随着银行业务线上发展加速,其面临的外部网络攻击愈发普遍和复杂,风险事件的数量和复杂度增加,涉及的欺诈金额高达千亿规模。同时,政府和监管机构日益重视银行欺诈防控及业务安全,从多个主题升级监管合规条例,要求压实主体责任,健全防控机制,加强数字化风控能力建设,不断提升战略风险管理能力。由此可见,金融机构业务安全及自主风控体系的升级显得尤为重要。对此,同盾科技提出“新一代智能业务安全中枢”理念,希望能够助力银行建立一个适应技术、业务、风险管理不断发展迭代的业务安全中枢。
同盾科技认为,从业务流程来看,业务安全场景主要集中在营销、信贷、交易、账户、商户五大场景中,业务安全的目的就是尽量降低风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。但需要注意的是,业务安全建设与风控管理不能以牺牲用户体验为代价。同盾科技认为,可以通过态势感知、身份核验、可信识别、欺诈监控、智能认证、账户保障等方式,实现用户体验与业务安全的动态平衡。。
新一代智能业务安全中枢框架图
同盾所构建的新一代智能业务安全中枢,是一套覆盖安全、体验、运营全领域的全行级智能化体系,支持保障体系扎实、数据及技术体系先进、风险管控体系完备,具备自适应、可量化、持续运营等特征,可根据不同业务场景、不同触点的风险情况、攻击敏感度,主动感知网络攻击泄露点,实时收集数据,针对性制定自适应的策略,打造多级处置措施,精准施策,提升客户体验。同时,该智能业务安全中枢从风险感知、风险决策、风险处置到风险运营形成业务安全闭环,并应用实时计算、决策引擎、知识图谱、终端态势感知等技术,结合先进的机器学习算法形成快速响应的正反馈系统和纵深的运营服务体系,不断迭代提升银行的业务安全能力。
总体而言,风控体系的运营目标不是彻底消灭欺诈风险,而是要兼顾风险、客户体验和业务目标,在三者中寻找一个最佳的平衡点,从而打造一个“风险态势可感知、策略效果可量化、优化方向可决策、应急调整可执行、运营过程可管理”的业务安全体系。
据了解,同盾科技在金融风险领域累计为400多家银行提供包含零售信贷风险管理、小微信贷风险管理、交易反欺诈、市场营销及客户价值管理、数据安全管理、智能运营管理等在内的解决方案,并与国有大型商业银行共建联合实验室,共同探索金融机构数字化转型解决方案,努力推动从创新研究到业务价值的实现。