身份申领银行卡(或开立账户)完成欺诈交易。f)商户合谋,指特约商户在受理支付交易时,违规操作、蓄意进行欺诈交易或纵
12、容、包庇、协助持卡人开展欺诈交易的行为。g)营销欺诈,指不法分子利用营销主办方的营销漏洞,与商家勾结、虚构交易,骗取营销活动主办机构的营销费用,获得不正当收益。h)套现风险,指持卡人未通过正常合法手续(如 ATM 或柜台等)提取现金,与商户或其他第三方合谋方式, 以虚构交易、 虚开价格、 现金退货等手段将账户中信用额度内的资金以现金的方式套取,同时又不支付银行提现费用的行为。4.2.3合规风险合规风险指银行、非银行支付机构、特约商户及第三方专业化服务机构等支付业务参与方因未能遵循法律法规、监管要求、业务规则及内部规范等,可能遭受法律制裁、监管处罚、违规约束进而引发财务或声誉损失的风险,包括但不
13、限于:a)洗钱风险,指将通过各种手段掩饰违法所得,隐瞒违法来源,使其在形式上合法化,常见于毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等各类违法犯罪过程。b)电信诈骗,指不法分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人本人给不法分子汇款、转账、购物或代付等的犯罪行为,从而给受害人造成资金和权益方面的损失。c)挪用客户备付金风险,指不法分子通过网络攻击,编造虚假交易和信息,伪冒商户等方式挪用、占用、借用客户备付金而造成持卡人或账户所有人、商户和机构资金和声誉损失的风险。d)非法集资,指
14、单位或者个人未依照法定程序经有关部门批准,以发行股票、债券、彩票、投资基JR/T 020220205金证券或者其他债权凭证的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。4.2.4其他风险类型除了欺诈风险和合规风险之外,不同机构、不同业务场景可能存在其他的风险类型,如资金清算风险、用户道德风险等。4.3风险防控技术4.3.1概述风险防控技术是基于大数据的支付风险智能防控技术框架的核心组成部分,包含风险防控策略、风险信息处理、支付风险评估、风险监测与决策、风险处置等五个模块。一是通过大数据、机器学习等技术建立满足要求的风控模型,进一步加强对风
15、险的事前预测和事中识别的能力。二是通过合理引入多个模型、强鲁棒性的模型、抗AI攻击的模型等方式,提高模型评分的稳定性。三是支持多渠道、多维度的数据整合,形成机构内统一的风控系统。风险防控策略作为风险防控的第一道屏障,通过注册管理、合规审核、风险评级等方面控制,对潜在风险进行初步分辨。风险信息处理包含交易要素过滤和名单匹配等,将过滤所得信息输出到支付风险评估模型中。支付风险评估从模型方法、模型管理等方面设计模型,完成对潜在风险的识别、分析和评价。根据风险模型的计算结果,结合业务要求,采取阻断、挂起、预警、批准等不同的决策行为。最后,在决策的基础上,开展风险调查、关联排查、案件协查等,其结果可以优
16、化风险防控策略。4.3.2风险防控策略风险防控策略主要是指用户在注册等环节实行的审核与风险防控措施,主要功能应至少包含注册管理、合规审核、用户风险评级等方面。机构应根据自身的业务场景、风险类型、风险防控需求等,对风险强度进行级别划分,并实施相应的风险防控策略,具体要求如下:a)注册管理方面应满足以下要求:建立完备的注册管理机制,在用户注册阶段,对其身份进行核验和管理。用户提交必要的身份核验资料,企业用户提交法人身份信息、企业经营信息(如企业名称、负责人、联系方式、所属行业、经营状况等)资料,个人用户提交身份信息、联系方式等资料。对用户所提交资料的有效性、完整性、真实性进行审核。采用多因子的验证
17、方式对用户身份进行核验。对用户提交的信息进行定期的复审和更新。b)合规审核方面应满足以下要求:制定审核机制,对用户的业务目的、业务性质以及交易来源等业务信息进行验证。识别与确认用户业务权限。判断并标记用户(信息或行为)的类别、级别、名单归属(如是否在黑名单内),并根据标记对当前用户请求进行响应(通过、拒绝、关注等)。定期审核和更新用户信息,及时发现潜在风险。c)用户风险评级方面:评级指标包括但不限于:交易属性;经营信息;JR/T 020220206资金往来;信用状况;设备指纹。评级规则:根据评级指标,设计相应的评级规则。评级频次:定期或者不定期评级。4.3.3风险信息处理风险信息处理是根据具体
18、的业务场景采集数据要素用于风控模型计算,至少包括交易要素过滤和名单匹配两个环节,具体包括:a)交易要素过滤方面,具体要求如下:应根据业务场景识别所面临的风险类型,业务场景包括但不限于注册、登录、支付等。应根据风险类型确定过滤的交易要素,包括要素名称、要素格式、要素条件等。交易要素包括但不限于交易信息、账户信息、设备信息、交易方信息,具体要求为:交易信息包括但不限于卡号(账号)、手机号码、交易时间、交易金额、交易地区等;账户信息包括但不限于账户开立时间、账户可用额度等;设备信息包括但不限于 IP 地址、设备指纹、经纬度信息等;交易方信息包括但不限于用户 ID、名称信息等。应定义唯一的主键索引每笔
19、交易。宜满足支付风险评估模型计算的要求。宜在过滤信息时进行衍生变量的计算,如根据手机号码计算归属地,根据经纬度信息计算所在地。b)名单匹配方面,具体要求如下:名单包括但不限于卡号(账号)、手机号码、设备指纹、IP 地址等。应匹配公安、司法机关公布的具有明确业务含义的名单。宜匹配自有的黑、灰、白名单库,对交易真实性和合法性进行初步识别。可匹配外部第三方平台的黑、灰、白名单库,实现风险联防联控。4.3.4支付风险评估4.3.4.1概述支付风险评估是 1 种对支付业务中的风险进行分析、识别和评价的技术手段,主要包括模型方法和模型管理两个方面。4.3.4.2模型方法模型方法指基于黑样本等已知风险和历史
20、数据表现,根据机构自身的风险偏好,在各业务场景及环节中,将数据变量通过运算逻辑关系自由组合,设置实时、准实时、批量、验证类等模型和规则,以实现对风险的识别判断,包括专家规则、机器学习等。a)专家规则应符合以下要求:专家规则包含但不限于以下信息:商户(用户)身份信息;操作设备信息;地址位置信息;交易信息;JR/T 020220207营销活动信息。形成文档保存或在风控后台中记录,保留每次规则设置和更新时间及内容。依据业务情况设置查看、新增、修改、删除、复核等管理权限。在新增和修改前进行充分有效的评估。宜有量化评价规则效能的指标,如触发率、准确率、覆盖率等。b)机器学习主要分为监督学习、半监督学习、
21、无监督学习(参见附录) ,针对不同的风险类型,可采用多步骤式建模方法,挖掘并提取海量特征对事件或者主体进行描述,也可采用端到端建模方法,直接基于数据构建模型,具体要求如下:监督学习宜符合以下要求:有足够数量的高风险、低(无)风险样本;有样本选取、特征计算、训练、预测和效果评价等必备的环节;有特征列表及模型可解释性指标,如特征重要度列表等(端到端建模除外);有量化评价效果的数据指标,如精确率、召回率等。半监督学习宜符合以下要求:有一定数量的高风险样本和更多的未标记样本;计算效率能够满足业务的性能要求;有量化评价效果的数据指标,如准确率等。无监督学习宜符合以下要求:有一定数量的数据集;计算效率能够
22、满足业务的性能要求;有量化评价效果的数据指标,如准确率等。此外,关系网络也是机器学习常用的模型方法。关系网络是以图论为基础,旨在描述真实世界中存在的各种实体或概念及其相互之间的关系,并以此构成关系网络图,它提供更好地组织、管理和理解海量信息的能力(参见附录) ,具体要求如下:宜有关系网络的可视化展现。宜有量化评价效果的数据指标,如准确率等。4.3.4.3模型管理模型管理是指对模型的全生命周期进行管理,包括模型设计、模型评估、模型部署和模型迭代 4 个阶段,具体要求如下:a)模型设计是基于不同的业务场景和风险类型,结合实际需求选择合适的变量和模型方法,包括但不限于应用特征工程、端到端建模等方法清
23、洗和加工数据,对样本组成的训练集和测试集用各类模型算法进行训练,基于模型指标选择最优模型等,具体要求如下:应有模型设计文档。宜有模型训练或模拟过程。b)模型评估是指对于模型设计产生的模型进行效果和安全等方面的评估,以作为选择模型或者调整模型设计的依据,具体要求如下:宜有模型评估流程。宜根据业务制定模型评估方法。宜对模型结果制定量化评价指标。c)模型部署是将已完成训练或模拟的模型结果上线部署到生产环境中,用于识别各类风险,具体要求如下:应建立模型部署审批流程(含业务评审),遵循规范步骤。JR/T 020220208应在部署前完成模型性能测试。应在模型部署后对模型效果进行监控。d)模型迭代是针对生
24、产环境中表现不佳或出现效能衰退的模型进行调整优化的过程,具体要求如下:模型上线后应定期观测模型表现。应对已衰退的或存在明显问题的模型进行及时调优和更新。宜有模型迭代上线流程。宜有模型迭代文档和更新记录。4.3.5风险监测与决策风险监测是对各种已识别或关注的风险以及整体风险情况,表征风险的指标等进行监控和测算。风险决策是指对当前业务经过风险信息处理和风险评估处理后,判断其是否具有风险。根据自身业务要求及风险分析结果,按照不同的风险级别采取不同的决策行为,主要包括拦截阻断、挂起确认、提示预警、批准通过等。a)拦截阻断将使得当笔交易失败,具体要求如下:交易授权系统宜支持对交易进行拦截阻断。宜在阻断拦
25、截后开展事后调查分析,评估确认是否为欺诈交易,必要时与持卡人或账户所有人核实确认是否为欺诈交易,具体要求如下:如确认欺诈,可采取进一步措施控制风险,如加入卡号(账户)黑名单、限制 IP、向公安或司法机关报送欺诈等;如确认非欺诈,宜重新批准通过,并加入白名单。b)挂起确认将延长当笔交易的授权时间,具体要求如下:宜在满足用户体验的情况下,对中等级的欺诈风险交易执行挂起确认。交易挂起后,宜对用户身份进行二次验证,验证通过可批注交易,否则宜阻断交易。二次验证包括但不限于短信、电话、网页、APP、生物识别等一种或多种方式向用户进行提示。c)提示预警不影响当笔交易的授权,具体要求如下:应至少对低等级的欺诈
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0202-2020 基于大数据的支付风险智能防控技术规范金融 JR 0202 2020 基于 数据 支付 风险 智能 技术规范 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。