银行交易风控中的案件处理流程

银行在进行各种业务中形成报警和案件的路径有两个。其一，渠道交易数据经过交易风控系统中的名单过滤、规则和模型的匹配，产生报警信息和案件信息；其二，接收客户和业务人员的举报，然后反查交易风控系统中的交易历史，经过外呼核实后形成报警信息和案件信息。对这些信息的处理，银行有严谨的报警和案件处理流程。

流程图如下：

从上图可以看到，报警和案件信息的流转审批要经过多个环节，包括报警信息核实转案、风险确认、案件处理、分行和第三方协查、赔付处理、归档存储。

案件分类

由于规则树中的主分支是按照交易风控场景来配置的，交易风控系统会按照交易数据所触发的规则树所属的分支，自动对风险数据进行分类。

对举报录入所产生的报警和案件，可人工选择所属的分类。

一般按照欺诈场景分类为：洗钱、营销欺诈、伪卡、盗刷盗用（银行卡盗刷、网银账户被盗用、第三方支付账户被窃）、开户欺诈（包括二三类户开户）。还可随着欺诈特征的变化增设分类。然后按类别进行分析处理和归档。

 

案件核实和审批

风险和案件的核实经过多个环节，核实的则重不一样。分别有：报警信息核实、风险确认、分行协查和第三方协查。

报警信息核实

报警信息核实是指调查取证的过程，一般是外呼发起交易的客户，确认客户身份信息、确认客户交易行为，记录过程。举例说明如下：

营销欺诈：以信用卡促活跃过程中，羊毛党攒积分为例，羊毛党会使用大量虚假帐户进行行为模拟，外呼过程可以直接拨打账户的联系电话，如果是不通或多次无人接听，基本核实了账户身份和是否虚假帐户。如果羊毛党手机了大量真实账户，则可以询问客户是否参与了某信用卡促活跃的具体活动和发生时间，这样就可以确定行为的真实性。

电信诈骗：由于电信诈骗案件的情况比较复，对于针对老年人客户的诈骗案件，可以联系客户查证发生时间、过程和损失。对于拦截短信和伪造伪卡的盗刷盗用，可以联系受骗客户了解卡片丢失和资金使用情况。

风险确认

经过报警信息的核实，把具有风险的报警信息转案件处理。交易风控系统提供相关的可视化操作界面。

分行协查和第三方协查。

分行是指交易主管部门。第三方是指交易过程如果涉及的第三方银行、支付机构、小贷机构等。

分行协查和第三方协查需要定性定量的评估风险所产生的损失，并形成书面报告。如果需要司法部门介入的，走具体的司法流程。

 

赔付处理

中国人民银行发布《关于改进个人银行账户服务加强账户管理的通知》（〔2015〕392号文），鼓励银行探索建立风险补偿机制，通过计提支付风险基金、购买商业保险等方式，锁定存款人支付风险，切实保护其合法权益。可以采取的方式有以下四类。

第一类是银行投保，保险公司赔付；

第二类为银行独立赔付（主要是信用卡）；

第三类是互联网平台赔付；

第四类是保险公司独立提供的保险产品。

 

关于银行在处理风险中进行的赔付，可参考以下案例：

（1）工商银行引入账户赔付保险

2017年1月1日，工商银行正式上线工银账户安全险项目，为持卡人的资金安全提供更全面保障。据了解，在保险期间内，所持工银卡由于丢失、被盗、被复制，或持卡人在被胁迫的状态下将工银卡交给他人使用、或将银行卡号及密码透露给他人，导致工银卡被他人通过银行柜面、ATM 机、POS 机或互联网交易盗取或转账而遭受资金损失，对于卡片挂失前72 小时的交易，由大地财险、平安财险公司将为持卡人提供保险赔付。

（2）光大银行对部分手机银行客户提供账户赔付保险

2016年11月10日起，光大银行为10000名手机银行客户提供一年期账户安全险，资金安全提供更全面保障。据了解，在保险期间内，客户所持借记卡、信用卡、第三方支付账户任一账号由于丢失、被盗、被复制，或持卡人在被胁迫的状态下将账号交给他人使用、或将银行卡号及密码透露给他人，导致被他人通过银行柜面、ATM 机、POS 机或互联网交易盗取或转账而遭受资金损失，由保险公司为持卡人提供10000元额度内的保险赔付。

银行建立赔付机制，建议着重考虑以下3点：

1. 提供良好的客户体验。
2. 精准的划定保险范围。
3. 合理的控制保险投入资金成本。

案件归档

案件经过排查确认、处理和赔付后，就可以进行归档和入库了。这时候银行可自行设计存档的逻辑。

可以直接进入历史库存储，新案件的历史追溯都直接从历史库中查询，这样的架构回相对简单，存储空间大，容易实现。但查询的速度会慢一些。

那么改进的方法是建立一个缓存案件库，让一段时间内的案件存入高速的缓存中，以便快速的查找和回溯。

 

相关参考：

https://zhuanti.cebnet.com.cn/20170825/102420112.html