《反電詐法》落地 機構走向資金鏈“綜合治理”

2022年12月10日02:25

  本報記者 李暉 北京報導

  隨著12月1日起《反電信網絡詐騙法》(以下簡稱“《反電詐法》”)的正式實施,金融涉詐治理力度持續升級,也給金融機構帶來全新挑戰。

  《反電詐法》的落地,為推動形成全鏈條反詐、全行業阻詐、全社會防詐的打防管控格局提供了全面的法治保障。也對銀行業金融機構、非銀行支付機構賬戶開設等提出了更嚴格細緻的要求,即在明確主體責任後,機構一旦履責不力,則面臨從嚴處罰。

  有支付機構內部人士向《中國經營報》記者表示,去年以來在反詐、反洗錢崗位上的人力投入不斷增加,但仍力有不逮。面對詐騙手段花樣翻新,機構自身在提高責任意識的同時也需要不斷優化技術能力,在這點上,中小機構面臨著更大壓力。

  “我們公司不久前剛剛引進了行業頭部機構的反詐團隊,正在重新優化反詐策略,這部分業務肯定是明年的重點。”一位平台金融公司內部人士向記者透露。

  依法履行金融反詐責任

  事實上,自2021年4月中央高層對打擊治理電信網絡詐騙工作作出重要批示,強調注重源頭治理、綜合治理,全面落實打防管控措施和金融、通信、互聯網等行業監管主體責任以來,中國人民銀行(以下簡稱“央行”)對反詐投入巨大,持續對機構提出一系列要求。

  就在《反電詐法》正式實施當日,主管支付業務的央行黨委委員、副行長張青鬆發表文章闡述了央行在圍繞金融反詐、推動“資金鏈”治理上的工作思路。

  張青鬆指出,電信網絡詐騙犯罪由“人員鏈”“信息鏈”“技術鏈”“資金鏈”等多個環節構成並形成產業化利益鏈條,對其進行打擊治理是一場整體戰、持久戰。《反電詐法》對信息鏈、資金鏈、技術鏈、人員鏈等各環節都提出了具體舉措和明確要求,清晰界定了各行業各部門的反詐職責。其中,銀行業金融機構、非銀行支付機構作為“資金鏈”治理的關鍵,要切實履行金融治理法律責任,防範金融服務被不法分子用於轉移電信網絡詐騙資金。

  值得注意的是,央行針對反詐“資金鏈”的整肅力度不斷加大,對機構嚴肅追責問責。今年11月底,第三方支付機構百聯優力因未落實防範電信詐騙風險要求、未落實商戶實名製管理要求等4項違法行為被罰沒合計約6489.33萬元,這也是支付機構首次因未落實防範電信詐騙風險而被處罰。而有北京支付機構內部人士透露,百聯優力由於“為不法平台提供支付通道”遭到大量投訴,其中就涉及為網絡賭博提供充值和結算通道。

  近年來,央行從壓實風險防控主體責任、內部組織保障以及嚴厲追責,再到圍堵賬戶風險,基本使金融機構形成了系統性的反詐治理體系。前述支付機構人士透露,近年來中大型機構在監管壓力下持續加大金融反詐力度,這也讓一些不法業務大量流向中小平台。

  根據《反電詐法》中涉及金融治理的相關條例,對金融和非銀支付機構提出的要求包括加強風險識別能力、建立監測及風險防控機制、建立風險管理措施等。

  騰訊安全靈鯤反詐團隊相關負責人在接受記者採訪時表示,這基本針對反詐騙的全鏈路做了明確的要求,包括事前的風險識別、事中的監測及防控機制、事後的風險管理措施。

  該負責人認為,事前環節上,《反電詐法》特別點出盡職調查責任,主要面對的就是開卡、涉詐銀行卡的提前識別。從銀行業務層面來看,第一是看新開卡用戶是否存在涉詐可疑風險,這需要對客戶的身份背景做更加深入的調查;第二是看存量銀行卡中,是否存在“卡農”倒賣、是否存在可能被用於涉詐收款等。

  事中環節的關鍵,第一是涉詐交易監測及風險防控,銀行需要知道哪些交易存在涉詐風險,並且有阻斷、凍結這些交易的風險防控機制;第二是金融機構、非銀行支付機構應該進一步完善互聯網協議地址、網卡地址等必要交易信息,它賦予了機構獲取反詐應用所需數據的使用權利。

  事後環節則需要加強風險管理措施。從涉詐交易的過程來看,就是對疑似涉詐交易的止付、凍結風險管理。換句話說,針對疑似電信網絡詐騙的高風險客戶,“拒絕提供產品和服務”將成為銀行業金融機構和非銀行支付機構的一項法定職責。

  嘉聯支付方面告訴記者,公司此前已經建立了反電信網絡詐騙活動可疑交易專項監測,重點是保證現有反洗錢可疑交易報告制度與之相適應。

  機構反詐持續迎考

  近年來,雖然機構在資金鏈治理的關鍵環節上不斷加大投入,但由於詐騙手段不斷花樣翻新,隱蔽性更強,其應對反詐的壓力也持續加大。

  翼支付相關負責人向記者表示,電信網絡詐騙涉及通信、金融、互聯網等各個領域,詐騙信息觸達、技術提供、電詐實施、資金流轉等環節往往是跨機構甚至跨行業的,仍存在數據孤島和信息割裂,風險溯源和封堵難度大。如何建立監管機構、金融機構、運營商、互聯網企業之間的反詐生態體系,實現跨行業、跨機構快速聯動識別、協同攔截,應該是未來需要聚焦的重點之一。

  事實上,金融機構在處理涉詐交易監測建設時,最大的難點是獲悉在此筆交易之前客戶發生了什麼。對此,很多金融機構是很難感知到的。

  上述騰訊安全靈鯤反詐團隊相關負責人表示,從涉詐收款卡入手是一條有效路徑,但在現階段,涉詐銀行卡是由專業的水房團隊(指專門負責將贓款“洗白”的團夥)處理,其通過多種方式和途徑獲取涉詐銀行卡。並且,很多不法分子為了應對銀行的風控策略,還會有針對性地跨地區、跨行交易,基本上使用幾次之後便更換收款賬號。因此,很難做到提前監測和攔截。

  市場共識在於,提升反詐意識、遏製電信網絡詐騙態勢,既需要法律築牢安全之網,也需要不斷的技術應變與革新。

  在浙江數字化發展與治理研究中心研究員高豔東看來,技術是最好的反詐措施。此次《反電詐法》亦明確提出,國家支持鼓勵企業研發電詐反製技術,用於監測識別、動態封堵和處置涉詐異常信息、活動。企業的積極參與是打贏反詐戰役的保障。“站在一線發現新領域的新型詐騙手法,是企業的優勢。如果企業能夠充分利用自身技術優勢,在支付、社交、電商等領域開發先進防詐技術,形成群防群控的反詐格局。”他表示。

  事實上,無論詐騙手段如何變化,最後一個環節始終是資金轉賬,這也是最重要和獨立的一環。記者注意到,除了上述用技術阻擊騙術和風險點外,一些企業在攔截用戶上也進行了探索。

  “受騙用戶往往是當局者迷,深信騙子的話,錢被轉走才會意識到被騙。怎樣‘叫醒’他們也是一個難題。”螞蟻集團安全團隊相關負責人向記者直言。據其透露,目前,螞蟻智能風險感知與響應聯合反詐系統中的“主動交互式風控”技術可以實現風控系統與用戶之間的全鏈路、多模態內容交互。

  據悉,這一技術已經用於支付寶“叫醒熱線”進行反詐——通過AI跟用戶電話溝通,瞭解用戶是否被騙被實施勸阻。具體來看,“AI反詐”全鏈路安全服務包括:10毫秒“預測”判定交易風險水平、90秒風險“確認期”、15分鍾交易“冷靜期”、24小時交易“反悔期”。官方數據顯示,目前,螞蟻集團智能反詐系統對涉詐交易的識別準確率已達95%以上,被騙用戶的止付率提升了80%。

  騰訊安全靈鯤反詐團隊相關負責人也認為,當前平台部門可以做的,一是協助金融機構構建受害者保護識別體系,通過實時的安全分析,實現精準評估涉詐交易,從而針對性地實現資金交易攔截;二是針對涉詐黑卡的分析檢測,通過AI算法引擎,將存在高風險租卡、售卡人群構建出來,幫助銀行排查存量儲蓄卡的涉詐風險,利用技術實現全面的涉詐黑卡甄別及阻斷。

  據記者瞭解,翼支付方面目前在反詐治理方面也構建了覆蓋賬戶管理全流程的涉詐風險防控體系,技術投入主要圍繞重點問題、突出風險和核心技術提升方面。其相關負責人向記者表示,在技術探索上,首先是構建實時複雜風險決策引擎,從日均億級數據中快速識別風險,毫秒級攔截止付;其次是自研“偵圖”證照鑒偽能力,具體來看,通過5100萬多個風險標籤,風險識別準確率達95%以上;在聚焦涉詐資金鏈識別和挖掘上,目前構建了63億節點+103億關聯關係的反詐圖譜能力。此外,通過自研隱私計算的技術在數據安全、合規的基礎上,實現通信反詐+金融反詐的有效協同,構建運營商支付機構反詐新能力。

關注我們Facebook專頁
    相關新聞
      更多瀏覽