隨著金融行業數字化轉型持續深入，銀行業務的邊界被無限拓展。從手機銀行、網上銀行，到網點內的智能柜臺，業務渠道日益多元；從開戶、轉賬到復雜的信貸審批與線上營銷，業務場景愈發復雜。然而，在這場數字金融的浪潮下，交易欺詐的風險如影隨形。電信網絡詐騙、洗錢、網絡賭博……都對金融機構的業務安全造成了巨大威脅。

作為新疆第一家具有獨立法人資格的地方性股份制銀行，烏魯木齊銀行在新疆的版圖中扮演著不可或缺的重要角色。為了落實法律法規的監管要求，提升反欺詐能力，烏魯木齊銀行選擇與芯盾時代攜手，建立反欺詐交易監控平臺，筑牢金融安全防線。

關于烏魯木齊銀行

烏魯木齊銀行全稱烏魯木齊銀行股份有限公司，是新疆第一家具有獨立法人資格的地方性股份制銀行，前身是38家城市信用社基礎上組建的烏魯木齊城市合作銀行，是新疆金融生態的重要支柱。

目前，烏魯木齊銀行在全疆共設有?98家營業網點，擁有員工2300余人，基本形成輻射天山南北的經營格局。截至2024年底，烏魯木齊銀行資產總額突破2200億元，各項存款余額突破1400億元，各項貸款余額突破1200億元，經濟效益和社會影響力不斷提升。

項目背景

隨著業務渠道日益多元、業務場景愈發復雜，原有的反欺詐系統已難以滿足烏魯木齊銀行的需求。為了更好地落實監管要求、應對新型交易欺詐，烏魯木齊銀行迫切需要建設新的反欺詐交易監控平臺。

基于自身業務安全需求和多年風控實戰經驗，烏魯木齊銀行對新平臺提出了六方面的要求：

1.全渠道覆蓋：為了實現“風控無死角”，烏魯木齊銀行希望新的反欺詐交易監控平臺能夠覆蓋所有業務渠道，對柜面、網上銀行、手機銀行、微信銀行、自助設備、POS收單、網聯、銀聯等線上線下全渠道進行統一風險監控。

全場景監控：新平臺需要高效識別不同業務場景下的風險行為，保證注冊、登錄、開戶、轉賬、修改登錄密碼等環節安全可控。

全流程管理：新平臺需要具備對欺詐風險的事前、事中、事后全流程管理能力，在事前進行評估和預警，在事中進行識別和阻斷，在事后進行分析和追溯，實現對風險行為的閉環管理。

實時化響應：新平臺必須具備強大的數據處理能力，能夠快速處理和分析大量的數據，實時監測和識別各種欺詐行為，對可疑行為迅速進行阻斷和告警，及時遏止欺詐行為。

客戶0感知：為了保證用戶體驗，避免風控流程影響正常交易，新平臺的響應時間必須達到毫秒級，必須保證7×24小時穩定運行，實現“風控有效、客戶無感”。

平臺全合規：新平臺必須滿足《反電信網絡詐騙法》、《反洗錢法》等法律法規，以及人民銀行146號文、〔2021〕260號文件等監管文件的要求，實現完全自主可控。

方案設計

針對烏魯木齊銀行的需求，芯盾時代基于自主研發的智能風控決策系統、設備指紋、智能終端密碼模塊等產品，結合豐富的金融機構智能風控系統建設經驗，為烏魯木齊銀行建設了全新的反欺詐交易監控平臺。方案功能與設計如下：

智能風控決策系統：包含數據整合與分析模塊、風控引擎模塊、風險響應及處置策略模塊、可視化運營支撐模塊，能夠整合和分析客戶設備端信息和客戶交易信息，通過風控規則模型計算風險評分，對業務活動或交易過程中風險事件進行篩選、甄別和管理，將風險事件推送至對應業務渠道，按照風控策略進行干預操作。

設備指紋模塊：在烏魯木齊銀行的各類業務App中集成設備指紋SDK，自動采集設備特征，為每一臺終端設備生成唯一的設備識別碼。

智能終端密碼模塊：以SDK形式集成在業務App之中，采用國密算法，對客戶端與服務端之間的通信進行加密，保證信息的機密性和完整性。同時，模塊能夠識別終端安全基線，自動檢測模擬器、攻擊框架等安全威脅。

客戶價值

反欺詐交易監控平臺投入使用后，烏魯木齊銀行不但實現了對全業務渠道、全業務場景的統一風險監測，還建立了覆蓋事前、事中和事后的全流程交易風險管控，風控能力與效率顯著提升，在反欺詐實戰中取得了良好成效。

1.業務渠道統一納管，實現全渠道風險監測

芯盾時代憑借在金融機構風控系統建設上豐富的項目經驗，將烏魯木齊銀行的全部業務渠道統一接入反欺詐交易監控平臺，打造了“全局一盤棋、風控無死角”的反欺詐體系。

改造完成后，反欺詐交易監控平臺覆蓋了柜面、網上銀行、手機銀行、微信銀行、自助設備、POS收單等交易渠道，注冊、登錄、開戶、轉賬、修改登陸密碼、交易密碼修改、修改登錄手機號、綁卡解綁等業務場景，以及個人Ⅰ類/Ⅱ類/Ⅱ類賬戶、對公賬戶等全量賬戶，一站式實現交易風險的集中監測和管控。

2.近2000條專家規則，高效識別風險交易

芯盾時代整合烏魯木齊銀行的全局交易風險評估數據，針對不同業務系統在不同渠道、不同場景下的風控特點，結合在對抗灰黑產實戰中積累的專家風控規則，為烏魯木齊銀行構建了風控引擎，定制了近2000條場景化的專家風控規則。借助這些專家規則，烏魯木齊銀行能夠高效識別風險行為，實現對風險的“實時化響應”。

同時，反欺詐交易監控平臺實現了風險預警指標閾值的動態調整、指標模型自由搭配、控制規則靈活調用，風控人員能夠針對不同業務類型、不同風險類型、不同業務對象和不同風控角色，靈活快速的設置、優化風控規則，兼顧風控效果和客戶體驗。

在終端側，內置芯盾時代設備指紋模塊的金融業務App能夠為每一臺終端設備生成唯一的識別碼，進而實現用戶賬戶與設備的強綁定，有效識別非常用設備登錄等風險行為，防范身份盜用、盜轉盜刷。

3.實現風險閉環管理，持續升級風控效果

反欺詐交易監控平臺內置風險分析中心，提供各類基于風險事件的圖表和報表，使風控人員洞悉風險態勢，實施針對性管控；提供整套系統的效能監控報表、規則運行報表、模型監控報表和模型結果可視化展示等功能，為系統調優提供科學依據。

借助平臺的案件管理中心，風控人員能夠對系統自動識別的高風險事件、分行或網點上報的高風險事件和客服上報高風險事件進行單獨管理。通過人工對風險事件最終認定和打標簽，沉淀風控數據，形成權威的黑名單，從而實現對風險事件事前、事中、事后的“全流程管理”，持續提升反欺詐能力。

4.毫秒級響應速度，風控流程“客戶0感知”

反欺詐交易監控平臺采用集群部署的方式，可用性、擴展性雙優。平臺對實時風控請求的響應時間短至毫秒級，能夠在提升交易安全性的同時保證用戶的操作體驗。集群部署方式天然具備高擴展性、高可靠性，保證7×24小時穩定運行的同時，還支持彈性擴容，能夠滿足烏魯木齊銀行持續增長的風控需求，為其高質量發展提供有力支撐。

5.系統完全自主可控，滿足監管需求

芯盾時代自主研發的智能終端密碼模塊，采用國密算法，能夠對短信驗證碼等身份認證信息進行加密傳輸，防止信息被劫持、破譯、篡改，提升身份認證、線上交易的安全性。為了保證加密、解密的安全性，模塊采用白盒算法保護密鑰和數字證書存儲及運行過程安全，采用應用安全沙箱配合獨立進程保護，在終端形成獨立的軟件數據防護區域。

芯盾時代智能風控決策系統、設備指紋、智能終端密碼模塊均擁有完全自主知識產權，全面適配國產芯片、操作系統、數據庫，能夠為烏魯木齊銀行的信創建設提供支撐。反欺詐交易監控平臺完全滿足人行146號文等監管文件的要求，能夠幫助烏魯木齊銀行落實《反電信網絡詐騙法》、《反洗錢法》等法律法規的要求，為反詐、反洗錢工作做出貢獻。

芯盾視點

憑借先進的架構、全面的功能、強大的性能，反欺詐交易監控平臺在反欺詐實戰中取得了顯著成果，對風險交易、風險賬戶的識別準確率超過90%，達到國內銀行業的先進水平，為烏魯木齊銀行的交易反欺詐工作提供了有力支撐。烏魯木齊銀行此次的改造對銀行類金融機構，乃至金融行業的反欺詐建設具有普遍的參考意義。