芯盾时代助力乌鲁木齐银行建立反欺诈交易监控平台

随着金融行业数字化转型持续深入，银行业务的边界被无限拓展。从手机银行、网上银行，到网点内的智能柜台，业务渠道日益多元；从开户、转账到复杂的信贷审批与线上营销，业务场景愈发复杂。然而，在这场数字金融的浪潮下，交易欺诈的风险如影随形。电信网络诈骗、洗钱、网络赌博……都对金融机构的业务安全造成了巨大威胁。

作为新疆第一家具有独立法人资格的地方性股份制银行，乌鲁木齐银行在新疆的版图中扮演着不可或缺的重要角色。为了落实法律法规的监管要求，提升反欺诈能力，乌鲁木齐银行选择与芯盾时代携手，建立反欺诈交易监控平台，筑牢金融安全防线。

关于乌鲁木齐银行

乌鲁木齐银行全称乌鲁木齐银行股份有限公司，是新疆第一家具有独立法人资格的地方性股份制银行，前身是38家城市信用社基础上组建的乌鲁木齐城市合作银行，是新疆金融生态的重要支柱。

目前，乌鲁木齐银行在全疆共设有‌98家营业网点，拥有员工2300余人，基本形成辐射天山南北的经营格局。截至2024年底，乌鲁木齐银行资产总额突破2200亿元，各项存款余额突破1400亿元，各项贷款余额突破1200亿元，经济效益和社会影响力不断提升。

项目背景

随着业务渠道日益多元、业务场景愈发复杂，原有的反欺诈系统已难以满足乌鲁木齐银行的需求。为了更好地落实监管要求、应对新型交易欺诈，乌鲁木齐银行迫切需要建设新的反欺诈交易监控平台。

基于自身业务安全需求和多年风控实战经验，乌鲁木齐银行对新平台提出了六方面的要求：

1.全渠道覆盖：为了实现“风控无死角”，乌鲁木齐银行希望新的反欺诈交易监控平台能够覆盖所有业务渠道，对柜面、网上银行、手机银行、微信银行、自助设备、POS收单、网联、银联等线上线下全渠道进行统一风险监控。

全场景监控：新平台需要高效识别不同业务场景下的风险行为，保证注册、登录、开户、转账、修改登录密码等环节安全可控。

全流程管理：新平台需要具备对欺诈风险的事前、事中、事后全流程管理能力，在事前进行评估和预警，在事中进行识别和阻断，在事后进行分析和追溯，实现对风险行为的闭环管理。

实时化响应：新平台必须具备强大的数据处理能力，能够快速处理和分析大量的数据，实时监测和识别各种欺诈行为，对可疑行为迅速进行阻断和告警，及时遏止欺诈行为。

客户0感知：为了保证用户体验，避免风控流程影响正常交易，新平台的响应时间必须达到毫秒级，必须保证7×24小时稳定运行，实现“风控有效、客户无感”。

平台全合规：新平台必须满足《反电信网络诈骗法》、《反洗钱法》等法律法规，以及人民银行146号文、〔2021〕260号文件等监管文件的要求，实现完全自主可控。

方案设计

针对乌鲁木齐银行的需求，芯盾时代基于自主研发的智能风控决策系统、设备指纹、智能终端密码模块等产品，结合丰富的金融机构智能风控系统建设经验，为乌鲁木齐银行建设了全新的反欺诈交易监控平台。方案功能与设计如下：

智能风控决策系统：包含数据整合与分析模块、风控引擎模块、风险响应及处置策略模块、可视化运营支撑模块，能够整合和分析客户设备端信息和客户交易信息，通过风控规则模型计算风险评分，对业务活动或交易过程中风险事件进行筛选、甄别和管理，将风险事件推送至对应业务渠道，按照风控策略进行干预操作。

设备指纹模块：在乌鲁木齐银行的各类业务App中集成设备指纹SDK，自动采集设备特征，为每一台终端设备生成唯一的设备识别码。

智能终端密码模块：以SDK形式集成在业务App之中，采用国密算法，对客户端与服务端之间的通信进行加密，保证信息的机密性和完整性。同时，模块能够识别终端安全基线，自动检测模拟器、攻击框架等安全威胁。

客户价值

反欺诈交易监控平台投入使用后，乌鲁木齐银行不但实现了对全业务渠道、全业务场景的统一风险监测，还建立了覆盖事前、事中和事后的全流程交易风险管控，风控能力与效率显著提升，在反欺诈实战中取得了良好成效。

1.业务渠道统一纳管，实现全渠道风险监测

芯盾时代凭借在金融机构风控系统建设上丰富的项目经验，将乌鲁木齐银行的全部业务渠道统一接入反欺诈交易监控平台，打造了“全局一盘棋、风控无死角”的反欺诈体系。

改造完成后，反欺诈交易监控平台覆盖了柜面、网上银行、手机银行、微信银行、自助设备、POS收单等交易渠道，注册、登录、开户、转账、修改登陆密码、交易密码修改、修改登录手机号、绑卡解绑等业务场景，以及个人Ⅰ类/Ⅱ类/Ⅱ类账户、对公账户等全量账户，一站式实现交易风险的集中监测和管控。

2.近2000条专家规则，高效识别风险交易

芯盾时代整合乌鲁木齐银行的全局交易风险评估数据，针对不同业务系统在不同渠道、不同场景下的风控特点，结合在对抗灰黑产实战中积累的专家风控规则，为乌鲁木齐银行构建了风控引擎，定制了近2000条场景化的专家风控规则。借助这些专家规则，乌鲁木齐银行能够高效识别风险行为，实现对风险的“实时化响应”。

同时，反欺诈交易监控平台实现了风险预警指标阈值的动态调整、指标模型自由搭配、控制规则灵活调用，风控人员能够针对不同业务类型、不同风险类型、不同业务对象和不同风控角色，灵活快速的设置、优化风控规则，兼顾风控效果和客户体验。

在终端侧，内置芯盾时代设备指纹模块的金融业务App能够为每一台终端设备生成唯一的识别码，进而实现用户账户与设备的强绑定，有效识别非常用设备登录等风险行为，防范身份盗用、盗转盗刷。

3.实现风险闭环管理，持续升级风控效果

反欺诈交易监控平台内置风险分析中心，提供各类基于风险事件的图表和报表，使风控人员洞悉风险态势，实施针对性管控；提供整套系统的效能监控报表、规则运行报表、模型监控报表和模型结果可视化展示等功能，为系统调优提供科学依据。

借助平台的案件管理中心，风控人员能够对系统自动识别的高风险事件、分行或网点上报的高风险事件和客服上报高风险事件进行单独管理。通过人工对风险事件最终认定和打标签，沉淀风控数据，形成权威的黑名单，从而实现对风险事件事前、事中、事后的“全流程管理”，持续提升反欺诈能力。

4.毫秒级响应速度，风控流程“客户0感知”

反欺诈交易监控平台采用集群部署的方式，可用性、扩展性双优。平台对实时风控请求的响应时间短至毫秒级，能够在提升交易安全性的同时保证用户的操作体验。集群部署方式天然具备高扩展性、高可靠性，保证7×24小时稳定运行的同时，还支持弹性扩容，能够满足乌鲁木齐银行持续增长的风控需求，为其高质量发展提供有力支撑。

5.系统完全自主可控，满足监管需求

芯盾时代自主研发的智能终端密码模块，采用国密算法，能够对短信验证码等身份认证信息进行加密传输，防止信息被劫持、破译、篡改，提升身份认证、线上交易的安全性。为了保证加密、解密的安全性，模块采用白盒算法保护密钥和数字证书存储及运行过程安全，采用应用安全沙箱配合独立进程保护，在终端形成独立的软件数据防护区域。

芯盾时代智能风控决策系统、设备指纹、智能终端密码模块均拥有完全自主知识产权，全面适配国产芯片、操作系统、数据库，能够为乌鲁木齐银行的信创建设提供支撑。反欺诈交易监控平台完全满足人行146号文等监管文件的要求，能够帮助乌鲁木齐银行落实《反电信网络诈骗法》、《反洗钱法》等法律法规的要求，为反诈、反洗钱工作做出贡献。

芯盾视点

凭借先进的架构、全面的功能、强大的性能，反欺诈交易监控平台在反欺诈实战中取得了显著成果，对风险交易、风险账户的识别准确率超过90%，达到国内银行业的先进水平，为乌鲁木齐银行的交易反欺诈工作提供了有力支撑。乌鲁木齐银行此次的改造对银行类金融机构，乃至金融行业的反欺诈建设具有普遍的参考意义。